Progettazione e firewall di rete perimetrale

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
info

Apigee Edge è creato nel cloud utilizzando un design di rete a più livelli. La rete è progettata per esporre a internet solo le istanze e i servizi richiesti e mantenere tutti gli altri servizi interni al cloud privato virtuale. Si tratta di un'evoluzione del design della DMZ a tre livelli utilizzato nei data center tradizionali. Per impostazione predefinita, le nuove istanze non hanno accesso a internet, in entrata o in uscita. È necessario intraprendere azioni specifiche per consentire a un'istanza di comunicare con o tramite internet.

Tutte le istanze sono protette anche dall'equivalente cloud dei firewall. Questi sono comunemente chiamati "gruppi di sicurezza". Apigee utilizza gruppi di sicurezza basati su istanze che trattano ogni istanza come un'isola con accessi in entrata e in uscita molto specifici che devono essere consentiti esplicitamente. Apigee utilizza uno strumento di monitoraggio e applicazione continuo per le configurazioni dei gruppi di sicurezza insieme a un sistema di monitoraggio degli eventi per le modifiche ai gruppi di sicurezza. Uno strumento è responsabile della valutazione continua di tutti i gruppi di sicurezza per verificare la presenza di deviazioni dallo standard definito. Qualsiasi modifica non autorizzata viene ripristinata automaticamente. Un altro strumento viene utilizzato per monitorare e registrare tutte le azioni intraprese dagli amministratori in Edge. Questo record viene valutato anche per eventuali modifiche ai gruppi di sicurezza e agli avvisi inviati ogni volta che viene rilevata una modifica.

Tutte le modifiche autorizzate eseguite tramite la procedura corretta vengono monitorate, registrate e segnalate per la correlazione con le approvazioni del controllo delle modifiche.

Domande frequenti

Di seguito sono riportate le domande frequenti relative alla rete.

Che cos'è la topologia DNS della piattaforma Google Cloud (GCP)?

Apigee è un servizio multi-cloud. Utilizziamo sia il servizio DNS Cloud DNS di Google Cloud sia il servizio DNS Route53 di Amazon Web Services (AWS) per le nostre zone autorevoli esterne.

I server DNS di Apigee eseguono ricerche non autorevoli?

Apigee dispone inoltre di server DNS ospitati internamente per le nostre zone interne/private, nonché di resolver per le ricerche non autorevoli.

DNS di Google Cloud è combinato tra le regioni?

Cloud DNS di Google Cloud è disponibile in più regioni e utilizza la nostra rete globale di server dei nomi Anycast per gestire le zone da località ridondanti in tutto il mondo, offrendo disponibilità elevata e minore latenza.

Viene utilizzato Anycast? In caso affermativo, è definito per regione o viene utilizzato un singolo Anycast in tutte le regioni?

Per la ridondanza vengono utilizzati più indirizzi IP anycast, ciascuno dei quali viene utilizzato in tutte le regioni.

Come faccio a utilizzare un nome di dominio diverso da quello predefinito {org}-{env}.apigee.net?

Consulta questo articolo della community Apigee o Informazioni sugli host virtuali nella documentazione di Apigee.