تصميم شبكة Edge والجدران النارية

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
المعلومات

تم إنشاء Apigee Edge في السحابة الإلكترونية باستخدام تصميم شبكة متعدد المستويات. وقد تم تصميم الشبكة لعرض الخدمات والمثيلات المطلوبة فقط على الإنترنت والاحتفاظ بجميع الخدمات الأخرى داخلية في السحابة الإلكترونية الافتراضية الخاصة. هذا النظام هو تطوير لتصميم منطقة من ثلاثة مستويات تُستخدَم في مراكز البيانات التقليدية. بشكل تلقائي، لا يمكن للمثيلات الجديدة الوصول إلى الإنترنت أو الدخول أو الخروج. يجب اتخاذ إجراءات محددة للسماح لأي شخص بالتواصل مع الإنترنت أو عبره.

وتتم أيضًا حماية جميع المثيلات عبر السحابة الإلكترونية المكافئة للجدران النارية. ويُطلق عليها عادةً اسم "مجموعات الأمان". يستخدم Apigee مجموعات أمان مستندة إلى المثيلات تتعامل مع كل حالة على أنها جزيرة مع طلب إذن صريح بدخول وخروج محدد للغاية. تستخدم Apigee أداة مراقبة وتنفيذ بشكل مستمر في إعدادات مجموعة الأمان جنبًا إلى جنب مع نظام مراقبة الأحداث للتغييرات التي تطرأ على مجموعة الأمان. وهناك أداة واحدة مسؤولة عن التقييم المستمر لجميع مجموعات الأمان بحثًا عن أي انحراف عن المعيار المحدّد. ويتم التراجع تلقائيًا عن أي تغيير غير مصرَّح به. ويتم استخدام أداة أخرى لمراقبة وتسجيل جميع الإجراءات التي يتخذها المشرفون في Edge. ويتم تقييم هذا السجلّ أيضًا لمعرفة أي تغييرات تطرأ على مجموعات الأمان والتنبيهات المرسَلة كلما تم رصد أي تغيير.

يتم تتبُّع جميع التغييرات المعتمَدة التي يتم إجراؤها من خلال العملية المناسبة وتسجيلها والإبلاغ عنها بغرض الارتباط بالموافقة على التحكّم في التغيير.

الأسئلة الشائعة

في ما يلي الأسئلة الشائعة المتعلقة بالشبكة.

ما هو مخطط نظام أسماء النطاقات في Google Cloud Platform (GCP)؟

Apigee هي خدمة تستند إلى سُحب إلكترونية متعددة، وتستخدم كل من GCP Cloud DNS وAmazon Web Services (AWS) Route53 نظام أسماء النطاقات للمناطق الخارجية الموثوقة.

هل تُجري خوادم نظام أسماء النطاقات Apigee عمليات بحث غير موثوقة؟

لدى Apigee أيضًا خوادم نظام أسماء نطاقات مستضافة داخليًا لمناطقنا الداخلية/الخاصة، بالإضافة إلى أدوات تعيين لعمليات البحث غير الموثوقة.

هل يتم دمج نظام أسماء النطاقات في Google Cloud Platform في جميع المناطق؟

يمكن استخدام نظام GCP Cloud DNS في مختلف المناطق، ويستخدم شبكتنا العالمية من خوادم أسماء Anycast لتقديم المناطق في مواقع جغرافية متكررة في مختلف أنحاء العالم، ما يوفر مستوى وصول عاليًا ووقتًا أقل.

هل يتم استخدام Anycast، وإذا كان الأمر كذلك، هل يتم تحديد Anycast حسب المنطقة أم يتم استخدام Anycast واحد في جميع المناطق؟

ويتم استخدام عناوين IP متعددة لـ Anycast للتكرار، كما يُستخدم كل منها في جميع المناطق.

كيف يمكنني استخدام اسم نطاق غير الاسم التلقائي {org}-{env}.apigee.net؟

يمكنك الاطّلاع على مقالة منتدى Apigee هذه أو لمحة عن المضيفين الافتراضيين في مستندات Apigee.