Diseño y firewalls de redes perimetrales

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Apigee Edge se compila en la nube con un diseño de red de varios niveles. La red está diseñada para exponer solo los servicios y las instancias necesarios en Internet, y mantener todos los demás servicios internos en la nube privada virtual. Es una evolución del diseño de DMZ de tres niveles que se usa en los centros de datos tradicionales. De forma predeterminada, las instancias nuevas no tienen acceso a Internet, de entrada ni de salida. Se deben realizar acciones específicas para permitir que una instancia se comunique con Internet o a través de ella.

Todas las instancias también están protegidas por el equivalente en la nube de los firewalls. Por lo general, estos grupos se denominan “grupos de seguridad”. Apigee usa grupos de seguridad basados en instancias que tratan a cada instancia como una isla con un acceso de entrada y salida muy específico que se requiere de forma explícita. Apigee usa una herramienta de supervisión y aplicación continua en la configuración de nuestros grupos de seguridad, junto con un sistema de supervisión de eventos para los cambios de grupos de seguridad. Una herramienta es responsable de evaluar de forma continua todos los grupos de seguridad en busca de desviaciones del estándar definido. Cualquier cambio no autorizado se revierte automáticamente. Se usa otra herramienta para supervisar y registrar todas las acciones que realizan los administradores en Edge. Este registro también se evalúa para detectar cualquier cambio en los grupos de seguridad y alertas que se envíen cada vez que se detecte un cambio.

Todos los cambios autorizados que se realizan mediante el proceso adecuado se registran, se informan y se registran para su correlación con las aprobaciones de control de cambios.

Preguntas frecuentes

A continuación, se incluyen preguntas frecuentes relacionadas con la red.

¿Cuál es la topología de DNS de Google Cloud Platform (GCP)?

Apigee es un servicio de múltiples nubes. Utilizamos el servicio DNS Route53 de GCP Cloud DNS y Amazon Web Services (AWS) para nuestras zonas autorizadas externas.

¿Los servidores DNS de Apigee realizan búsquedas no autorizadas?

Apigee también ha alojado servidores DNS internamente para nuestras zonas internas y privadas, además de agentes de resolución para búsquedas no autorizadas.

¿El DNS de GCP está combinado en todas las regiones?

Cloud DNS de GCP está en todas las regiones y usa nuestra red global de servidores de nombres Anycast para entregar a las zonas desde ubicaciones redundantes en todo el mundo, lo que proporciona alta disponibilidad y baja latencia.

¿Se usa Anycast y, de ser así, se define por región o se usa solo un Anycast en todas las regiones?

Se usan múltiples IP Anycast para redundancia, y cada una se usa en todas las regiones.

¿Cómo uso un nombre de dominio que no sea el predeterminado {org}-{env}.apigee.net?

Consulta este artículo de la comunidad de Apigee o Acerca de los hosts virtuales en la documentación de Apigee.