Diseño y firewalls de redes perimetrales

Estás viendo la documentación de Apigee Edge.
Consulta la documentación de Apigee X.

Apigee Edge se basa en la nube mediante un diseño de red de varios niveles. La red está diseñada para exponer solo los servicios y las instancias necesarios a Internet, y mantener todos los demás servicios internos en la nube privada virtual. Es una evolución del diseño DMZ de tres niveles que se usa en los centros de datos tradicionales. De forma predeterminada, las instancias nuevas no tienen acceso a Internet, ni a las entradas ni salidas. Se deben realizar acciones específicas para permitir que una instancia se comunique con o a través de Internet.

Todas las instancias también están protegidas por los equivalentes en la nube de los firewalls. Por lo general, se denominan “grupos de seguridad”. Apigee usa grupos de seguridad basados en instancias que tratan a cada instancia como una isla con un acceso muy específico de entrada y salida necesario para permitirse de manera explícita. Apigee usa una herramienta de supervisión y aplicación continua en las configuraciones del grupo de seguridad, junto con un sistema de supervisión de eventos para los cambios del grupo de seguridad. Una herramienta es responsable de evaluar de forma continua todos los grupos de seguridad en busca de desviaciones del estándar definido. Los cambios no autorizados se revierten automáticamente. Otra herramienta se usa para supervisar y registrar todas las acciones que realizan los administradores en Edge. Este registro también se evalúa en busca de cambios en los grupos de seguridad y alertas que se envían cada vez que se detecta un cambio.

Se realiza un seguimiento de todos los cambios autorizados realizados mediante el proceso correspondiente, se registran y se registran para su correlación con las aprobaciones de control de cambios.

Preguntas frecuentes

Las siguientes son preguntas frecuentes relacionadas con la red.

¿Cuál es la topología de DNS de Google Cloud Platform (GCP)?

Apigee es un servicio de múltiples nubes que usamos tanto Cloud DNS para GCP como Amazon Web Services (AWS) Route53 DNS para nuestras zonas autorizadas externas.

¿Los servidores DNS de Apigee realizan búsquedas no autorizadas?

Apigee también cuenta con servidores DNS alojados de forma interna en nuestras zonas internas y privadas, además de agentes de resolución para búsquedas no autorizadas.

¿El DNS de GCP se combina en distintas regiones?

GCP Cloud DNS se encuentra en todas las regiones y usa nuestra red global de servidores de nombres Anycast para atender las zonas de ubicaciones redundantes en todo el mundo, lo que proporciona alta disponibilidad y baja latencia.

¿Se usa Anycast? De ser así, ¿se usa Anycast por región o se usa un único Anycast en todas las regiones?

Se usan varias direcciones IP Anycast para la redundancia, y cada una se usa en todas las regiones.

¿Cómo uso un nombre de dominio distinto del predeterminado de {org}-{env}.apigee.net?

Consulta este artículo de la comunidad de Apigee o Acerca de los hosts virtuales en la documentación de Apigee.