این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

طراحی شبکه لبه و فایروال ها

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

Apigee Edge در فضای ابری با استفاده از طراحی شبکه چند لایه ساخته شده است. این شبکه به گونه ای طراحی شده است که فقط سرویس ها و نمونه های مورد نیاز را در معرض اینترنت قرار دهد و همه سرویس های دیگر را در فضای ابر خصوصی مجازی داخلی نگه دارد. این یک تکامل از طراحی DMZ سه لایه است که در دیتاسنترهای سنتی استفاده می شود. به طور پیش فرض، نمونه های جدید به اینترنت، ورود یا خروج دسترسی ندارند. اقدامات خاصی باید انجام شود تا حتی یک نمونه بتواند با اینترنت یا از طریق اینترنت ارتباط برقرار کند.

تمام نمونه ها نیز توسط معادل ابری فایروال ها محافظت می شوند. اینها معمولاً "گروه های امنیتی" نامیده می شوند. Apigee از گروه‌های امنیتی مبتنی بر نمونه استفاده می‌کند که با هر نمونه مانند جزیره‌ای رفتار می‌کنند که دسترسی به ورودی و خروجی بسیار خاصی دارد که باید صریحاً مجاز باشد. Apigee از یک ابزار نظارت و اجرای مستمر بر روی تنظیمات گروه امنیتی ما به همراه یک سیستم نظارت بر رویداد برای تغییرات گروه امنیتی استفاده می کند. یکی از ابزارها مسئول ارزیابی مستمر همه گروه های امنیتی برای انحراف از استاندارد تعریف شده است. هر تغییر غیرمجاز به طور خودکار برگردانده می شود. ابزار دیگری برای نظارت و ضبط تمام اقدامات انجام شده توسط مدیران در Edge استفاده می شود. این رکورد همچنین برای هرگونه تغییر در گروه‌های امنیتی ارزیابی می‌شود و هر زمان که تغییری شناسایی شود، هشدار ارسال می‌شود.

تمام تغییرات مجاز انجام شده از طریق فرآیند مناسب ردیابی، ثبت و گزارش می شوند تا با تأییدیه های کنترل تغییر ارتباط داشته باشند.

سوالات متداول

سوالات متداول مرتبط با شبکه در زیر آمده است.

توپولوژی DNS پلتفرم ابری گوگل (GCP) چیست؟

Apigee یک سرویس چند ابری است، ما از GCP Cloud DNS و خدمات وب آمازون (AWS) Route53 DNS برای مناطق معتبر خارجی خود استفاده می کنیم.

آیا سرورهای DNS Apigee جستجوهای غیرمجاز انجام می دهند؟

Apigee همچنین سرورهای DNS داخلی را برای مناطق داخلی/خصوصی ما و همچنین حل‌کننده‌هایی برای جستجوهای غیرمجاز میزبانی می‌کند.

آیا GCP DNS در بین مناطق ترکیب شده است؟

GCP Cloud DNS در سراسر مناطق است و از شبکه جهانی سرورهای نام Anycast ما برای سرویس دهی به مناطق از مکان‌های اضافی در سراسر جهان استفاده می‌کند و در دسترس بودن بالا و تأخیر کمتری را ارائه می‌کند.

آیا Anycast استفاده می شود، و اگر چنین است Anycast بر اساس منطقه تعریف می شود یا یک Anycast منفرد در همه مناطق استفاده می شود؟

چندین IP Anycast برای افزونگی استفاده می شود و هر کدام در همه مناطق استفاده می شود.

چگونه از نام دامنه ای غیر از پیش فرض {org}-{env}.apigee.net استفاده کنم؟

این مقاله انجمن Apigee یا درباره میزبان های مجازی را در مستندات Apigee ببینید.