דף זה תורגם על ידי Cloud Translation API.

עיצוב רשת קצה וחומות אש

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

Apigee Edge בנוי בענן באמצעות תכנון רשת רב-שכבתי. הרשת נועדה לחשוף רק את השירותים והמכונות הנדרשים לאינטרנט, ולשמור את כל השירותים האחרים באופן פנימי לענן הווירטואלי הפרטי (VPC). זהו התפתחות של מבני DMZ עם שלוש רמות שמשמשות במרכזי נתונים מסורתיים. כברירת מחדל, למכונות חדשות אין גישה לאינטרנט, לתעבורת נתונים נכנסת (ingress) או לתעבורת נתונים יוצאת. יש לבצע פעולות ספציפיות כדי לאפשר למכונה לתקשר עם או דרך האינטרנט.

כל המכונות מוגנות גם על ידי חומת האש המקבילה בענן. הקבוצות האלה נקראות בדרך כלל 'קבוצות אבטחה'. ב-Apigee משתמשים בקבוצות אבטחה המבוססות על מכונות, שמטפלות בכל מכונה כמו אי ב-Apigee משתמשים בכלי למעקב ולאכיפה רציפים אחר ההגדרות של קבוצות האבטחה, וגם במערכת למעקב אחר אירועים, כדי לזהות שינויים בקבוצות האבטחה. כלי אחד אחראי על הערכה מתמשכת של כל קבוצות האבטחה, כדי לברר אם יש סטייה מהתקן שהוגדר. כל שינוי לא מורשה מבוטל באופן אוטומטי. כלי אחר משמש למעקב ולתיעוד של כל הפעולות שאדמינים ב-Edge. הרשומה הזו נבדקות גם על כל שינוי בקבוצות האבטחה והתראות שנשלחות בכל פעם שמזוהה שינוי.

כל השינויים המורשים שבוצעו באמצעות התהליך הנכון מתועדים, מתועדים ומדווחים – לצורך מתאם עם אישורים של בקרת שינויים.

שאלות נפוצות

בהמשך מוצגות שאלות נפוצות שקשורות לרשת.

מהי הטופולוגיה של DNS ב-Google Cloud Platform (GCP)?

Apigee הוא שירות שפועל בכמה עננים (multi-cloud). אנחנו משתמשים גם ב-GCP Cloud DNS וגם בשירות Amazon Web Services (AWS) Route53 DNS עבור האזורים המוסמך החיצוניים שלנו.

האם שרתי ה-DNS של Apigee מבצעים חיפושים לא מורשים?

ל-Apigee יש גם שרתי DNS באירוח פנימי עבור האזורים הפנימיים/הפרטיים שלנו, וכן מקודדים לחיפושים לא מוסמכים.

האם GCP DNS משולב בין אזורים?

GCP Cloud DNS פועל באזורים שונים, ומשתמש ברשת הגלובלית של שרתי השמות של Anycast כדי לשרת את האזורים ממיקומים מיותרים ברחבי העולם, וכך לספק זמינות גבוהה וזמן אחזור קצר יותר.

האם נעשה שימוש ב-Anycast, ואם כן, האם Anycast מוגדר לפי אזור או האם נעשה שימוש ב-Anycast יחיד בכל האזורים?

כמה כתובות IP של Anycast משמשות ליתירות, וכל אחת מהן משמשת בכל האזורים.

איך משתמשים בשם דומיין שאינו ברירת המחדל {org}-{env}.apigee.net?

אפשר לעיין במאמר הזה על קהילת Apigee או במאמר מידע על מארחים וירטואליים במסמכי התיעוד של Apigee.