इस पेज का अनुवाद Cloud Translation API से किया गया है.

एज नेटवर्क डिज़ाइन और फ़ायरवॉल

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी

Apigee Edge, कई लेवल वाले नेटवर्क डिज़ाइन का इस्तेमाल करके, क्लाउड में बनाया गया है. नेटवर्क को इस तरह से डिज़ाइन किया गया है कि इंटरनेट पर सिर्फ़ ज़रूरी सेवाएं और इंस्टेंस ऐक्सेस किए जा सकें. साथ ही, अन्य सभी सेवाओं को वर्चुअल प्राइवेट क्लाउड में सेव रखा जा सके. यह पारंपरिक डेटासेंटर में इस्तेमाल किए जाने वाले, तीन-टीयर वाले DMZ डिज़ाइन का बेहतर वर्शन है. डिफ़ॉल्ट रूप से, नए इंस्टेंस के पास इंटरनेट, इन्ग्रेस या इग्रेस डेटा ट्रैफ़िक का ऐक्सेस नहीं होता. खास कार्रवाइयां इस तरह से की जानी चाहिए कि किसी इंस्टेंस को इंटरनेट से या उस पर इंटरैक्ट करने की अनुमति दी जा सके.

सभी इंस्टेंस को क्लाउड जैसे फ़ायरवॉल से सुरक्षित भी किया जाता है. इन्हें आम तौर पर, "सुरक्षा ग्रुप" कहा जाता है. Apigee, इंस्टेंस-आधारित सुरक्षा ग्रुप का इस्तेमाल करता है. ये ग्रुप, हर मामले को एक द्वीप की तरह मानते हैं. इस तरह के मामले में, साफ़ तौर पर अनुमति देने के लिए, खास इनग्रेस और इग्रेस डेटा ट्रैफ़िक को ऐक्सेस करने की ज़रूरत होती है. Apigee, सुरक्षा से जुड़े ग्रुप में होने वाले बदलावों के लिए, इवेंट को मॉनिटर करने वाले सिस्टम के साथ-साथ, हमारे सुरक्षा ग्रुप के कॉन्फ़िगरेशन पर लगातार नज़र रखने वाले और नीति उल्लंघन ठीक करने वाले टूल का इस्तेमाल करता है. एक टूल की ज़िम्मेदारी है कि वह सभी सुरक्षा ग्रुप का लगातार आकलन करता रहे, ताकि तय किए गए स्टैंडर्ड में कोई अंतर हो. आपकी अनुमति के बिना किए गए बदलाव अपने-आप पहले जैसे हो जाते हैं. किसी दूसरे टूल का इस्तेमाल, Edge में एडमिन की सभी कार्रवाइयों को मॉनिटर और रिकॉर्ड करने के लिए किया जाता है. सुरक्षा से जुड़े ग्रुप में हुए किसी भी तरह के बदलाव के लिए, इस रिकॉर्ड का आकलन किया जाता है. साथ ही, किसी बदलाव का पता चलने पर भेजी जाने वाली चेतावनियों को भी ध्यान में रखा जाता है.

सही प्रोसेस से किए गए सभी अनुमति वाले बदलावों को ट्रैक किया जाता है, लॉग किया जाता है, और रिपोर्ट किया जाता है. ऐसा, बदलाव के कंट्रोल की अनुमतियों के साथ होने वाले संबंध के लिए किया जाता है.

अक्सर पूछे जाने वाले सवाल

नेटवर्क से जुड़े अक्सर पूछे जाने वाले सवाल नीचे दिए गए हैं.

Google Cloud Platform (GCP) की डीएनएस टोपोलॉजी क्या है?

Apigee एक मल्टी-क्लाउड सेवा है. हम अपने बाहरी आधिकारिक ज़ोन के लिए, GCP Cloud DNS और Amazon Web Services (AWS) Route53 की डीएनएस सेवा का इस्तेमाल करते हैं.

क्या Apigee डीएनएस सर्वर, अनुमति वाली प्रॉपर्टी का पता नहीं लगाते हैं?

Apigee में हमारे इंटरनल/निजी ज़ोन के लिए, अंदरूनी तौर पर होस्ट किए गए डीएनएस सर्वर भी हैं. साथ ही, बिना अनुमति वाले लुकअप के लिए रिज़ॉल्वर भी मौजूद हैं.

क्या GCP डीएनएस को अलग-अलग इलाकों के हिसाब से ब्लेंड किया जाता है?

GCP Cloud DNS, सभी इलाकों में है. यह दुनिया भर में मौजूद ग़ैर-ज़रूरी जगहों से ज़ोन को सेवा देने के लिए, Anycast नेम सर्वर का इस्तेमाल करता है. इस वजह से, यह सुविधा बिना किसी रुकावट के उपलब्ध होती है और इंतज़ार का समय कम होता है.

क्या Anycast का इस्तेमाल किया जाता है? अगर ऐसा है, तो क्या Anycast को क्षेत्र के हिसाब से तय किया जाता है या क्या किसी एक Anycast का इस्तेमाल सभी क्षेत्रों में किया जाता है?

रिडंडंसी के लिए, एक से ज़्यादा Anycast आईपी का इस्तेमाल किया जाता है. साथ ही, हर आईपी का इस्तेमाल सभी क्षेत्रों में किया जाता है.

मैं डिफ़ॉल्ट {org}-{env}.apigee.net के अलावा किसी दूसरे डोमेन नेम का इस्तेमाल कैसे करूं?

Apigee के दस्तावेज़ में, यह Apigee समुदाय लेख या वर्चुअल होस्ट के बारे में जानकारी देखें.