Anda sedang melihat dokumentasi Apigee Edge.
Buka
dokumentasi Apigee X. info
Apigee Edge dibangun di cloud menggunakan desain jaringan multi-tingkat. Jaringan ini dirancang untuk hanya mengekspos layanan dan instance yang diperlukan ke Internet dan menyimpan semua layanan lainnya secara internal ke virtual private cloud. Ini adalah evolusi dari desain DMZ tiga tingkat yang digunakan di pusat data tradisional. Secara default, instance baru tidak memiliki akses ke Internet, traffic masuk, atau keluar. Tindakan tertentu harus diambil, bahkan untuk memungkinkan instance berkomunikasi dengan atau melalui Internet.
Semua instance juga dilindungi oleh firewall yang setara cloud. Grup ini biasanya disebut "grup keamanan". Apigee menggunakan grup keamanan berbasis instance yang memperlakukan setiap instance seperti pulau dengan akses masuk dan keluar yang sangat spesifik yang perlu diizinkan secara eksplisit. Apigee menggunakan alat pemantauan dan penegakan berkelanjutan pada konfigurasi grup keamanan kami bersama dengan sistem pemantauan peristiwa untuk perubahan grup keamanan. Satu alat bertanggung jawab untuk terus mengevaluasi semua grup keamanan terhadap penyimpangan dari standar yang ditentukan. Setiap perubahan yang tidak sah akan otomatis dikembalikan. Alat lain digunakan untuk memantau dan merekam semua tindakan yang diambil oleh administrator di Edge. Data ini juga dievaluasi untuk setiap perubahan pada grup keamanan dan pemberitahuan yang dikirim setiap kali ada perubahan yang terdeteksi.
Semua perubahan sah yang dilakukan melalui proses yang tepat akan dilacak, dicatat dalam log, dan dilaporkan terkait dengan persetujuan kontrol perubahan.
Pertanyaan umum (FAQ)
Berikut adalah pertanyaan umum (FAQ) terkait jaringan.
Apa itu topologi DNS Google Cloud Platform (GCP)?
Apigee adalah layanan multi-cloud. Kami menggunakan Cloud DNS GCP dan layanan DNS Route53 Amazon Web Services (AWS) untuk zona otoritatif eksternal kami.
Apakah server DNS Apigee melakukan pencarian non-otoritatif?
Apigee juga memiliki server DNS yang dihosting secara internal untuk zona internal/pribadi kami, serta resolver untuk pencarian non-otoritatif.
Apakah DNS GCP tercampur di seluruh region?
Cloud DNS GCP berada di berbagai region dan menggunakan jaringan global server nama Anycast kami untuk melayani zona dari lokasi redundan di seluruh dunia, yang menyediakan ketersediaan tinggi dan latensi yang lebih rendah.
Apakah Anycast digunakan, dan jika demikian, apakah Anycast didefinisikan berdasarkan region atau merupakan Anycast tunggal yang digunakan di semua region?
Beberapa IP Anycast digunakan untuk redundansi, dan masing-masing digunakan di semua region.
Bagaimana cara menggunakan nama domain selain {org}-{env}.apigee.net default?
Lihat artikel Komunitas Apigee ini atau Tentang host virtual dalam dokumentasi Apigee.