Projektowanie sieci brzegowych i zapory sieciowe

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X.
Informacje

Apigee Edge działa w chmurze przy użyciu wielopoziomowej konstrukcji sieci. Sieć została zaprojektowana w taki sposób, aby ujawniać w internecie tylko wymagane usługi i instancje, a wszystkie pozostałe usługi pozostały wewnętrzne w prywatnym chmurze wirtualnej. Jest to ewolucja trzypoziomowego projektu DMZ używanego w tradycyjnych centrach danych. Domyślnie nowe instancje nie mają dostępu do internetu, ruchu przychodzącego ani wychodzącego. Musisz wykonać określone działania, aby umożliwić instancji nawet komunikację z internetem lub przez internet.

Wszystkie instancje są również chronione przez odpowiednik zapór sieciowych znajdujący się w chmurze. Są one często nazywane „grupami zabezpieczeń”. Apigee używa grup zabezpieczeń opartych na instancjach, które traktują każdą instancję jak wyspę, ale wymagają wyraźnego zezwolenia na dostęp dla ruchu przychodzącego i wychodzącego. Apigee korzysta z narzędzia do ciągłego monitorowania i egzekwowania zasad w konfiguracjach grup zabezpieczeń, a także z systemu monitorowania zdarzeń do wykrywania zmian w grupach zabezpieczeń. Jedno narzędzie jest odpowiedzialne za ciągłe sprawdzanie odchyleń wszystkich grup zabezpieczeń od zdefiniowanego standardu. Wszelkie nieautoryzowane zmiany są automatycznie cofane. Inne narzędzie służy do monitorowania i rejestrowania wszystkich działań wykonywanych przez administratorów w Edge. Rekord jest też sprawdzany pod kątem zmian w grupach zabezpieczeń i alertów wysyłanych po każdym wykryciu zmian.

Wszystkie autoryzowane zmiany dokonane w ramach odpowiedniego procesu są śledzone, rejestrowane i raportowane w celu korelacji z zatwierdzeniami kontroli zmian.

Najczęstsze pytania

Poniżej znajdziesz najczęstsze pytania na temat sieci.

Jaka jest topologia DNS w Google Cloud Platform (GCP)?

Apigee to usługa wielochmurowa. Na potrzeby zewnętrznych stref autorytatywnych korzystamy zarówno z GCP Cloud DNS, jak i usługi DNS Route53 w Amazon Web Services (AWS).

Czy serwery DNS Apigee przeprowadzają nieautorytatywne wyszukiwania?

Apigee ma też wewnętrznie hostowane serwery DNS dla naszych stref wewnętrznych i prywatnych, a także resolvery na potrzeby wyszukiwań nieautorytatywnych.

Czy DNS GCP jest mieszany w różnych regionach?

Usługa GCP Cloud DNS działa w różnych regionach i wykorzystuje naszą globalną sieć serwerów nazw Anycast do obsługi stref z nadmiarowych lokalizacji na całym świecie, co zapewnia wysoką dostępność i mniejsze opóźnienia.

Czy używana jest usługa Anycast, a jeśli tak, to technologia Anycast jest zdefiniowana przez region czy jest używana we wszystkich regionach?

Dla zapewnienia nadmiarowości używanych jest wiele adresów IP Anycast. Każdy z nich jest używany we wszystkich regionach.

Jak używać nazwy domeny innej niż domyślna {org}-{env}.apigee.net?

Przeczytaj ten artykuł społeczności Apigee lub informacje o hostach wirtualnych w dokumentacji Apigee.