Design de rede e firewalls de borda

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
informações

O Apigee Edge foi criado na nuvem usando um design de rede de várias camadas. A rede foi projetada para expor apenas os serviços e as instâncias necessários à Internet e manter todos os outros serviços internos na nuvem privada virtual. É uma evolução do design DMZ de três camadas usado em data centers tradicionais. Por padrão, as novas instâncias não têm acesso à Internet, entrada ou saída. É preciso realizar ações específicas para permitir que uma instância se comunique com a Internet ou pela Internet.

Todas as instâncias também são protegidas pelo equivalente na nuvem dos firewalls. Eles são comumente chamados de "grupos de segurança". A Apigee usa grupos de segurança baseados em instância que tratam cada instância como uma ilha com acesso de entrada e saída muito específico que precisa ser explicitamente permitido. A Apigee usa uma ferramenta de monitoramento e aplicação contínuos nas configurações do grupo de segurança, além de um sistema de monitoramento de eventos para alterações do grupo de segurança. Uma ferramenta é responsável por avaliar continuamente todos os grupos de segurança para desvios do padrão definido. Todas as alterações não autorizadas são revertidas automaticamente. Outra ferramenta é usada para monitorar e registrar todas as ações realizadas pelos administradores no Edge. Esse registro também é avaliado para quaisquer alterações em grupos de segurança e alertas enviados sempre que uma alteração é detectada.

Todas as mudanças autorizadas feitas pelo processo adequado são rastreadas, registradas e informadas para correlação com as aprovações de controle de mudanças.

Perguntas frequentes

Veja a seguir as perguntas frequentes relacionadas à rede.

Qual é a topologia de DNS do Google Cloud Platform (GCP)?

A Apigee é um serviço de várias nuvens. Usamos o Cloud DNS do GCP e o serviço de DNS Route53 da Amazon Web Services (AWS) para nossas zonas autoritárias externas.

Os servidores DNS da Apigee fazem pesquisas não oficiais?

A Apigee também tem servidores DNS hospedados internamente para nossas zonas internas/particulares, bem como resolvedores para pesquisas não oficiais.

O DNS do GCP é combinado entre as regiões?

O Cloud DNS do GCP está entre regiões e usa nossa rede global de servidores de nomes Anycast para atender a zonas de locais redundantes do mundo todo, oferecendo alta disponibilidade e baixa latência.

O Anycast é usado? Nesse caso, o Anycast é definido por região ou é um único Anycast usado em todas as regiões?

Vários IPs Anycast são usados para redundância, e cada um é usado em todas as regiões.

Como faço para usar um nome de domínio diferente do padrão {org}-{env}.apigee.net?

Consulte este artigo da comunidade da Apigee ou Sobre hosts virtuais na documentação da Apigee.