Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
Apigee Edge, bulutta çok katmanlı bir ağ tasarımı kullanılarak oluşturulmuştur. Ağ, yalnızca gerekli hizmetleri ve örnekleri internete gösterecek ve diğer tüm hizmetleri sanal özel bulut içinde barındıracak şekilde tasarlanmıştır. Geleneksel veri merkezlerinde kullanılan üç katmanlı DMZ tasarımının geliştirilmiş halidir. Varsayılan olarak yeni örneklerin internete, girişe veya çıkışa erişimi yoktur. Bir örneğin internetle veya internet üzerinden iletişim kurmasına bile izin vermek için belirli işlemler yapılmalıdır.
Tüm örnekler, güvenlik duvarlarının bulut eşdeğeri tarafından da korunur. Bunlar genellikle "güvenlik grupları" olarak adlandırılır. Apigee, her örneği açıkça izin verilmesi gereken son derece spesifik giriş ve çıkış erişimi olan bir ada gibi değerlendiren, örneğe dayalı güvenlik grupları kullanır. Apigee, güvenlik grubu yapılandırmalarımız üzerinde sürekli izleme ve uygulama aracı ile güvenlik grubu değişiklikleri için bir etkinlik izleme sistemi kullanır. Araçlardan biri, tanımlı standarttan sapma olup olmadığını belirlemek üzere tüm güvenlik gruplarını sürekli olarak değerlendirmektir. Yetkisiz değişiklikler otomatik olarak geri alınır. Yöneticiler tarafından Edge'de gerçekleştirilen tüm işlemleri izlemek ve kaydetmek için başka bir araç kullanılır. Bu kayıt, güvenlik gruplarında ve her değişiklik algılandığında gönderilen uyarılarda yapılan değişiklikler için de değerlendirilir.
Uygun süreçle yapılan tüm yetkilendirilmiş değişiklikler izlenir, günlüğe kaydedilir ve değişiklik denetimi onaylarıyla bağıntıları açısından raporlanır.
Sık sorulan sorular
Ağla ilgili sık sorulan sorular aşağıda verilmiştir.
Google Cloud Platform (GCP) DNS topolojisi nedir?
Apigee, bir çoklu bulut hizmetidir. Harici yetkili alt bölgelerimiz için hem GCP Cloud DNS hem de Amazon Web Services (AWS) Route53 DNS hizmetini kullanıyoruz.
Apigee DNS sunucuları yetkili olmayan aramalar yapıyor mu?
Apigee, dahili/özel alt bölgelerimiz için dahili olarak barındırılan DNS sunucularına ve yetkili olmayan aramalara yönelik çözümleyicilere de sahiptir.
GCP DNS, bölgeler arasında karıştırılıyor mu?
GCP Cloud DNS, bölgeler genelinde çalışır ve dünyadaki çeşitli yedek konumlardan alt bölgelere hizmet vermek için küresel Anycast alan adı sunucularımızı kullanır. Böylece yüksek kullanılabilirlik ve düşük gecikme süreleri sunar.
Anycast kullanılıyor mu? Kullanılıyorsa bölgeye göre tanımlı mı yoksa tüm bölgelerde tek bir Her Noktaya Yayın mı kullanılıyor?
Yedeklilik için birden fazla Anycast IP'si kullanılır ve bunların her biri tüm bölgelerde kullanılır.
Varsayılan {org}-{env}.Apigee.net dışında bir alan adını nasıl kullanırım?
Apigee belgelerindeki bu Apigee Topluluğu makalesini veya Sanal ana makineler hakkında makalesini inceleyin.