Thiết kế mạng và tường lửa cạnh

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Apigee được xây dựng trên đám mây bằng cách sử dụng thiết kế mạng nhiều lớp. Mạng này được thiết kế để chỉ hiển thị các dịch vụ và thực thể cần thiết lên Internet, đồng thời lưu trữ tất cả các dịch vụ khác trong nội bộ đám mây riêng ảo. Đây là phiên bản cải tiến của thiết kế DMZ ba cấp dùng trong các trung tâm dữ liệu truyền thống. Theo mặc định, các thực thể mới không có quyền truy cập vào Internet, lượng vào hoặc ra. Bạn phải thực hiện một số thao tác cụ thể để thậm chí cho phép một thực thể giao tiếp hoặc qua Internet.

Tất cả các phiên bản cũng được bảo vệ bằng tường lửa tương đương với đám mây. Những vấn đề này thường được gọi là "nhóm bảo mật". Apigee sử dụng các nhóm bảo mật dựa trên thực thể, coi mỗi thực thể là một hòn đảo với quyền truy cập vào và ra rất cụ thể, cần được cho phép một cách rõ ràng. Apigee sử dụng một công cụ giám sát và thực thi liên tục đối với các cấu hình nhóm bảo mật của chúng tôi, cùng với hệ thống giám sát sự kiện đối với các thay đổi của nhóm bảo mật. Một công cụ có trách nhiệm liên tục đánh giá tất cả các nhóm bảo mật để phát hiện các trường hợp sai lệch so với tiêu chuẩn đã xác định. Mọi thay đổi trái phép sẽ tự động bị huỷ bỏ. Một công cụ khác được dùng để theo dõi và ghi lại tất cả các thao tác do quản trị viên thực hiện trong Edge. Bản ghi này cũng được đánh giá cho mọi thay đổi đối với các nhóm bảo mật và cảnh báo được gửi bất cứ khi nào có thay đổi được phát hiện.

Mọi thay đổi được uỷ quyền thực hiện thông qua quy trình thích hợp đều được theo dõi, ghi lại và báo cáo cho mối tương quan với quá trình phê duyệt kiểm soát thay đổi.

Câu hỏi thường gặp

Sau đây là các câu hỏi thường gặp liên quan đến mạng.

Cấu trúc liên kết DNS của Google Cloud Platform (GCP) là gì?

Apigee là một dịch vụ đa đám mây. Chúng tôi sử dụng cả dịch vụ DNS của GCP Cloud và Amazon Web Services (AWS) Tuyến53 cho các vùng có thẩm quyền bên ngoài.

Máy chủ DNS của Apigee có thực hiện các hoạt động tra cứu không đáng tin cậy không?

Apigee cũng đã lưu trữ nội bộ các máy chủ DNS cho các vùng nội bộ/riêng tư của chúng tôi, cũng như các trình phân giải cho các hoạt động tra cứu không đáng tin cậy.

DNS của GCP có kết hợp với nhiều khu vực không?

Cloud DNS hoạt động trên khắp các khu vực và sử dụng mạng lưới máy chủ định danh Anycast trên toàn cầu của chúng tôi để phục vụ các vùng từ các vị trí thừa trên khắp thế giới, mang lại khả năng hoạt động cao và độ trễ thấp hơn.

Anycast có được sử dụng không và nếu có thì Anycast được xác định theo khu vực hay là một Anycast được dùng trên mọi khu vực?

Nhiều IP Anycast được dùng để dự phòng và mỗi IP được dùng trên tất cả các khu vực.

Làm cách nào để sử dụng một tên miền khác với {org}-{env}.apigee.net mặc định?

Hãy xem bài viết này trên Cộng đồng Apigee hoặc Giới thiệu về máy chủ ảo trong tài liệu về Apigee.