邊緣網路設計與防火牆

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

Apigee Edge 以多層式網路設計建構在雲端環境中。網路的設計只能向網際網路公開必要的服務和執行個體,並將所有其他服務保留在虛擬私有雲內部。是傳統資料中心使用的 DMZ 三層式設計演進過程。根據預設,新的執行個體無法存取網際網路、輸入或輸出。必須採取特定動作,才能允許執行個體透過網際網路或網際網路通訊。

所有執行個體也受到相同的防火牆保護。這些群組通常稱為「安全性群組」。Apigee 使用執行個體型安全性群組,這類群組會將每個執行個體視為擁有明確輸入和輸出存取權的島嶼。Apigee 的資安群組設定採用持續監控與強制執行工具,並採用事件監控系統來處理安全性群組變更。其中一個工具負責持續評估所有安全性群組與定義標準的差異。系統會自動還原任何未經授權的變更。另有一項工具可用於監控及記錄 Edge 中管理員執行的所有動作。此外,系統也會評估這份記錄,評估安全性群組的任何變更,以及系統偵測到變更時所傳送的快訊。

系統會追蹤、記錄所有透過適當程序完成的授權變更,並記錄這些變更,以提供變更控制項核准與否的關聯性。

常見問題

以下為網路相關常見問題。

什麼是 Google Cloud Platform (GCP) DNS 拓撲?

Apigee 是多雲端服務,我們的外部權威區域會同時採用 GCP Cloud DNS 和 Amazon Web Services (AWS) Route53 DNS 服務。

Apigee DNS 伺服器是否會執行非授權查詢?

Apigee 也擁有內部託管的 DNS 伺服器來處理內部/私人可用區,以及非授權查詢的解析器。

GCP DNS 是否跨區域融合?

GCP Cloud DNS 橫跨多個區域,採用我們遍布全球的 Anycast 名稱伺服器網路,從世界各地的備援位置供應區域服務,提供高可用性和延遲時間較短的優勢。

是否使用 Anycast?如果是的話,是否由區域定義 Anycast?或在所有區域中使用單一 Anycast?

多個 Anycast IP 用於備援功能,且適用於所有區域。

如何使用預設的 {org}-{env}.apigee.net 以外的網域名稱?

請參閱 Apigee 說明文件中的這篇 Apigee 社群文章關於虛擬主機