本頁適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
本主題將概略介紹 Apigee 系統架構。這有助您瞭解佈建期間建立哪些元件,以及這些元件在整體系統中的用途。
Apigee 提供兩種佈建選項:使用 VPC 對等互連和不使用 VPC 對等互連。後續章節將說明這兩種選項。
已啟用虛擬私有雲對等互連功能的架構
本節將說明在使用 VPC 對等互連選項配置 Apigee 時的 Apigee 系統架構。
佈建總覽
在佈建期間,系統會設定及建立元件,讓您管理的虛擬私有雲網路 (VPC) 與 Apigee 管理的 VPC 網路之間可進行雙向通訊。完成前幾個佈建步驟後,兩個 VPC 就會存在,但目前還無法互相通訊。您需要進行進一步設定,才能允許雙向通訊。請參閱圖 1。
為了讓虛擬私有雲之間能進行通訊,我們使用虛擬私有雲網路對等互連。網路對等互連可在兩個虛擬私有雲 (VPC) 網路之間建立內部 IP 位址連線,無論這兩個網路是否屬於同一個專案或 Google Cloud 機構都沒問題。完成網路對等互連步驟後,兩個 VPC 之間就能進行通訊。請見圖 2。
為了將網際網路上用戶端應用程式的流量路由至 Apigee,我們使用全球外部 HTTPS 負載平衡器 (XLB)。XLB 可透過跨專案服務參照,在 Google Cloud 專案之間進行通訊,例如客戶的 Google Cloud 專案與 Apigee Google Cloud 專案之間。
您也可以佈建一組 代管執行個體群組 (MIG) 虛擬機器 (VM),做為網路橋接。MIG VM 可透過對等互連網路進行雙向通訊。佈建完成後,網際網路上的應用程式會與 XLB 通訊,而 XLB 則會與橋接 VM 通訊,橋接 VM 則會與 Apigee 網路通訊。請參閱圖 3 和圖 4。
在這種設定中,流量會從 Apigee (例如從 MessageLogging 政策) 路由至在內部 VPC 中執行的工作負載。在這種情況下,與內部 VPC 的通訊不會經過出口的 NAT IP。您可以改為透過其中一個 Apigee 執行個體 IP 將流量轉送。
API Proxy 呼叫生命週期
下圖顯示 API 代理呼叫在經過已佈建的 Apigee 系統元件時的生命週期 (圖 5):
- 用戶端應用程式呼叫 Apigee API Proxy。
- 要求會送達全域 L7 外部 HTTPS 負載平衡器 (XLB)。XLB 會使用外部/公開 IP 和 TLS 憑證進行設定。
- XLB 會將要求傳送至虛擬機器 (VM)。這個 VM 可做為您虛擬私有雲和 Google 虛擬私有雲 (由 Apigee 管理) 之間的橋樑。
- VM 會將要求傳送至 Apigee,後者會處理 API Proxy 要求。
- Apigee 會將要求傳送至後端服務,然後將回應傳回給用戶端。
已停用虛擬私有雲對等互連功能的架構
本節說明 Apigee 未使用 VPC 對等互連選項進行佈建時的 Apigee 系統架構。
在佈建期間,系統會設定及建立元件,讓您管理的虛擬私有雲網路 (VPC) 與 Apigee 管理的 VPC 網路之間可進行雙向通訊。完成前幾個佈建步驟後,兩個 VPC 就會存在,但目前還無法互相通訊。您需要進行進一步設定,才能啟用雙向通訊。請參閱圖 6。
為了讓虛擬私有雲網路之間能進行通訊,我們會使用 Private Service Connect (PSC),將北向流量路由至 Apigee,並將南向流量路由至 Google Cloud 專案中執行的目標服務。
PSC 可讓服務供應商 (Apigee) 與服務消費者 (您控制的一或多個其他 Cloud 專案) 之間建立私人連線。使用這個方法 (圖 7) 時,要求會經過全域外部負載平衡器或區域性外部負載平衡器,傳送至單一附加點,稱為服務附加點。
如要將 Apigee 私下連結至後端目標,您必須建立兩個實體:在目標部署的 VPC 網路中建立服務連結,以及在 Apigee VPC 中建立端點連結。這兩個實體可讓 Apigee 連線至目標服務。請參閱「向南網路模式」。
如要使用 PSC 佈建 Apigee (不含虛擬私有雲對等互連),請參閱「不含虛擬私有雲對等互連的指令列佈建作業」一文。
