您可以在佈建新的 Apigee 機構時,選擇下列兩種不同的網路選項之一:非虛擬私有雲對等互連或虛擬私有雲對等互連。以下是這兩種選項的簡要說明。
- 非虛擬私有雲對等互連選項會使用 Private Service Connect (PSC),將流量從用戶端轉送至 Apigee (向北流量),以及從 Apigee 轉送至 Google Cloud 專案中代管的目標服務 (向南流量)。在這個模式中,您在 Apigee 佈建期間不需要在網路中提供專屬 IP 範圍。另請參閱「向南網路模式」和「使用 Private Service Connect 進行向北網路連線」。
- 虛擬私有雲對等互連選項會使用私人服務存取權,在您的虛擬私有雲網路與 Apigee 擁有的網路之間建立私人連線。這個模型採用虛擬私有雲網路對等互連功能,將您的網路連線至 Apigee 網路。對等連線模式要求您在佈建新的 Apigee 執行個體時,在網路中分配專屬 IP 範圍。此外,您也可以利用 Private Service Connect (PSC) 搭配虛擬私有雲對等互連功能,將流量從用戶端路由至 Apigee (向北流量),以及從 Apigee 路由至 Google Cloud 專案中代管的目標服務 (向南流量)。
非虛擬私有雲對等互連選項
這個選項不需要 VPC 對等互連。採用這種做法時,您在 Apigee 佈建程序中不需要提供網路和 IP 範圍。您可以改用 Private Service Connect (PSC) 來路由北向流量 (從用戶端到 Apigee) 和南向流量 (從 Apigee 到 Google Cloud 專案中執行的目標服務)。
PSC 可讓服務供應商 (Apigee) 與服務消費者 (您控制的一或多個其他 Cloud 專案) 之間建立私人連線。在非虛擬私有雲對等互連的佈建作業中,要求會經過全域外部負載平衡器或區域性外部負載平衡器,傳送至使用 PSC 的單一連結點,稱為服務連結 (圖 1)。
如要瞭解非 VPC 佈建步驟,請參閱「不透過 VPC 建立連線的佈建作業」
虛擬私有雲對等互連選項
傳統上,Apigee 會採用虛擬私有雲網路對等互連,在您管理的虛擬私有雲網路 (VPC) 與 Apigee 管理的虛擬私有雲網路之間進行通訊。這項設定可在兩個 VPC 網路之間進行雙向通訊,並讓 Apigee API 代理程式呼叫在 VPC 中部署的目標服務。如果目標應用程式位於對等互連網路中,Apigee 就能存取其 IP 位址,並將 API 代理程式流量路由至該應用程式。另請參閱「Apigee 架構總覽」。
如要建立 Apigee 執行個體,您必須將一組 IP 位址範圍 (/22 和 /28 CIDR 範圍) 分配給 Apigee,並在您的網路和 Apigee 網路之間執行 VPC 對等互連。每個 Apigee 例項都需要 /22 和 /28 的 CIDR 範圍,且不重疊。Apigee 執行階段層會從這個 CIDR 範圍內指派 IP 位址。因此,請務必將範圍保留給 Apigee,不要讓 VPC 網路中的其他應用程式使用。
Apigee 僅支援與一個網路進行對等連線,但許多企業都有部署應用程式和服務的多個網路。在這種情況下,除了對等網路之外,您也可以使用 PSC 將 Apigee 私下連線至在多個虛擬私有雲網路中執行的目標服務 (圖 2)。詳情請參閱「 南向網路模式」。
如要瞭解如何透過虛擬私人雲端對等互連佈建 Apigee,請參閱「透過虛擬私人雲端對等互連佈建」一文。
如何選擇網路選項
下表說明各個網路選項可用的功能/方法:
| 功能適用情況 | 以虛擬私有雲對等互連為依據的佈建 | 非虛擬私有雲對等互連的佈建 |
| 網路需求條件 | ||
| 建立 Apigee 機構時需要網路資訊 | 是 | 否 |
| 建立 Apigee 執行個體時需要分配 IP 範圍 | 是 (每個區域的 /22 和 /28 CIDR 範圍) | 否 |
北向路徑規劃 |
||
| 以 PSC 為準的轉送 | 是 | 是 |
| 以 MIG 為基礎的路由 | 是 | 否 |
| 全球負載平衡 | 是 | 是 |
| 全球負載平衡 (傳統版) | 是 | 否 |
| 地區性負載平衡 | 是 | 是 |
| 多區域容錯路由的積極健康狀態檢查 | 是 (使用以 MIG 為基礎的路由) | 否 (使用 PSC NEG)
是 (使用以 MIG 為基礎的路由) |
南向路徑規劃 |
||
| 向南轉送選項 | 可使用虛擬私有雲對等互連或 PSC | 僅限 PSC |
其他功能 |
||
| DNS 對等互連 (請參閱「透過私人 DNS 對等互連區域連線」) |
是 | 是 |
| VPC Service Controls | 是 | 否 |