本頁面由 Cloud Translation API 翻譯而成。

使用 Private Service Connect 進行北向網路連線

本頁面適用於 Apigee，但不適用於 Apigee Hybrid。

查看 Apigee Edge 說明文件。

本文件說明如何使用 Private Service Connect (PSC) 設定從用戶端到 Apigee 的路由，也稱為「北向」流量。

總覽

您可以使用 PSC 將 Apigee VPC 連結至與 Apigee 對等互連的 VPC，或連結至您控管的任何其他 VPC。這個架構模式可免除建立代管執行個體群組 (MIG) 的必要性，以便將來自全域負載平衡器的要求轉送至 Apigee。使用 PSC 路由方法時，API Proxy 要求會經過您在 VPC 中安裝的全域外部 HTTP(S) 負載平衡器，並連往 Apigee VPC 中的單一連結點，稱為服務連結。這項設定可讓您從任何可連上網路的電腦傳送 Apigee API Proxy 要求。請參閱圖 1。

請注意下列支援的北向 PSC 功能：

您可以將 PSC 與任何現有的 Apigee 例項搭配使用。
您可以將多個 PSC 網路端點群組 (NEG) 附加至以 Envoy 為基礎的 Google Cloud 全域外部 HTTP(S) 負載平衡器。
VPC Service Controls 支援 PSC。
您可以在後端服務上設定異常值偵測流量政策，自動處理容錯情況。詳情請參閱下列說明文章：

圖 1：私人服務連線

限制

目前，PSC 與 Apigee 的使用方式有以下限制：

限制： 請注意 PSC 設定的下列限制：

此設定不支援全域外部 HTTP(S) 負載平衡器 (傳統版)。
對於有多個 PSC NEG 的備援機制，系統不支援主動健康狀態檢查。請改用異常值偵測功能。
限制適用於可透過 PSC 連線至 Apigee 執行個體的 Google Cloud 專案數量，以及每個專案可擁有的 PSC NEG 連線數量。詳情請參閱「 Private Service Connect (PSC) 限制」一文。
如果 Google Cloud 專案從 consumerAcceptList 中移除，該移除專案中現有的 PSC NEG 仍會繼續運作。不過，系統會拒絕任何新的 NEG。如果您從 consumerAcceptList 中移除相關聯的專案，必須刪除現有的 NEG。或者，您也可以重新建立 Apigee 執行個體，這樣一來 Apigee 專案中的服務附件也會重新建立。

更新 Apigee 執行個體的消費者接受清單

自 2024 年 10 月 10 日起，每個專案可連線至 Apigee 執行個體的 PSC NEG 數量上限，已從 20 提高至 100。對於在該日期之前建立的任何 Apigee 執行個體，您必須執行本節中的步驟，更新消費者接受清單，以便充分利用新限制。您只需升級每個 Apigee 執行個體一次，即可獲得新的連線限制。另請參閱 Private Service Connect (PSC) 限制。

如果您需要在所有連線至 Apigee 執行個體的 Cloud 專案中，總共建立超過 1000 個 PSC NEG 連線，請與 Google Cloud 支援團隊聯絡。

如要更新 Apigee 執行個體的消費者接受清單，以便充分利用更高的連線限制，請按照下列步驟操作：

Cloud 控制台

如需詳細步驟，請參閱「編輯已接受的專案清單」。

Apigee API

編輯 Apigee 執行個體的現有消費者接受清單。如要使用 instances API：

取得 Apigee API 的驗證權杖：

TOKEN="$(gcloud auth print-access-token)"

取得執行個體的消費者接受清單中 Cloud 專案的清單：

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID \
  -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json | jq .consumerAcceptList

建立名為 update_consumer_accept_list.json 的 JSON 檔案，其中包含先前指令傳回的目前已接受專案清單。例如：

{
  "consumerAcceptList": [
    "dg-runtime-test1",
    "ne24b79b92c7db623p-tp",
    "dg-runtime-test2",
    "jd2fee78402218863p-tp"
  ]
}

您可以選擇編輯檔案，新增更多專案。

使用您建立的 JSON 檔案做為輸入內容，更新執行個體。例如：

curl https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances/INSTANCE_ID?updateMask="consumer_accept_list" \
  -X PATCH -H "Authorization: Bearer $TOKEN" -H Content-Type:application/json -d @update_consumer_accept_list.json

設定 PSC 轉送

我們支援使用 PSC 為內部和外部用戶端的北向路由。如需詳細步驟，請參閱 CLI 佈建指南的「步驟 8：設定路由」一節。

使用 PSC 進行多區域擴充

您可以跨多個區域擴充 Apigee 機構，並使用 PSC 在新的區域中進行向北路由。詳情請參閱「將 Apigee 擴展至多個區域」。

刪除 Apigee 執行個體

如要刪除使用 PSC 的 Apigee 執行個體，請按照下列步驟操作：

從外部負載平衡器移除並刪除 PSC NEG 後端。
使用 Apigee API 刪除 Apigee 執行階段執行個體。這項作業會持續一段時間，最多可能需要 20 分鐘才能完成。
您可以選擇使用 Apigee API 擷取長時間執行作業的狀態。