Memahami rentang peering

Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee hybrid.

Lihat dokumentasi Apigee Edge.

Apigee memfasilitasi komunikasi antara permintaan API klien dan layanan Apigee dan Cloud melalui koneksi antara dua jaringan: VPC Apigee (atau bidang runtime) dan VPC Pelanggan. Kedua jaringan ini di-tethering menggunakan koneksi pribadi dalam proses yang dikenal sebagai peering VPC.

Contoh berikut menunjukkan cara peering VPC memungkinkan komunikasi antara VPC Apigee dan VPC Pelanggan:

Peering VPC antara VPC Apigee dan VPC Pelanggan

Peering VPC memungkinkan VPC Apigee memproses permintaan dan respons yang dikirim ke VPC Pelanggan:

  • Traffic Utara: Permintaan proxy API yang dikirim dari klien ke VPC Pelanggan yang diteruskan ke bidang runtime Apigee untuk diproses. Layanan tambahan seperti logging, pengelolaan identitas, dan metrik juga dapat diakses oleh bidang runtime.

  • Traffic ke selatan: Permintaan proxy API yang harus mengakses API target atau layanan backend lainnya di VPC Pelanggan akan ditetapkan sebagai rute menuju selatan. Layanan yang menuju ke arah selatan ini memproses respons sebelum mengembalikannya ke VPC Pelanggan untuk diproses lebih lanjut oleh runtime Apigee sebelum respons dikirim ke klien.

Langkah penyediaan Apigee, Mengonfigurasi jaringan layanan, menjalankan peering VPC dan mengalokasikan Rentang Alamat IP (rentang CIDR) ke Apigee.

Ukuran jaringan

Setiap instance Apigee memerlukan rentang CIDR yang tidak tumpang-tindih sebesar /22. Bidang runtime Apigee (disebut juga bidang data) diberi alamat IP dari dalam rentang CIDR. Oleh karena itu, sebaiknya rentang tersebut dicadangkan untuk Apigee dan tidak digunakan oleh aplikasi lain dalam jaringan VPC pelanggan.

Instance dibuat saat:

  1. Organisasi Apigee pertama kali disediakan, baik melalui wizard UI maupun antarmuka command line (CLI).
  2. Saat memperluas Apigee ke region Cloud baru untuk organisasi yang sudah ada. Lihat juga Memperluas Apigee ke beberapa region.

Saat membuat instance, ada dua opsi untuk menentukan rentang IP jaringan:

  • Alokasikan otomatis rentang - Saat Anda membuat instance Apigee, izinkan Apigee mengalokasikan rentang yang tersedia dan tidak tumpang-tindih dari rentang yang lebih besar yang dialokasikan ke Google. Setiap kali instance dibuat ulang, rentang IP akan otomatis dialokasikan. Dalam kasus semacam ini, instance baru mungkin dapat menggunakan rentang IP baru, jika tersedia dan tidak tumpang-tindih dengan produk atau layanan lain.
  • Menentukan rentang IP - Anda dapat menentukan rentang IP yang akan digunakan Apigee. Rentang IP ini harus berasal dari rentang yang tidak tumpang-tindih yang di-peering dengan Apigee. Opsi ini berguna saat Anda ingin mengalokasikan rentang IP yang lebih besar untuk beberapa produk Cloud, seperti Cloud SQL, Cloud Memorystore, Apigee, dan lainnya, dan Anda juga ingin dapat menentukan rentang IP yang sebenarnya untuk setiap produk ini. Rentang ini dapat berupa rentang IP non-RFC 1918 selama rentang tersebut bukan alamat IP publik yang digunakan secara pribadi (PUPI)). .

Setelah membuat instance, Anda tidak dapat mengubah rentang CIDR. Untuk mengubah rentang CIDR, Anda harus menghapus instance dan mengonfigurasi ulang instance baru. Berhati-hatilah jika Anda hanya memiliki satu instance dalam sebuah organisasi.

Pertimbangan

Sebelum mengalokasikan rentang CIDR, lihat Pertimbangan dalam dokumentasi Virtual Private Cloud.

Saat membuat koneksi peering dengan Google, pastikan bahwa IP publik tidak dipertukarkan. Untuk memeriksa:

  1. Di Konsol Google Cloud, buka halaman Peering Jaringan VPC. Lihat juga Menggunakan Peering Jaringan VPC.

    Buka VPC network peering

  2. Pilih koneksi peering jaringan VPC Anda.
  3. Dalam detail koneksi Peering, pastikan Exchange subnet routes dengan IP publik ditetapkan ke None, seperti yang ditunjukkan pada screenshot berikut.

    Lihat detail koneksi peering di Konsol Cloud.