瞭解對接範圍

本頁面適用於 Apigee,但不適用於 Apigee Hybrid

查看 Apigee Edge 說明文件。

Apigee 會透過兩個網路之間的連線,協助用戶端 API 要求與 Apigee 和 Cloud 服務之間的通訊:Apigee VPC (或執行階段平面) 和客戶 VPC。這兩個網路會透過私人連線連結在一起,這個程序稱為虛擬私有雲端對等互連

以下範例說明虛擬私有雲對等互連功能如何讓 Apigee 虛擬私有雲與客戶虛擬私有雲之間的通訊順暢運作:

Apigee VPC 和客戶 VPC 之間的虛擬私有雲對等互連

虛擬私有雲對等互連可讓 Apigee 虛擬私有雲處理傳送至客戶虛擬私有雲的請求和回應:

  • 北向流量:從用戶端傳送至客戶虛擬私有雲的 API Proxy 要求,會傳送至 Apigee 執行階段平面進行處理。記錄、身分管理和指標等其他服務也可以存取執行階段平面。

  • 南向流量:必須存取客戶虛擬私有雲中的目標 API 或其他後端服務的 API 代理要求,構成南向路徑。這些南向服務會先處理回應,然後再將回應傳回客戶 VPC,以便由 Apigee 執行階段進一步處理,最後再將回應傳送至用戶端。

Apigee 的「Configure service networking」佈建步驟會執行虛擬私有雲對等互連,並將 IP 位址範圍 (CIDR 範圍) 分配給 Apigee。

網路大小

每個 Apigee 例項都需要使用不重疊的 /22 CIDR 範圍。Apigee 執行階段層 (又稱資料層) 會從 CIDR 範圍內指派 IP 位址。因此,請務必將範圍保留給 Apigee,不要讓客戶 VPC 網路中的其他應用程式使用。

執行個體會在下列情況下建立:

  1. 您可以透過 UI 精靈指令列介面 (CLI) 先佈建 Apigee 機構。
  2. 將 Apigee 擴充至現有機構的新 Cloud 區域。另請參閱「將 Apigee 擴展至多個區域」。

建立執行個體時,您可以透過兩種方式指定網路 IP 範圍:

  • 自動分配範圍:建立 Apigee 執行個體時,允許 Apigee 從 Google 分配的較大範圍中,分配任何可用的非重疊範圍。每次重新建立執行個體時,系統都會自動分配 IP 範圍。在這種情況下,新執行個體可能會使用新的 IP 範圍 (如果有且不會與其他產品或服務重疊)。
  • 指定 IP 範圍:您可以指定 Apigee 要使用的 IP 範圍。這個 IP 範圍必須來自與 Apigee 配對的非重疊範圍。如要為多個 Cloud 產品 (例如 Cloud SQL、Cloud Memorystore、Apigee 等) 分配較大的 IP 範圍,並且想為每個產品指定實際 IP 範圍,這項選項就很實用。只要範圍不是私人使用的公開 IP 位址 (PUPI),這個範圍可以是 RFC 1918 以外的 IP 範圍。。

建立執行個體後,無法變更 CIDR 範圍。如要變更 CIDR 範圍,您必須刪除執行個體,然後重新設定新的執行個體。如果貴機構只有一個執行個體,請小心操作。

注意事項

在分配 CIDR 範圍之前,請參閱虛擬私有雲說明文件中的注意事項

建立與 Google 的對等連線時,請務必確保不會交換公開 IP。如要確認:

  1. 在 Google Cloud 控制台中,前往「VPC Network Peering」頁面。 另請參閱「 使用 VPC 網路對等互連」。

    前往「VPC network peering」(虛擬私有雲網路對等互連)

  2. 選取 VPC 網路對等互連連線。
  3. 在對等互連連線詳細資料中,確認「Exchange subnet routes with public IP」已設為「None」,如以下螢幕截圖所示。

    在 Cloud 控制台中查看對等連線詳細資料。