Panoramica dell'adattatore Apigee per Envoy

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
informazioni

Che cos'è Apigee Adapter for Envoy?

Apigee Adapter for Envoy è un gateway API gestito da Apigee che utilizza Envoy per indirizzare il traffico API. Envoy è un popolare proxy di servizio e perimetrale open source, progettato per le applicazioni cloud-native. Puoi eseguire Apigee Adapter per Envoy on-premise o in un ambiente multi-cloud.

Con Apigee Adapter for Envoy, ottieni un'applicazione gateway API di ingombro relativamente ridotto in esecuzione vicino alle tue applicazioni di backend. Apigee Adapter per Envoy si affida ad Apigee per:

  • Autenticazione e autorizzazione delle API (con chiavi API e OAuth)
  • Gestione delle quote
  • Analisi delle API

Guarda i video:

Questo video offre una panoramica e una demo dell'adattatore Apigee per Envoy di Google Cloud.

Questo video descrive l'utilizzo dell'adattatore Apigee per Envoy con mesh di servizi.

Opzioni di installazione

Puoi utilizzare Apigee Adapter for Envoy nei seguenti contesti:

  • Come programma binario nativo autonomo (o in esecuzione su Docker) e integrato con Apigee Edge per il cloud pubblico.
  • Come programma binario nativo autonomo (o in esecuzione su Docker) e integrato con Apigee Edge per il cloud privato.
  • Come servizio con deployment sul mesh di servizi Istio integrato con Apigee hybrid. Consulta l'articolo sull' utilizzo dell'adattatore Apigee per Envoy con Apigee hybrid.

Apigee Adapter for Envoy

La figura seguente mostra l'architettura di alto livello per Apigee Adapter for Envoy. Questa architettura è composta da componenti del piano di gestione di cui è stato eseguito il deployment su Google Cloud Platform (GCP) e da componenti del piano dati in esecuzione in remoto on-premise o in un ambiente cloud provider. Il piano dati include il proxy Envoy e il servizio remoto Apigee. Il ruolo di ogni componente è descritto seguendo la figura.

Una vista ad alto livello dell'Adattatore Envoy integrato in un ambiente ibrido Apigee, inclusi il piano di gestione, il piano di runtime e i servizi Google Cloud

  1. Un'app consumer o client accede a un endpoint API esposto dal proxy Envoy.
  2. Il proxy Envoy passa il contesto di sicurezza (utilizzando le intestazioni HTTP) al servizio remoto Apigee. Il servizio remoto Apigee agisce come punto di decisione relativa ai criteri (PDP) e consiglia a Envoy di consentire o negare l'accesso al consumer API per la richiesta.
  3. Se la chiamata è consentita, il proxy Envoy inoltra la richiesta al backend.
  4. Il servizio remoto di Apigee esegue il polling in modo asincrono del piano di gestione e scarica il proxy, il prodotto API e altre configurazioni necessarie per il funzionamento.

Perché utilizzare Apigee Adapter for Envoy?

Spostare il componente di gestione delle API vicino alle applicazioni di destinazione del backend può ridurre la latenza di rete. Sebbene sia possibile installare Apigee Edge on-premise su un cloud privato, un deployment completo di Apigee Edge è necessariamente ampio e complesso per supportare il suo set completo di funzionalità e funzionalità che utilizzano molti dati come gestione delle chiavi, monetizzazione e analisi. Ciò significa che il deployment di Apigee Edge on-premise in ogni data center non è sempre desiderabile.

I vantaggi dell'utilizzo di Apigee Adapter for Envoy includono:

  • Latenza ridotta del traffico API per i servizi eseguiti nelle vicinanze.

  • Utilizzo della suite completa di metriche, dashboard e API di Edge Analytics.
  • Mantiene il traffico API all'interno dei confini approvati dall'azienda per scopi di sicurezza o conformità.
  • La comunicazione asincrona con Apigee consente di acquisire e inviare i dati del traffico API ad Apigee senza influire sulla latenza.
  • L'adattatore può tollerare interruzioni temporanee della comunicazione con il piano di gestione. Nel tempo, tuttavia, un'interruzione può portare alla perdita di funzionalità. L'adattatore richiede la comunicazione con il piano di gestione per:
    • Generazione di token OAuth
    • Verifica delle chiavi API (la connessione è obbligatoria per la prima verifica, dopodiché viene memorizzata nella cache)
    • Applicazione delle quote
    • Invio dei dati di analisi al piano di gestione

Passaggio successivo

Installa l'adattatore Apigee per Envoy