Apigee Adapter for Envoy 簡介

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

什麼是 Apigee Adapter for Envoy?

Apigee Adapter for Envoy 是一個 Apigee 代管的 API 閘道,會使用 Envoy 代理 API 流量。Envoy 是熱門的開放原始碼邊緣和服務 Proxy,專為雲端原生應用程式設計。您可以在地端部署系統或多雲端環境中執行 Apigee Adapter for Envoy。

有了 Apigee Adapter for Envoy,您就能在後端應用程式附近執行的小型 API 閘道應用程式。Apigee Adapter for Envoy 採用 Apigee 的用途:

  • API 驗證和授權 (包含 API 金鑰和 OAuth)
  • 配額管理
  • API Analytics

觀看影片:

這部影片概略說明 Google Cloud 的 Apigee Adapter for Envoy。

這部影片說明如何將 Apigee Adapter for Envoy 用於服務網格。

安裝選項

您可以在下列情況下使用 Apigee Adapter for Envoy:

  • 做為獨立原生二進位檔 (或在 Docker 中執行),並與公用雲端的 Apigee Edge 整合。
  • 做為獨立原生二進位檔 (或在 Docker 中執行),並與 Apigee Edge for Private Cloud 整合。
  • 做為部署至 Istio 服務網格的服務,與 Apigee Hybrid 整合。請參閱 將 Apigee Adapter for Envoy 與 Apigee Hybrid 搭配使用。

Apigee Adapter for Envoy

下圖顯示 Apigee Adapter for Envoy 的高階架構。這個架構包含部署於 Google Cloud Platform (GCP) 的管理層元件,以及遠端執行於地端部署系統或雲端服務供應商環境中執行的資料層元件。資料層包含 Envoy Proxy 和 Apigee 遠端服務。下圖說明每個元件的角色。

概略瞭解整合至 Apigee 混合式環境的 Envoy 轉接程式,包括管理層、執行階段層和 GCP 服務

  1. 消費者或用戶端應用程式會存取 Envoy Proxy 公開的 API 端點。
  2. Envoy Proxy 會將安全性內容 (使用 HTTP 標頭) 傳送至 Apigee 遠端服務。Apigee 遠端服務可做為政策決策點 (PDP),並建議 Envoy 允許或拒絕該要求存取 API 消費者。
  3. 如果允許呼叫,Envoy Proxy 會將要求轉送至後端。
  4. Apigee 遠端服務會以非同步方式輪詢管理層,並下載 Proxy、API 產品,以及運作所需的其他設定。

為什麼要使用 Apigee Adapter for Envoy?

將 API 管理元件移至後端目標應用程式可縮短網路延遲時間。雖然您可以在私人雲端環境中安裝 Apigee Edge 的地端部署環境,但完整的 Apigee Edge 不但龐大且複雜,也無法完整支援完整功能組和重要資料,例如金鑰管理、營利和數據分析。這表示各資料中心並非適合在地端部署環境中部署 Apigee Edge。

使用 Apigee Adapter for Envoy 的好處包括:

  • 縮短在鄰近位置執行服務的 API 流量延遲時間。

  • 完整運用 Edge Analytics 指標、資訊主頁和 API。
  • 基於安全性或法規遵循目的,將 API 流量保持在企業核准的邊界內。
  • 與 Apigee 的非同步通訊功能可以擷取 API 流量資料並傳送至 Apigee,而不會影響延遲時間。
  • 轉接程式可容許管理層暫時通訊中斷。不過,這種情況可能會隨著時間累積,導致功能無法使用。轉接程式需要與管理層通訊,才能執行以下操作:
    • 產生 OAuth 權杖
    • 驗證 API 金鑰 (第一次驗證需要網路連線,之後驗證後即可快取 API)
    • 強制執行配額
    • 將數據分析資料傳送到管理層

後續步驟

安裝 Apigee Adapter for Envoy