Visão geral do adaptador da Apigee para Envoy

Você está visualizando a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
info

O que é o adaptador da Apigee para Envoy?

O adaptador da Apigee para Envoy é um gateway de API gerenciado pela Apigee que usa o Envoy (em inglês) como proxy para o tráfego da API. O Envoy é um proxy de serviço e borda de código aberto conhecido para aplicativos nativos da nuvem. É possível executar o adaptador da Apigee para Envoy no local ou em um ambiente de várias nuvens.

Com o adaptador da Apigee para Envoy, você recebe um aplicativo de gateway de API relativamente pequeno executado ao lado dos seus aplicativos de back-end. O adaptador da Apigee para Envoy depende da Apigee para:

  • Autenticação e autorização de API (com chaves de API e OAuth)
  • Gerenciamento de cotas
  • Análise de APIs

Assista aos vídeos:

Este vídeo apresenta uma visão geral e uma demonstração do adaptador da Apigee para Envoy do Google Cloud.

Neste vídeo, há uma descrição do uso do adaptador da Apigee para Envoy com a malha de serviço.

Opções de instalação

É possível usar o adaptador da Apigee para Envoy nos seguintes contextos:

  • Como um binário nativo independente (ou em execução no Docker) e integrado ao Apigee Edge para nuvem pública.
  • Como um binário nativo independente (ou em execução no Docker) e integrado ao Apigee Edge for Private Cloud.
  • Como um serviço implantado na malha de serviço do Istio integrada à Apigee híbrida. Consulte Como usar o adaptador da Apigee para Envoy com a Apigee híbrida.

Adaptador da Apigee para Envoy

Na figura a seguir, mostramos a arquitetura de alto nível do adaptador da Apigee para Envoy. Essa arquitetura consiste em componentes do plano de gerenciamento implantados no Google Cloud Platform (GCP) e em componentes do plano de dados executados remotamente no local ou em um ambiente de provedor de nuvem. O plano de dados inclui o proxy Envoy e o serviço remoto da Apigee. O papel de cada componente está descrito após a figura.

Uma visualização
de alto nível do Envoy Adapter integrada a um ambiente da Apigee híbrida, incluindo o plano de gerenciamento, o plano do ambiente de execução e os serviços do GCP

  1. Um app de consumidor ou cliente acessa um endpoint da API exposto pelo proxy Envoy.
  2. O proxy Envoy transmite o contexto de segurança (usando cabeçalhos HTTP) ao serviço remoto da Apigee. O serviço remoto da Apigee atua como um ponto de decisão de política (PDP) e instrui o Envoy a permitir ou negar o acesso ao consumidor da API referente à solicitação.
  3. Se a chamada for permitida, o proxy Envoy encaminhará a solicitação ao back-end.
  4. O serviço remoto da Apigee pesquisa de maneira assíncrona o plano de gerenciamento e faz o download do proxy, do produto da API e de outras configurações necessárias para operar.

Por que usar o adaptador da Apigee para Envoy?

Aproximar o componente de gerenciamento de APIs dos aplicativos de destino de back-end pode reduzir a latência da rede. Ainda que seja possível instalar o Apigee Edge no local em uma nuvem privada, uma implantação completa do Apigee Edge é grande e complexa o necessário para sustentar o conjunto completo de atributos e os recursos com grande volume de dados, como gerenciamento de chaves, monetização e análise. Isso significa que a implantação do Apigee Edge no local em cada data center nem sempre é desejável.

Os benefícios do uso do adaptador da Apigee para Envoy incluem:

  • Redução da latência do tráfego de API para serviços executados na proximidade.

  • Uso do pacote completo de métricas, painéis e APIs do Edge Analytics.
  • Mantém o tráfego da API dentro dos limites aprovados pela empresa para fins de segurança ou conformidade.
  • A comunicação assíncrona com a Apigee permite que os dados de tráfego da API sejam capturados e enviados à Apigee sem afetar a latência.
  • O adaptador pode tolerar interrupções temporárias na comunicação com o plano de gerenciamento. No entanto, com o tempo, uma interrupção pode levar à perda de funcionalidades. O adaptador requer a comunicação com o plano de gerenciamento para:
    • gerar tokens OAuth;
    • verificar as chaves de API (é necessária conexão para a primeira verificação, depois de ser armazenada em cache);
    • aplicar cotas;
    • enviar os dados de análise ao plano de gerenciamento.

Próxima etapa

Instalar o adaptador da Apigee para Envoy