Apigee Adapter for Envoy – Überblick

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation
weitere Informationen

Was ist der Apigee Adapter for Envoy?

Apigee Adapter for Envoy ist ein von Apigee verwaltetes API-Gateway, das Envoy verwendet, um API-Traffic weiterzuleiten. Envoy ist ein beliebter Open-Source-Edge- und -Dienstproxy, der für cloudnative Anwendungen entwickelt wurde. Sie können Apigee Adapter for Envoy lokal oder in einer Multi-Cloud-Umgebung ausführen.

Mit dem Apigee Adapter for Envoy erhalten Sie eine relativ kompakte API-Gateway-Anwendung, die in der Nähe Ihrer Back-End-Anwendungen ausgeführt wird. Apigee Adapter for Envoy nutzt Apigee für:

  • API-Authentifizierung und -Autorisierung (mit API-Schlüsseln und OAuth)
  • Kontingentverwaltung
  • API-Analysen

Videos ansehen:

In diesem Video erhalten Sie eine Übersicht und Demo zum Apigee-Adapter for Envoy von Google Cloud.

In diesem Video wird die Verwendung des Apigee-Adapters for Envoy mit Service Mesh beschrieben.

Installationsoptionen

Sie können den Apigee-Adapter für Envoy in folgenden Kontexten verwenden:

  • Als eigenständiges natives Binärprogramm (oder, das in Docker ausgeführt wird) und in Apigee Edge for Public Cloud eingebunden ist.
  • Als eigenständiges natives Binärprogramm (oder, das in Docker ausgeführt wird) und in Apigee Edge for Private Cloud eingebunden ist.
  • Als Dienst, der in das Istio Service Mesh von Apigee Hybrid eingebunden ist. Siehe Apigee Adapter for Envoy mit Apigee Hybrid verwenden.

Apigee Adapter for Envoy

Die folgende Abbildung zeigt die allgemeine Architektur für Apigee Adapter for Envoy. Diese Architektur besteht aus Komponenten der Verwaltungsebene, die auf der Google Cloud Platform (GCP) und Datenebenenkomponenten remote oder in einer Cloud-Anbieterumgebung ausgeführt werden. Die Datenebene umfasst den Envoy-Proxy und den Apigee-Remote-Dienst. Die Rollen der einzelnen Komponenten werden in Bezug auf die Abbildung beschrieben.

Eine allgemeine Ansicht des in eine Apigee Hybrid-Umgebung integrierten Envoy-Adapters, einschließlich der Verwaltungsebene, Laufzeitebene und GCP-Dienste

  1. Eine Nutzer- oder Client-App greift auf einen API-Endpunkt zu, der vom Envoy-Proxy bereitgestellt wird.
  2. Der Envoy-Proxy übergibt den Sicherheitskontext mithilfe von HTTP-Headern an den Apigee Remote-Dienst. Der Apigee-Remote-Dienst fungiert als Richtlinienentscheidungspunkt (PDP) und rät Envoy, den Zugriff auf den API-Nutzer für die Anfrage zuzulassen oder zu verweigern.
  3. Wenn der Aufruf zulässig ist, leitet der Envoy-Proxy die Anfrage an das Back-End weiter.
  4. Der Apigee Remote Service fragt die Verwaltungsebene asynchron ab und lädt den Proxy, das API-Produkt und andere Konfigurationen herunter, die er ausführen muss.

Warum Apigee Adapter for Envoy verwenden?

Das Verschieben der API-Verwaltungskomponente in die Nähe der Back-End-Zielanwendungen kann die Netzwerklatenz verringern. Wenn Sie Apigee Edge lokal in einer privaten Cloud installieren können, ist eine vollständige Bereitstellung von Apigee Edge notwendigerweise groß und komplex, um den vollen Satz an Features und datenintensive Features wie Schlüsselverwaltung, Monetarisierung und Analysen zu unterstützen. Dies bedeutet, dass die Bereitstellung von Apigee Edge vor Ort in jedem Rechenzentrum nicht immer wünschenswert ist.

Die Verwendung von Apigee Adapter for Envoy bietet folgende Vorteile:

  • Reduzierte Latenz des API-Datenverkehrs für Dienste, die in naher Nähe ausgeführt werden.

  • Nutzung der gesamten Suite von Edge Analytics-Messwerten, -Dashboards und -APIs
  • Hält den API-Traffic aus Sicherheits- oder Compliance-Gründen innerhalb der vom Unternehmen genehmigten Grenzen.
  • Durch die asynchrone Kommunikation mit Apigee können API-Traffic-Daten erfasst und an Apigee gesendet werden, ohne die Latenz zu beeinträchtigen.
  • Der Adapter kann vorübergehende Kommunikationsunterbrechungen mit der Verwaltungsebene umgehen. Eine Unterbrechung kann jedoch mit der Zeit die Funktionen beeinträchtigen. Das Adapter erfordert eine Kommunikation mit der Verwaltungsebene für:
    • OAuth-Tokens generieren
    • API-Schlüssel prüfen (Verbindung ist für die erste Überprüfung erforderlich, danach im Cache)
    • Kontingente erzwingen
    • Analysedaten an die Verwaltungsebene senden

Nächster Schritt

Apigee-Adapter für Envoy installieren