סקירה כללית של Apigee Adapter ל-Envoy

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

מה זה Apigee Adapter ל-Envoy?

Apigee Adapter ל-Envoy הוא שער API שמנוהל על ידי Apigee, שמשתמש ב-Envoy כדי להעביר תעבורת נתונים דרך API בשרת proxy. Envoy הוא שירות proxy פופולרי עם הגדרות קוד פתוח, שמיועד לאפליקציות מבוססות-ענן. אפשר להפעיל את Apigee Adapter ל-Envoy בארגון או בסביבה מרובת עננים.

עם Apigee Adapter ל-Envoy תקבלו אפליקציית שער קטנה יחסית ל-API, שתפעל קרוב לאפליקציות הקצה העורפי שלכם. Apigee Adapter ל-Envoy מסתמך על Apigee למטרות הבאות:

  • אימות והרשאה לממשק API (עם מפתחות API ו-OAuth)
  • ניהול מכסות
  • ניתוח נתוני API

צפייה בסרטונים:

בסרטון יש סקירה כללית והדגמה של Apigee Adapter ל-Envoy של Google Cloud.

בסרטון הזה מוסבר איך להשתמש ב-Apigee Adapter ל-Envoy עם Service Mesh.

אפשרויות התקנה

אפשר להשתמש ב-Apigee Adapter ל-Envoy בהקשרים הבאים:

  • תוכנה בינארית עצמאית (או שפועלת ב-Docker) ומשולבת עם Apigee Edge ל-Public Cloud.
  • תוכנה בינארית עצמאית מקורית (או שפועלת ב-Docker) ומשולבת עם Apigee Edge לענן פרטי.
  • כשירות שנפרס לרשת השירות של Istio ומשולבת עם Apigee היברידי. למידע נוסף, ראו שימוש ב-Apigee Adapter ל-Envoy עם Apigee hybrid.

Apigee Adapter ל-Envoy

האיור הבא מציג את הארכיטקטורה ברמה גבוהה של Apigee Adapter ל-Envoy. הארכיטקטורה הזו מורכבת מרכיבים של רמת הניהול שפרוסים ב-Google Cloud Platform (GCP) ומרכיבים של רמת הנתונים שפועלים מרחוק בארגון או בסביבה של ספק שירותי ענן. מישור הנתונים כולל את Envoy proxy ואת Apigee Remote Service. התפקיד של כל רכיב מתואר בהמשך לדמות.

תצוגה ברמה גבוהה של מתאם Envoy Adapter, שמשולבת בסביבה היברידית של Apigee, כולל מישור הניהול, מישור זמן הריצה ושירותי GCP

  1. אפליקציית לקוח או לקוח ניגשת לנקודת קצה של API שנחשפה על ידי שרת ה-proxy של Envoy.
  2. שרת ה-proxy של Envoy מעביר את הקשר האבטחה (באמצעות כותרות HTTP) אל Apigee Remote Service. השירות המרוחק של Apigee מתפקד כנקודת החלטה בנושא מדיניות (PDP) וממליץ ל-Envoy לאשר או לדחות את הגישה של צרכן ה-API לבקשה.
  3. אם הקריאה מותרת, שרת ה-proxy של Envoy מעביר את הבקשה לקצה העורפי.
  4. השירות Apigee Remote סורק באופן אסינכרוני את מישור הניהול ומוריד שרת proxy, מוצר של API וכל הגדרה אחרת שהוא צריך להפעיל.

למה כדאי להשתמש ב-Apigee Adapter ל-Envoy?

כשמקרבים את רכיב הניהול של ה-API לאפליקציות יעד לקצה העורפי, אפשר לקצר את זמן האחזור של הרשת. אפשר להתקין את Apigee Edge באופן מקומי בענן פרטי, אבל הפריסה המלאה של Apigee Edge היא בהכרח גדולה ומורכבת, כדי לתמוך בכל התכונות ובפיצ'רים עתירי הנתונים, כמו ניהול מפתחות, מונטיזציה וניתוח נתונים. המשמעות היא שפריסה של Apigee Edge באופן מקומי בכל מרכז נתונים לא תמיד רצויה.

בין יתרונות השימוש ב-Apigee Adapter ל-Envoy:

  • קיצור זמן האחזור של תנועת API עבור שירותים שפועלים בקרבת מקום.

  • שימוש בחבילה המלאה של המדדים, מרכזי הבקרה וממשקי ה-API של Edge Analytics.
  • תנועת ה-API תישאר בטווח הגבולות שאושרו על ידי הארגון למטרות אבטחה או תאימות.
  • תקשורת אסינכרונית עם Apigee מאפשרת לתעד נתוני תנועה ב-API ולשלוח אותם אל Apigee מבלי להשפיע על זמן האחזור.
  • המתאם יכול לסבול הפרעות זמניות בתקשורת במישור הניהול. עם זאת, הפרעה כזו עם הזמן עלולה לגרום לאובדן פונקציונליות. למתאם נדרשת תקשורת עם מישור הניהול עבור:
    • יצירת אסימוני OAuth
    • אימות מפתחות API (נדרש חיבור לצורך האימות הראשון, שאחריו הוא נשמר במטמון)
    • אכיפת המכסות
    • שליחת ניתוח נתונים למישור הניהול

השלב הבא

התקנה של Apigee Adapter ל-Envoy