Tổng quan về bộ chuyển đổi Apigee dành cho đại diện

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Trình chuyển đổi Apigee cho Envoy là gì?

Bộ chuyển đổi Apigee dành cho Envoy là một cổng API do Apigee quản lý. Cổng này sử dụng Envoy cho lưu lượng truy cập API proxy. Envoy là một proxy nguồn mở và proxy dịch vụ phổ biến, được thiết kế cho các ứng dụng dựa trên nền tảng đám mây. Bạn có thể chạy Bộ chuyển đổi Apigee dành cho Envoy tại cơ sở hạ tầng riêng hoặc trong môi trường nhiều đám mây.

Với Bộ chuyển đổi Apigee dành cho Envoy, bạn sẽ có một ứng dụng cổng API có dung lượng tương đối nhỏ chạy gần các ứng dụng phụ trợ của bạn. Bộ chuyển đổi Apigee dành cho Envoy dựa vào Apigee để:

  • Xác thực và uỷ quyền API (bằng khoá API và OAuth)
  • Quản lý hạn mức
  • Phân tích API

Xem video:

Video này giới thiệu thông tin tổng quan và bản minh hoạ về Bộ chuyển đổi Apigee của Google Cloud dành cho Envoy.

Video này mô tả cách sử dụng Bộ chuyển đổi Apigee dành cho Envoy bằng Service Mesh.

Các tùy chọn cài đặt

Bạn có thể sử dụng Bộ chuyển đổi Apigee dành cho Envoy trong các ngữ cảnh sau:

  • Dưới dạng một tệp nhị phân gốc độc lập (hoặc chạy trên Docker) và tích hợp với Apigee Edge for Public Cloud.
  • Dưới dạng một tệp nhị phân gốc độc lập (hoặc chạy trên Docker) và tích hợp với Apigee Edge dành cho đám mây riêng tư.
  • Là một dịch vụ được triển khai cho lưới dịch vụ Istio, được tích hợp với Apigee ứng dụng kết hợp. Xem bài viết Sử dụng bộ chuyển đổi Apigee cho Envoy với Apigee kết hợp.

Bộ chuyển đổi Apigee dành cho Envoy

Hình sau đây cho thấy kiến trúc cấp cao của Bộ chuyển đổi Apigee dành cho Envoy. Cấu trúc này bao gồm các thành phần của tầng quản lý được triển khai trên Google Cloud Platform (GCP) và các thành phần của tầng dữ liệu chạy từ xa trên cơ sở hạ tầng riêng hoặc trong môi trường nhà cung cấp dịch vụ đám mây. Vùng dữ liệu bao gồm proxy Envoy và Dịch vụ từ xa Apigee. Vai trò của từng thành phần được mô tả sau đây.

Góc nhìn tổng quan về Envoy Adapter (Bộ chuyển đổi Envoy) được tích hợp vào môi trường kết hợp Apigee, bao gồm vùng quản lý, vùng thời gian chạy và các dịch vụ GCP

  1. Một ứng dụng hoặc người tiêu dùng truy cập vào một điểm cuối API do proxy Envoy hiển thị.
  2. Proxy Envoy sẽ chuyển ngữ cảnh bảo mật (bằng tiêu đề HTTP) đến Dịch vụ từ xa Apigee. Dịch vụ từ xa Apigee hoạt động như một điểm quyết định về chính sách (PDP) và tư vấn cho Envoy cho phép hoặc từ chối quyền truy cập của người dùng API đối với yêu cầu.
  3. Nếu lệnh gọi được cho phép, proxy Envoy sẽ chuyển tiếp yêu cầu đến phần phụ trợ.
  4. Dịch vụ từ xa Apigee đã thăm dò ý kiến không đồng bộ về mặt quản lý và tải proxy, sản phẩm API xuống, cũng như các cấu hình khác mà dịch vụ này cần để vận hành.

Tại sao bạn nên dùng Trình chuyển đổi Apigee cho Envoy?

Việc đưa thành phần quản lý API đến gần các ứng dụng đích phụ trợ có thể làm giảm độ trễ mạng. Mặc dù bạn có thể cài đặt Apigee Edge trên cơ sở hạ tầng riêng bằng một nền tảng đám mây riêng, nhưng việc triển khai đầy đủ quá trình Apigee vẫn cần phải có quy mô lớn và phức tạp để hỗ trợ đầy đủ các tính năng nặng về dữ liệu và bộ tính năng như quản lý khoá, kiếm tiền và phân tích. Điều này có nghĩa là việc triển khai Apigee Edge tại cơ sở từng trung tâm dữ liệu không phải lúc nào cũng là điều mong muốn.

Sau đây là một số lợi ích của việc sử dụng Bộ chuyển đổi Apigee for Envoy:

  • Giảm độ trễ của lưu lượng truy cập API cho các dịch vụ chạy gần nhau.

  • Sử dụng bộ chỉ số, trang tổng quan và API đầy đủ của Edge Analytics.
  • Duy trì lưu lượng truy cập API trong phạm vi được doanh nghiệp phê duyệt nhằm mục đích bảo mật hoặc tuân thủ.
  • Việc giao tiếp không đồng bộ với Apigee cho phép thu thập và gửi dữ liệu lưu lượng truy cập API đến Apigee mà không ảnh hưởng đến độ trễ.
  • Bộ chuyển đổi có thể chấp nhận các trường hợp gián đoạn giao tiếp tạm thời với vùng quản lý. Tuy nhiên, theo thời gian, gián đoạn có thể dẫn đến mất chức năng. Bộ chuyển đổi yêu cầu kết nối với mặt phẳng quản lý để:
    • Đang tạo mã thông báo OAuth
    • Xác minh khoá API (cần phải có kết nối mạng cho lần xác minh đầu tiên, sau đó khoá này sẽ được lưu vào bộ nhớ đệm)
    • Thực thi hạn mức
    • Gửi dữ liệu phân tích cho vùng quản lý

Bước tiếp theo

Cài đặt bộ chuyển đổi Apigee dành cho Envoy