Vous consultez la documentation d'Apigee Edge.
Consultez la
documentation Apigee X. en savoir plus
Qu'est-ce que Apigee Adapter for Envoy ?
Apigee Adapter for Envoy est une passerelle API gérée par Apigee qui utilise Envoy pour acheminer le trafic de l'API à travers un proxy. Envoy est un proxy de service et de périphérie Open Source courant, conçu pour les applications cloud natives. Vous pouvez exécuter Apigee Adapter for Envoy sur site ou dans un environnement multicloud.
Grâce à Apigee Adapter for Envoy, vous obtenez une application de passerelle API relativement peu consommatrice de ressources qui s'exécute à proximité de vos applications backend. Apigee Adapter for Envoy fait appel à Apigee dans les cas suivants :
- Authentification et autorisation des API (via des clés API et OAuth)
- Gestion des quotas
- Analyse des API
Options d'installation
Vous pouvez utiliser Apigee Adapter for Envoy dans les contextes suivants:
- En tant que binaire natif autonome (ou exécuté sur Docker) et intégré à Apigee Edge pour Cloud public.
- En tant que binaire natif autonome (ou exécuté sur Docker) et intégré à Apigee Edge pour Cloud privé.
Apigee Adapter for Envoy
La figure suivante illustre l'architecture de haut niveau de l'outil Apigee Adapter for Envoy. Cette architecture comprend des composants de plan de gestion déployés sur Google Cloud Platform (GCP) et des composants de plan de données exécutés à distance sur site ou dans un environnement de fournisseur cloud. Le plan de données inclut le proxy Envoy et le service distant Apigee. Le rôle de chaque composant est décrit sous la figure.
- Une application cliente accède à un point de terminaison d'API mis à disposition par le proxy Envoy.
- Le proxy Envoy transmet le contexte de sécurité (à l'aide d'en-têtes HTTP) à Apigee Remote Service. Apigee Remote Service fait office de point de décision de règle et indique à Envoy d'autoriser ou de refuser à la requête l'accès à l'API cliente.
- Si l'appel est autorisé, le proxy Envoy transmet la requête au backend.
- Apigee Remote Service interroge de manière asynchrone le plan de gestion et télécharge les configurations du proxy, du produit d'API, ainsi que toute autre configuration dont il a besoin pour fonctionner.
Pourquoi utiliser Apigee Adapter for Envoy ?
En déplaçant le composant de gestion d'API à proximité des applications cibles backend, vous pouvez réduire la latence du réseau. Bien qu'il soit possible d'installer Apigee Edge sur site dans un cloud privé, un déploiement complet d'Apigee Edge est nécessairement vaste et complexe s'il doit faire appel à l'ensemble de ses fonctionnalités de traitement d'un gros volume de données, telles que la gestion des clés, la monétisation et analyses. Cela signifie que le déploiement d'Apigee Edge sur site dans chaque centre de données n'est pas toujours souhaitable.
L'utilisation d'Apigee Adapter for Envoy présente les avantages suivants :
-
Latence réduite du trafic des API pour les services exécutés à proximité ;
- Utilisation de la suite complète de métriques, de tableaux de bord et d'API Edge Analytics ;
- Limitation du trafic des API dans les limites approuvées par l'entreprise à des fins de sécurité ou de conformité ;
- Communication asynchrone avec Apigee permettant de capturer et d'envoyer des données de trafic d'API à Apigee sans affecter la latence ;
- L'adaptateur peut tolérer des interruptions de communication temporaires avec le plan de gestion. Toutefois, au fil du temps, une interruption peut perturber la fonctionnalité. L'adaptateur nécessite une communication avec le plan de gestion pour :
- Générer des jetons OAuth
- Vérifier les clés API (la connexion est requise pour la première validation, après laquelle elle est mise en cache)
- Appliquer des quotas
- Envoyer des données d'analyse au plan de gestion