Omówienie adaptera Apigee dla Envoy

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X.
Informacje

Co to jest Adapter Apigee dla Envoy?

Adapter Apigee dla Envoy to zarządzana przez Apigee brama interfejsu API, która korzysta z Envoy do serwera proxy interfejsu API. Envoy to popularny brzegowy serwer proxy typu open source i usługi proxy, zaprojektowany z myślą o aplikacjach chmurowych. Adapter Apigee dla Envoy możesz uruchomić lokalnie lub w środowisku wielochmurowym.

Adapter Apigee dla Envoy pozwala uzyskać stosunkowo niewielką aplikację bramy interfejsu API działającą blisko aplikacji backendu. Adapter Apigee dla Envoy korzysta z Apigee do:

  • Uwierzytelnianie i autoryzacja interfejsu API (z kluczami interfejsu API i protokołem OAuth)
  • Zarządzanie limitami
  • Analityka interfejsów API

Opcje instalacji

Adaptera Apigee dla Envoy możesz używać w tych sytuacjach:

  • Jako samodzielny natywny plik binarny (lub działający w Dockerze) zintegrowany z Apigee Edge dla chmury publicznej.
  • Jako samodzielny natywny plik binarny (lub działający w Dockerze) zintegrowany z Apigee Edge dla Private Cloud.

Adapter Apigee do Envoy

Poniższy rysunek przedstawia architekturę wysokiego poziomu dla adaptera Apigee dla Envoy. Ta architektura składa się z komponentów platformy zarządzania wdrożonych w Google Cloud Platform (GCP) i komponentów platformy danych działających zdalnie lokalnie lub w środowisku dostawcy chmury. Platforma danych obejmuje serwer proxy Envoy i usługę zdalną Apigee. Rola każdego komponentu została opisana na ilustracji.

Widok wysokiego poziomu adaptera Envoy zintegrowanego ze środowiskiem hybrydowym Apigee, w tym platformy zarządzania, platformy środowiska wykonawczego i usług GCP

  1. Aplikacja konsumenta lub aplikacja kliencka uzyskuje dostęp do punktu końcowego interfejsu API udostępnianego przez serwer proxy Envoy.
  2. Serwer proxy Envoy przekazuje kontekst zabezpieczeń (przy użyciu nagłówków HTTP) do usługi zdalnej Apigee. Usługa zdalna Apigee działa jako punkt decyzyjny w zakresie zasad (PDP) i doradza Envoy, aby zezwalała na dostęp konsumentowi interfejsu API lub go odmówiła w odpowiedzi na to żądanie.
  3. Jeśli wywołanie jest dozwolone, serwer proxy Envoy przekazuje je do backendu.
  4. Usługa zdalna Apigee asynchronicznie odpytuje platformę zarządzania i pobiera serwer proxy, usługę API i inną konfigurację, której potrzebuje do działania.

Dlaczego warto używać przejściówki Apigee do obsługi Envoy?

Przeniesienie komponentu do zarządzania interfejsami API blisko aplikacji docelowych backendu może zmniejszyć opóźnienia w sieci. Możesz zainstalować Apigee Edge lokalnie w chmurze prywatnej, ale pełne wdrożenie Apigee Edge musi być duże i złożone, aby obsłużyć pełny zestaw funkcji i funkcje wymagające dużej ilości danych, takie jak zarządzanie kluczami, zarabianie i analityka. Oznacza to, że lokalne wdrożenie Apigee Edge w każdym centrum danych nie zawsze jest pożądane.

Zalety korzystania z adaptera Apigee w Envoy:

  • Skrócony czas oczekiwania na ruch przez interfejs API w przypadku usług działających w pobliżu.

  • Korzystanie z pełnego pakietu wskaźników, paneli i interfejsów API Edge Analytics.
  • Utrzymuje ruch przez interfejs API w granicach zatwierdzonych przez firmę w celu zapewnienia bezpieczeństwa lub zgodności.
  • Komunikacja asynchroniczna z Apigee umożliwia przechwytywanie i wysyłanie danych o ruchu przez interfejsy API do Apigee bez wpływu na czas oczekiwania.
  • Adapter toleruje tymczasowe przerwy w komunikacji z platformą zarządzania. Jednak z czasem przerwa w działaniu może doprowadzić do utraty funkcjonalności. Adapter wymaga komunikacji z platformą zarządzania w przypadku:
    • Generowanie tokenów OAuth
    • Weryfikowanie kluczy interfejsu API (do pierwszej weryfikacji wymagane jest połączenie, po którym są zapisywane w pamięci podręcznej)
    • Egzekwowanie limitów
    • Wysyłanie danych analitycznych do platformy zarządzania

Następny krok

Instalowanie adaptera Apigee dla Envoy