Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Co to jest Adapter Apigee dla Envoy?
Adapter Apigee dla Envoy to zarządzana przez Apigee brama interfejsu API, która korzysta z Envoy do serwera proxy interfejsu API. Envoy to popularny brzegowy serwer proxy typu open source i usługi proxy, zaprojektowany z myślą o aplikacjach chmurowych. Adapter Apigee dla Envoy możesz uruchomić lokalnie lub w środowisku wielochmurowym.
Adapter Apigee dla Envoy pozwala uzyskać stosunkowo niewielką aplikację bramy interfejsu API działającą blisko aplikacji backendu. Adapter Apigee dla Envoy korzysta z Apigee do:
- Uwierzytelnianie i autoryzacja interfejsu API (z kluczami interfejsu API i protokołem OAuth)
- Zarządzanie limitami
- Analityka interfejsów API
Opcje instalacji
Adaptera Apigee dla Envoy możesz używać w tych sytuacjach:
- Jako samodzielny natywny plik binarny (lub działający w Dockerze) zintegrowany z Apigee Edge dla chmury publicznej.
- Jako samodzielny natywny plik binarny (lub działający w Dockerze) zintegrowany z Apigee Edge dla Private Cloud.
Adapter Apigee do Envoy
Poniższy rysunek przedstawia architekturę wysokiego poziomu dla adaptera Apigee dla Envoy. Ta architektura składa się z komponentów platformy zarządzania wdrożonych w Google Cloud Platform (GCP) i komponentów platformy danych działających zdalnie lokalnie lub w środowisku dostawcy chmury. Platforma danych obejmuje serwer proxy Envoy i usługę zdalną Apigee. Rola każdego komponentu została opisana na ilustracji.
- Aplikacja konsumenta lub aplikacja kliencka uzyskuje dostęp do punktu końcowego interfejsu API udostępnianego przez serwer proxy Envoy.
- Serwer proxy Envoy przekazuje kontekst zabezpieczeń (przy użyciu nagłówków HTTP) do usługi zdalnej Apigee. Usługa zdalna Apigee działa jako punkt decyzyjny w zakresie zasad (PDP) i doradza Envoy, aby zezwalała na dostęp konsumentowi interfejsu API lub go odmówiła w odpowiedzi na to żądanie.
- Jeśli wywołanie jest dozwolone, serwer proxy Envoy przekazuje je do backendu.
- Usługa zdalna Apigee asynchronicznie odpytuje platformę zarządzania i pobiera serwer proxy, usługę API i inną konfigurację, której potrzebuje do działania.
Dlaczego warto używać przejściówki Apigee do obsługi Envoy?
Przeniesienie komponentu do zarządzania interfejsami API blisko aplikacji docelowych backendu może zmniejszyć opóźnienia w sieci. Możesz zainstalować Apigee Edge lokalnie w chmurze prywatnej, ale pełne wdrożenie Apigee Edge musi być duże i złożone, aby obsłużyć pełny zestaw funkcji i funkcje wymagające dużej ilości danych, takie jak zarządzanie kluczami, zarabianie i analityka. Oznacza to, że lokalne wdrożenie Apigee Edge w każdym centrum danych nie zawsze jest pożądane.
Zalety korzystania z adaptera Apigee w Envoy:
-
Skrócony czas oczekiwania na ruch przez interfejs API w przypadku usług działających w pobliżu.
- Korzystanie z pełnego pakietu wskaźników, paneli i interfejsów API Edge Analytics.
- Utrzymuje ruch przez interfejs API w granicach zatwierdzonych przez firmę w celu zapewnienia bezpieczeństwa lub zgodności.
- Komunikacja asynchroniczna z Apigee umożliwia przechwytywanie i wysyłanie danych o ruchu przez interfejsy API do Apigee bez wpływu na czas oczekiwania.
- Adapter toleruje tymczasowe przerwy w komunikacji z platformą zarządzania. Jednak z czasem przerwa w działaniu może doprowadzić do utraty funkcjonalności. Adapter wymaga komunikacji z platformą zarządzania w przypadku:
- Generowanie tokenów OAuth
- Weryfikowanie kluczy interfejsu API (do pierwszej weryfikacji wymagane jest połączenie, po którym są zapisywane w pamięci podręcznej)
- Egzekwowanie limitów
- Wysyłanie danych analitycznych do platformy zarządzania