Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Что такое адаптер Apigee для Envoy?
Apigee Adaptor for Envoy — это шлюз API, управляемый Apigee, который использует Envoy для прокси-трафика API. Envoy — это популярный периферийный и сервисный прокси с открытым исходным кодом, предназначенный для облачных приложений. Вы можете запустить Apigee Adaptor for Envoy локально или в мультиоблачной среде.
Используя Apigee Adaptor for Envoy, вы получаете относительно небольшое приложение-шлюз API, работающее рядом с вашими серверными приложениями. Apigee Adaptor for Envoy использует Apigee для:
- Аутентификация и авторизация API (с ключами API и OAuth)
- Управление квотами
- API-аналитика
Варианты установки
Вы можете использовать адаптер Apigee для Envoy в следующих контекстах:
- В виде автономного двоичного файла (или работающего на Docker) и интегрированного с Apigee Edge для публичного облака.
- В виде автономного двоичного файла (или работающего на Docker) и интегрированного с Apigee Edge для частного облака.
Адаптер Apigee для Envoy
На следующем рисунке показана высокоуровневая архитектура адаптера Apigee для Envoy. Эта архитектура состоит из компонентов плоскости управления, развернутых на Google Cloud Platform (GCP), и компонентов плоскости данных, работающих удаленно локально или в среде облачного поставщика. Плоскость данных включает в себя прокси-сервер Envoy и удаленную службу Apigee. Роль каждого компонента описана после рисунка.
- Потребительское или клиентское приложение обращается к конечной точке API, предоставляемой прокси-сервером Envoy.
- Прокси-сервер Envoy передает контекст безопасности (с использованием заголовков HTTP) в удаленную службу Apigee. Удаленная служба Apigee действует как точка принятия решения о политике (PDP) и советует Envoy разрешить или запретить доступ потребителю API для запроса.
- Если вызов разрешен, прокси-сервер Envoy перенаправляет запрос на серверную часть.
- Удаленная служба Apigee асинхронно опрашивает плоскость управления и загружает прокси, продукт API и другую конфигурацию, необходимую для работы.
Зачем использовать адаптер Apigee для Envoy?
Перемещение компонента управления API ближе к серверным целевым приложениям может снизить задержку в сети. Хотя вы можете установить Apigee Edge локально в частном облаке, полное развертывание Apigee Edge обязательно будет большим и сложным для поддержки полного набора функций и функций обработки больших объемов данных, таких как управление ключами, монетизация и аналитика. Это означает, что развертывание Apigee Edge локально в каждом дата-центре не всегда желательно.
Преимущества использования адаптера Apigee для Envoy включают в себя:
Уменьшена задержка трафика API для сервисов, работающих в непосредственной близости.
- Использование полного набора метрик, информационных панелей и API Edge Analytics.
- Сохраняет трафик API в пределах, утвержденных предприятием, в целях безопасности или соответствия требованиям.
- Асинхронная связь с Apigee позволяет захватывать и отправлять данные трафика API в Apigee без влияния на задержку.
- Адаптер может допускать временные прерывания связи с плоскостью управления. Однако со временем перерыв может привести к потере функциональности. Адаптеру требуется связь с плоскостью управления для:
- Генерация токенов OAuth
- Проверка ключей API (для первой проверки требуется подключение, после чего оно кэшируется)
- Обеспечение квот
- Отправка аналитических данных в плоскость управления