Apigee Adapter for Envoy – Überblick

Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an.
info

Was ist der Apigee Adapter for Envoy?

Apigee Adapter for Envoy ist ein von Apigee verwaltetes API-Gateway, das Envoy verwendet, um API-Traffic weiterzuleiten. Envoy ist ein beliebter Open-Source-Edge- und -Dienstproxy, der für cloudnative Anwendungen entwickelt wurde. Sie können Apigee Adapter for Envoy lokal oder in einer Multi-Cloud-Umgebung ausführen.

Mit dem Apigee Adapter for Envoy erhalten Sie eine relativ kleine API-Gateway-Anwendung, die in der Nähe Ihrer Back-End-Anwendungen ausgeführt wird. Apigee Adapter for Envoy nutzt Apigee für:

  • API-Authentifizierung und -Autorisierung (mit API-Schlüsseln und OAuth)
  • Kontingentverwaltung
  • API-Analysen

Videos ansehen:

In diesem Video erhalten Sie eine Übersicht und Demo zum Apigee-Adapter for Envoy von Google Cloud.

In diesem Video wird die Verwendung des Apigee-Adapters for Envoy mit Service Mesh beschrieben.

Installationsoptionen

Sie können Apigee Adapter for Envoy in den folgenden Kontexten verwenden:

  • Als eigenständiges natives Binärprogramm (oder in Docker ausgeführt) und in Apigee Edge for Public Cloud integriert.
  • Als eigenständiges natives Binary (oder in Docker ausgeführt) und in Apigee Edge for Private Cloud integriert.

Apigee Adapter for Envoy

Die folgende Abbildung zeigt die allgemeine Architektur für Apigee Adapter for Envoy. Diese Architektur besteht aus Komponenten der Verwaltungsebene, die auf der Google Cloud Platform (GCP) und Datenebenenkomponenten remote oder in einer Cloud-Anbieterumgebung ausgeführt werden. Die Datenebene umfasst den Envoy-Proxy und den Apigee-Remote-Dienst. Die Rollen der einzelnen Komponenten werden in Bezug auf die Abbildung beschrieben.

Eine allgemeine Ansicht des in eine Apigee Hybrid-Umgebung integrierten Envoy-Adapters, einschließlich der Verwaltungsebene, Laufzeitebene und GCP-Dienste

  1. Eine Nutzer- oder Client-App greift auf einen API-Endpunkt zu, der vom Envoy-Proxy bereitgestellt wird.
  2. Der Envoy-Proxy übergibt den Sicherheitskontext mithilfe von HTTP-Headern an den Apigee Remote-Dienst. Der Apigee-Remote-Dienst fungiert als Richtlinienentscheidungspunkt (PDP) und rät Envoy, den Zugriff auf den API-Nutzer für die Anfrage zuzulassen oder zu verweigern.
  3. Wenn der Aufruf zulässig ist, leitet der Envoy-Proxy die Anfrage an das Back-End weiter.
  4. Der Apigee Remote Service fragt die Verwaltungsebene asynchron ab und lädt den Proxy, das API-Produkt und andere Konfigurationen herunter, die er ausführen muss.

Warum Apigee Adapter for Envoy verwenden?

Wenn Sie die API-Verwaltungskomponente in die Nähe von Back-End-Zielanwendungen verschieben, kann die Netzwerklatenz verringert werden. Wenn Sie Apigee Edge lokal in einer privaten Cloud installieren können, ist eine vollständige Bereitstellung von Apigee Edge notwendigerweise groß und komplex, um den vollen Satz an Features und datenintensive Features wie Schlüsselverwaltung, Monetarisierung und Analysen zu unterstützen. Dies bedeutet, dass die Bereitstellung von Apigee Edge vor Ort in jedem Rechenzentrum nicht immer wünschenswert ist.

Die Verwendung von Apigee Adapter for Envoy bietet folgende Vorteile:

  • Reduzierte Latenz des API-Datenverkehrs für Dienste, die in naher Nähe ausgeführt werden.

  • Nutzung der gesamten Suite von Edge Analytics-Messwerten, -Dashboards und -APIs
  • Hält den API-Traffic aus Sicherheits- oder Compliance-Gründen innerhalb der vom Unternehmen genehmigten Grenzen.
  • Durch die asynchrone Kommunikation mit Apigee können API-Traffic-Daten erfasst und an Apigee gesendet werden, ohne die Latenz zu beeinträchtigen.
  • Wenn die Internetverbindung unterbrochen wird, funktioniert der Envoy-Proxy weiterhin und verarbeitet API-Aufrufe wie gewohnt. Wenn die Verbindung wiederhergestellt ist, wird der Adapter mit der Apigee-Verwaltungsebene synchronisiert, um die neuesten Konfigurationsdaten herunterzuladen.

Nächster Schritt

Apigee Adapter for Envoy installieren