Apigee Edge 문서입니다.
Apigee X 문서로 이동 정보
Envoy용 Apigee 어댑터란 무엇인가요?
Envoy용 Apigee 어댑터는 Envoy를 사용하여 API 트래픽을 프록시하는 Apigee 관리 API 게이트웨이입니다. Envoy는 클라우드 네이티브 애플리케이션용으로 설계된 널리 사용되는 오픈소스 에지 및 서비스 프록시입니다. 온프레미스 또는 멀티 클라우드 환경에서 Envoy용 Apigee 어댑터를 실행할 수 있습니다.
Envoy용 Apigee 어댑터를 사용하면 백엔드 애플리케이션과 가까운 곳에서 실행되는 비교적 작은 사용 공간을 가진 API 게이트웨이 애플리케이션이 제공됩니다. Envoy용 Apigee 어댑터는 다음의 목적으로 Apigee를 사용합니다.
- API 인증 및 승인(API 키 및 OAuth 사용)
- 할당량 관리
- API 분석
동영상 시청:
이 동영상은 Google Cloud의 Envoy용 Apigee 어댑터에 대한 개요와 데모를 제공합니다.
이 동영상은 서비스 메시와 함께 Envoy용 Apigee 어댑터를 사용하는 방법을 설명합니다.
설치 옵션
다음과 같은 컨텍스트에서 Envoy용 Apigee 어댑터를 사용할 수 있습니다.
- 독립형 네이티브 바이너리 (또는 Docker에서 실행)로 제공되며 퍼블릭 클라우드용 Apigee Edge와 통합됩니다.
- 독립형 네이티브 바이너리 (또는 Docker에서 실행)로 제공되며 프라이빗 클라우드용 Apigee Edge와 통합됩니다.
Envoy용 Apigee 어댑터
다음 그림은 Envoy용 Apigee 어댑터의 개략적인 아키텍처를 보여줍니다. 이 아키텍처는 Google Cloud Platform(GCP)에 배포된 관리 영역 구성요소 및 온프레미스 또는 클라우드 제공업체 환경에서 원격으로 실행되는 데이터 영역 구성요소로 구성됩니다. 데이터 영역에는 Envoy 프록시 및 Apigee 원격 서비스가 포함됩니다. 각 구성요소의 역할은 그림을 통해 설명되어 있습니다.
- 소비자 또는 클라이언트 앱은 Envoy 프록시가 노출시키는 API 엔드포인트에 액세스합니다.
- Envoy 프록시는 HTTP 헤더를 사용하여 보안 컨텍스트를 Apigee 원격 서비스에 전달합니다. Apigee 원격 서비스는 정책 결정 지점(PDP)의 역할을 하며 요청에 대한 API 소비자 액세스를 허용할지 또는 거부할지 여부를 Envoy에게 알려줍니다.
- 호출이 허용되면 Envoy 프록시가 요청을 백엔드로 전달합니다.
- Apigee 원격 서비스는 비동기식으로 관리 영역을 폴링하고 작동에 필요한 프록시, API 제품 및 기타 구성을 다운로드합니다.
왜 Envoy용 Apigee 어댑터를 사용해야 하나요?
API 관리 구성요소를 백엔드 대상 애플리케이션과 가까운 곳으로 이동하면 네트워크 지연 시간을 줄일 수 있습니다. 프라이빗 클라우드에 Apigee Edge 온프레미스를 설치할 수 있지만 Apigee Edge의 전체 배포는 키 관리, 수익 창출, 분석과 같은 완전한 기능 집합과 대량 데이터 기반 기능의 사용을 지원하기 위해 규모가 크며 복잡합니다. 즉, 각 데이터 센터에 온프레미스로 Apigee Edge를 배포하는 것이 항상 최선은 아닙니다.
Envoy용 Apigee 어댑터를 사용하면 다음과 같은 이점이 있습니다.
-
가까운 곳에서 실행되는 서비스의 API 트래픽 지연 시간이 감소합니다.
- Edge Analytics 측정항목, 대시보드, API의 전체 제품군을 사용할 수 있습니다.
- 보안 또는 규정 준수를 위해 엔터프라이즈에서 승인한 경계 내에서 API 트래픽을 유지합니다.
- Apigee와 비동기 통신을 하면 API 트래픽 데이터를 캡처하여 지연 시간 없이 Apigee로 전송할 수 있습니다.
- 인터넷 연결이 끊겨도 Envoy 프록시가 계속 작동하여 API 호출을 정상적으로 처리합니다. 연결이 복원되면 어댑터는 Apigee 관리 영역과 동기화되어 최신 구성 데이터를 가져옵니다.