您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
什麼是 Apigee Adapter for Envoy?
Apigee Adapter for Envoy 是 Apigee 管理的 API 閘道,會使用 Envoy 代理 API 流量。Envoy 是熱門的開放原始碼邊緣和服務 Proxy,專為雲端原生應用程式而設計。您可以在地端部署環境或多雲端環境中執行 Envoy 專用的 Apigee 轉接器。
透過 Apigee Adapter for Envoy,您可以取得相對小型 API 閘道應用程式,並在靠近後端應用程式的位置執行。Apigee Adapter for Envoy 會依賴 Apigee 執行下列作業:
- API 驗證和授權 (使用 API 金鑰和 OAuth)
- 配額管理
- API Analytics
觀看影片:
這部影片概略說明並示範 Google Cloud 的 Apigee Adapter for Envoy。
這部影片說明如何搭配使用 Envoy 的 Apigee 轉接程式與服務網格。
安裝選項
您可以在下列情境中使用 Apigee Adapter for Envoy:
- 做為獨立的原生二進位檔 (或在 Docker 上執行),並與 Apigee Edge for Public Cloud 整合。
- 做為獨立的原生二進位檔 (或在 Docker 上執行),並與 Apigee Edge for Private Cloud 整合。
Apigee Adapter for Envoy
下圖顯示 Apigee Adapter for Envoy 的高層級架構。這個架構包含在 Google Cloud Platform (GCP) 上部署的管理層元件,以及在內部或雲端供應商環境中遠端執行的資料層元件。資料層包含 Envoy Proxy 和 Apigee 遠端服務。下圖說明各個元件的角色。
- 取用者或用戶端應用程式會存取 Envoy Proxy 公開的 API 端點。
- Envoy Proxy 會使用 HTTP 標頭將安全性內容傳遞至 Apigee 遠端服務。Apigee Remote Service 會充當政策決策點 (PDP),並建議 Envoy 允許或拒絕 API 使用者存取要求。
- 如果呼叫允許,Envoy Proxy 會將要求轉送至後端。
- Apigee Remote Service 會非同步輪詢管理層,並下載代理、API 產品和其他需要運作的設定。
為什麼要使用 Apigee Adapter for Envoy?
將 API 管理元件移至靠近後端目標應用程式的位置,可縮短網路延遲時間。雖然您可以在私有雲端安裝 Apigee Edge,但為了支援完整的功能組合和資料密集功能 (例如金鑰管理、營利和數據分析),Apigee Edge 的完整部署作業必然會變得龐大且複雜。也就是說,在每個資料中心的內部部署 Apigee Edge 不一定是理想做法。
使用 Apigee Adapter for Envoy 的好處包括:
-
縮短在相近位置執行的服務 API 流量延遲時間。
- 使用 Edge Analytics 完整套裝指標、資訊主頁和 API。
- 將 API 流量控制在企業核准的範圍內,以便確保安全性或遵循法規。
- 與 Apigee 進行非同步通訊,可擷取 API 流量資料並傳送至 Apigee,不會影響延遲時間。
- 如果網路連線中斷,Envoy Proxy 會繼續運作並正常處理 API 呼叫。連線恢復後,轉接程式會同步至 Apigee 管理層,以便下載最新的設定資料。