您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
什麼是 Apigee Adapter for Envoy?
Apigee Adapter for Envoy 是 Apigee 管理的 API 閘道,會使用 Envoy 代理 API 流量。Envoy 是熱門的開放原始碼邊緣和服務 Proxy,專為雲端原生應用程式而設計。您可以在地端部署環境或多雲端環境中執行 Envoy 專用的 Apigee 轉接器。
透過 Apigee Adapter for Envoy,您可以取得相對小型 API 閘道應用程式,並在靠近後端應用程式的位置執行。Apigee Adapter for Envoy 會依賴 Apigee 執行下列作業:
- API 驗證和授權 (使用 API 金鑰和 OAuth)
- 配額管理
- API Analytics
觀看影片:
這部影片概略說明並示範 Google Cloud 的 Apigee Adapter for Envoy。
這部影片說明如何搭配使用 Envoy 的 Apigee 轉接程式與服務網格。
安裝選項
您可以在下列情境中使用 Apigee Adapter for Envoy:
- 做為獨立的原生二進位檔 (或在 Docker 上執行),並與 Apigee Edge for Public Cloud 整合。
- 做為獨立的原生二進位檔 (或在 Docker 上執行),並與 Apigee Edge for Private Cloud 整合。
- 部署至與 Apigee hybrid 整合的 Istio 服務網格。請參閱「 使用 Apigee Adapter for Envoy 搭配 Apigee Hybrid」。
Apigee Adapter for Envoy
下圖顯示 Apigee Adapter for Envoy 的高層級架構。這個架構包含在 Google Cloud Platform (GCP) 上部署的管理層元件,以及在內部或雲端供應商環境中遠端執行的資料層元件。資料層包含 Envoy Proxy 和 Apigee 遠端服務。下圖說明各個元件的角色。
- 取用者或用戶端應用程式會存取 Envoy Proxy 公開的 API 端點。
- Envoy Proxy 會使用 HTTP 標頭將安全性內容傳遞至 Apigee 遠端服務。Apigee Remote Service 會充當政策決策點 (PDP),並建議 Envoy 允許或拒絕 API 使用者存取要求。
- 如果呼叫允許,Envoy Proxy 會將要求轉送至後端。
- Apigee Remote Service 會非同步輪詢管理層,並下載代理、API 產品和其他需要運作的設定。
為什麼要使用 Apigee Adapter for Envoy?
將 API 管理元件移至靠近後端目標應用程式的位置,可縮短網路延遲時間。雖然您可以在私有雲端安裝 Apigee Edge,但為了支援完整的功能組合和資料密集功能 (例如金鑰管理、營利和數據分析),Apigee Edge 的完整部署作業必然會變得龐大且複雜。也就是說,在每個資料中心的內部部署 Apigee Edge 不一定是理想做法。
使用 Apigee Adapter for Envoy 的好處包括:
-
縮短在相近位置執行的服務 API 流量延遲時間。
- 使用 Edge Analytics 完整套裝指標、資訊主頁和 API。
- 將 API 流量控制在企業核准的範圍內,以便確保安全性或遵循法規。
- 與 Apigee 進行非同步通訊,可擷取 API 流量資料並傳送至 Apigee,不會影響延遲時間。
- 轉接器可容許與管理層暫時中斷的通訊。但隨著時間的推移,中斷可能會導致功能損失。轉接器需要與管理層通訊,才能執行以下操作:
- 產生 OAuth 權杖
- 驗證 API 金鑰 (首次驗證時必須連線,之後會快取)
- 強制執行配額
- 將數據分析資料傳送至管理層