Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Что такое адаптер Apigee для Envoy?
Apigee Adaptor for Envoy — это шлюз API, управляемый Apigee, который использует Envoy для прокси-трафика API. Envoy — это популярный периферийный и сервисный прокси с открытым исходным кодом, предназначенный для облачных приложений. Вы можете запустить Apigee Adaptor for Envoy локально или в мультиоблачной среде.
Используя Apigee Adaptor for Envoy, вы получаете относительно небольшое приложение-шлюз API, работающее рядом с вашими серверными приложениями. Apigee Adaptor for Envoy использует Apigee для:
- Аутентификация и авторизация API (с ключами API и OAuth)
- Управление квотами
- API-аналитика
Посмотрите видео:
В этом видео представлен обзор и демонстрация адаптера Google Cloud Apigee для Envoy.
В этом видеоролике описывается использование адаптера Apigee для Envoy с Service Mesh.
Варианты установки
Вы можете использовать адаптер Apigee для Envoy в следующих контекстах:
- В виде автономного двоичного файла (или работающего на Docker) и интегрированного с Apigee Edge для публичного облака.
- В виде автономного двоичного файла (или работающего на Docker) и интегрированного с Apigee Edge для частного облака.
- В качестве услуги, развернутой в сервисной сетке Istio, интегрированной с гибридом Apigee. См. Использование адаптера Apigee для Envoy с Apigee Hybrid .
Адаптер Apigee для Envoy
На следующем рисунке показана высокоуровневая архитектура адаптера Apigee для Envoy. Эта архитектура состоит из компонентов плоскости управления, развернутых на Google Cloud Platform (GCP), и компонентов плоскости данных, работающих удаленно локально или в среде облачного поставщика. Плоскость данных включает в себя прокси-сервер Envoy и удаленную службу Apigee. Роль каждого компонента описана после рисунка.
- Потребительское или клиентское приложение обращается к конечной точке API, предоставляемой прокси-сервером Envoy.
- Прокси-сервер Envoy передает контекст безопасности (с использованием заголовков HTTP) в удаленную службу Apigee. Удаленная служба Apigee действует как точка принятия решения о политике (PDP) и советует Envoy разрешить или запретить доступ потребителю API для запроса.
- Если вызов разрешен, прокси-сервер Envoy перенаправляет запрос на серверную часть.
- Удаленная служба Apigee асинхронно опрашивает плоскость управления и загружает прокси, продукт API и другую конфигурацию, необходимую для работы.
Зачем использовать адаптер Apigee для Envoy?
Перемещение компонента управления API ближе к серверным целевым приложениям может снизить задержку в сети. Хотя вы можете установить Apigee Edge локально в частном облаке, полное развертывание Apigee Edge обязательно будет большим и сложным для поддержки полного набора функций и функций обработки больших объемов данных, таких как управление ключами, монетизация и аналитика. Это означает, что развертывание Apigee Edge локально в каждом дата-центре не всегда желательно.
Преимущества использования адаптера Apigee для Envoy включают в себя:
Уменьшена задержка трафика API для сервисов, работающих в непосредственной близости.
- Использование полного набора метрик, информационных панелей и API Edge Analytics.
- Сохраняет трафик API в пределах, утвержденных предприятием, в целях безопасности или соответствия требованиям.
- Асинхронная связь с Apigee позволяет захватывать и отправлять данные трафика API в Apigee без влияния на задержку.
- Адаптер может допускать временные прерывания связи с плоскостью управления. Однако со временем перерыв может привести к потере функциональности. Адаптеру требуется связь с плоскостью управления для:
- Генерация токенов OAuth
- Проверка ключей API (для первой проверки требуется подключение, после чего оно кэшируется)
- Обеспечение квот
- Отправка аналитических данных в плоскость управления