Apa itu Apigee Edge?

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Apigee Edge adalah platform untuk mengembangkan dan mengelola API. Dengan menampilkan layanan menggunakan lapisan proxy, Edge menyediakan abstraksi atau fasad untuk API layanan backend Anda dan menyediakan keamanan, pembatasan kapasitas, kuota, analisis, dan lainnya.

Misalnya, Anda dapat menonton webcast tentang cara Walgreens menggunakan API dan Apigee Edge untuk menyediakan ekosistem aplikasi yang kaya seputar pencetakan foto, resep, dan layanan lainnya yang mereka sediakan.

Buat proxy pertama Anda.

Akselerasi digital

Video ini memberikan gambaran singkat tentang cara Apigee membantu Anda berkembang menjadi bisnis digital.

Memilih antara pengelolaan layanan dan pengelolaan API

Video ini membantu Anda memahami perbedaan penting antara pengelolaan layanan dan pengelolaan API. bisnis Anda.

Menjadikan layanan Anda tersedia di web

Saat ini, perusahaan ingin menyediakan layanan backend mereka di web sehingga layanan ini dapat digunakan oleh aplikasi yang berjalan di perangkat seluler dan desktop. Perusahaan mungkin ingin mengekspos layanan yang memberikan informasi harga dan ketersediaan produk, layanan penjualan dan pesanan, layanan pelacakan pesanan, dan layanan lainnya yang diperlukan oleh aplikasi klien.

Perusahaan sering mengekspos layanan sebagai kumpulan endpoint HTTP. Developer aplikasi klien kemudian membuat permintaan HTTP ke endpoint ini. Bergantung pada endpoint, layanan kemudian dapat menampilkan data, yang diformat sebagai XML atau JSON, kembali ke aplikasi klien.

Aplikasi klien yang menggunakan layanan ini dapat diimplementasikan sebagai aplikasi mandiri untuk perangkat seluler atau tablet, sebagai aplikasi HTML5 yang berjalan di browser, atau sebagai jenis aplikasi lain yang dapat membuat permintaan ke endpoint HTTP dan menggunakan data respons apa pun. Aplikasi ini mungkin dikembangkan dan dirilis oleh perusahaan yang sama yang mengekspos layanan, atau oleh developer aplikasi pihak ketiga yang menggunakan layanan yang tersedia secara publik.

Gambar berikut menunjukkan jenis model ini:

Beberapa jenis aplikasi seperti aplikasi seluler, aplikasi
    tempat penjualan, partner, dan aplikasi web terhubung ke
    layanan backend, seperti ESB, SOA, server aplikasi,
    dan database.

Karena penyedia menyediakan layanan mereka melalui web, mereka harus memastikan bahwa mereka telah mengambil semua langkah yang diperlukan untuk mengamankan dan melindungi layanan mereka dari akses yang tidak sah. Sebagai penyedia layanan, pertimbangkan:

  • Keamanan: Bagaimana Anda akan mengontrol akses ke layanan untuk mencegah akses yang tidak sah?
  • Kompatibilitas: Apakah layanan Anda akan berfungsi di berbagai platform dan perangkat?
  • Kemampuan pengukuran: Bagaimana Anda dapat memantau layanan untuk memastikan layanan tersebut tersedia?
  • Monetisasi: Bagaimana cara melacak dan menagih pelanggan untuk akses ke layanan Anda?
  • Dan banyak pertimbangan lainnya

Setelah aplikasi klien dirilis yang mengakses layanan apa pun, penyedia layanan kemudian diwajibkan untuk memastikan bahwa layanan tersebut terus berfungsi dari waktu ke waktu saat mereka menambahkan, mengubah, atau menghapus layanan tersebut. Penyedia layanan juga harus memiliki cara untuk terus memberi tahu developer aplikasi tentang perubahan apa pun pada layanan untuk memastikan aplikasi klien tetap sinkron dengan layanan tersebut.

Developer aplikasi klien menghadapi tantangan saat mencoba menggunakan layanan dari penyedia yang berbeda. Saat ini ada banyak teknologi yang tersedia untuk digunakan oleh penyedia layanan guna mengekspos layanannya. Aplikasi klien yang sama mungkin harus menggunakan satu mekanisme untuk menggunakan layanan dari satu penyedia, dan mekanisme yang berbeda untuk menggunakan layanan dari penyedia yang berbeda. Developer aplikasi bahkan dapat menghadapi situasi saat mereka harus menggunakan mekanisme yang berbeda untuk menggunakan layanan dari penyedia yang sama.

Menyediakan layanan melalui Apigee Edge

Dengan Apigee Edge, Anda dapat memberikan akses aman ke layanan Anda dengan API yang ditentukan dengan baik dan konsisten di seluruh layanan Anda, terlepas dari implementasi layanan. API yang konsisten:

  • Mempermudah developer aplikasi menggunakan layanan Anda.
  • Memungkinkan Anda mengubah implementasi layanan backend tanpa memengaruhi API publik.
  • Memungkinkan Anda memanfaatkan analisis, monetisasi, portal developer, dan fitur lainnya yang terintegrasi di Edge.

Gambar berikut menunjukkan arsitektur dengan Edge yang menangani permintaan dari aplikasi klien ke layanan backend Anda:

Apigee Edge berada di antara aplikasi klien dan layanan backend.

Daripada meminta developer aplikasi menggunakan layanan Anda secara langsung, mereka mengakses proxy API yang dibuat di Edge. Proxy API berfungsi sebagai pemetaan endpoint HTTP yang tersedia secara publik ke layanan backend Anda. Dengan membuat proxy API, Anda mengizinkan Edge menangani tugas keamanan dan otorisasi yang diperlukan untuk melindungi layanan Anda, serta menganalisis, memantau, dan memonetisasi layanan tersebut.

Karena developer aplikasi membuat permintaan HTTP ke proxy API, bukan langsung ke layanan Anda, developer tidak perlu mengetahui apa pun tentang implementasi layanan Anda. Yang perlu diketahui developer adalah:

  • URL endpoint proxy API.
  • Parameter kueri, header, atau parameter isi apa pun yang diteruskan dalam permintaan.
  • Semua kredensial autentikasi dan otorisasi yang diperlukan.
  • Format respons, termasuk format data respons, seperti XML atau JSON.

Proxy API mengisolasi developer aplikasi dari layanan backend Anda. Oleh karena itu, Anda bebas mengubah implementasi layanan selama API publik tetap konsisten. Dengan mempertahankan API frontend yang konsisten, aplikasi klien yang ada akan terus berfungsi terlepas dari perubahan pada backend.

Anda dapat menggunakan kebijakan di proxy API untuk menambahkan fungsi ke layanan tanpa harus membuat perubahan apa pun pada layanan backend. Misalnya, Anda dapat menambahkan kebijakan ke proxy untuk melakukan transformasi dan pemfilteran data, menambahkan keamanan, menjalankan logika kondisional atau kode kustom, dan untuk melakukan banyak tindakan lainnya. Hal penting yang perlu diingat adalah Anda menerapkan kebijakan di Edge, bukan di server backend.

Untuk informasi selengkapnya, lihat Memahami API dan proxy API.

Membuat produk API

Proxy API adalah endpoint HTTP di Apigee Edge yang digunakan developer untuk mengakses layanan backend Anda. Meskipun memungkinkan, Anda biasanya tidak menyediakan proxy API individual. Sebagai gantinya, Anda mengelompokkan satu atau beberapa proxy API ke dalam produk API.

Produk API adalah paket proxy API yang digabungkan dengan paket layanan. Paket layanan tersebut dapat menetapkan batas akses pada proxy API, memberikan keamanan, mengizinkan pemantauan dan analisis, serta memberikan fitur tambahan. Produk API juga merupakan mekanisme sentral yang digunakan Edge untuk otorisasi dan kontrol akses ke API Anda.

Anda memiliki banyak fleksibilitas saat membuat produk API. Misalnya, beberapa produk API dapat menggunakan proxy API yang sama. Gambar berikut menunjukkan tiga produk API. Perhatikan bahwa semua produk mengizinkan akses ke proxy API 3, tetapi hanya produk A yang mengizinkan akses ke proxy API 1.

Produk A mengakses proxy 1 dan 3. Produk B mengakses proxy 3.
    Produk C mengakses proxy 2, 3, dan 4.

Anda dapat menetapkan properti yang berbeda di setiap produk API. Misalnya, Anda dapat menyediakan satu produk API dengan batas akses rendah, seperti 1.000 permintaan per hari, dengan harga murah. Kemudian, Anda merilis produk API lain yang memberikan akses ke proxy API yang sama, tetapi dengan batas akses yang jauh lebih tinggi, dengan harga yang lebih tinggi. Atau, Anda dapat membuat produk API gratis yang memungkinkan akses hanya baca ke layanan Anda, lalu menjual produk API ke proxy API yang sama yang memungkinkan akses baca/tulis.

Untuk mengetahui informasi selengkapnya, lihat Mengelola produk API.

Mengizinkan aplikasi sisi klien mengakses produk API Anda

Saat developer aplikasi memutuskan bahwa mereka ingin mengakses layanan Anda, mereka harus mendaftarkan aplikasi klien mereka terlebih dahulu dengan produk API Anda.

Aplikasi klien memerlukan kunci untuk memanggil API yang terkait dengan Produk API.

Setelah pendaftaran, developer aplikasi akan menerima kunci API yang harus disertakan dalam setiap permintaan ke proxy API yang disertakan dalam produk API. Kunci tersebut diautentikasi dan, jika autentikasi berhasil, permintaan akan diizinkan untuk mengakses layanan backend Anda.

Anda dapat mencabut kunci kapan saja sehingga aplikasi klien tidak lagi memiliki akses ke layanan Anda. Atau, Anda dapat menentukan batas waktu pada kunci sehingga developer harus memuat ulang kunci setelah waktu tertentu.

Anda memutuskan cara menangani permintaan pendaftaran dari developer untuk mengakses produk API Anda. Dengan menggunakan Layanan Developer Apigee Edge, Anda dapat mengotomatiskan proses pendaftaran; atau Anda dapat menggunakan proses manual untuk mengontrol akses.

Membuat produk API dan menyediakannya untuk developer

  1. Buat satu atau beberapa proxy API yang memetakan URL yang tersedia secara publik ke layanan backend Anda.
  2. Buat produk API yang memaketkan proxy API Anda.
  3. Deploy proxy API dan produk API Anda.
  4. Beri tahu developer bahwa produk API tersedia.

Setelah mengetahui ketersediaan produk API Anda, developer aplikasi akan:

  1. Mendaftarkan aplikasi klien mereka ke produk API Anda.
  2. Menerima kunci API untuk produk API.
  3. Buat permintaan ke layanan Anda melalui proxy API (yang dipaketkan dalam produk API) dan teruskan kunci API dengan setiap permintaan.

Komponen Apigee Edge

Apigee Edge terdiri dari runtime API, pemantauan dan analisis, serta layanan developer yang bersama-sama menyediakan infrastruktur komprehensif untuk pembuatan, keamanan, pengelolaan, dan operasi API.

Gambar berikut menunjukkan layanan Edge:

Developer mengakses ekosistem developer yang mencakup SmartDocs, Portal yang Dapat Disesuaikan, Pengelolaan Kunci Mandiri, dan SDK. Aplikasi dan layanan mengakses
    runtime API, yang mencakup gateway, konektor, kode kustom, keamanan, dan
    API pengelolaan. Engineer operasi mengakses pemantauan dan analisis, yang mencakup
    laporan bisnis, pemantauan performa, laporan kustom, dan rekaman aktivitas.

Runtime Edge API

Layanan API Apigee Edge adalah tentang membuat dan menggunakan API, baik Anda membuat proxy API sebagai penyedia layanan atau menggunakan API, SDK, dan layanan praktis lainnya sebagai developer aplikasi.

Server pengelolaan API menyediakan alat untuk menambahkan dan mengonfigurasi proxy API, menyiapkan produk API, serta mengelola developer aplikasi dan aplikasi klien. Layanan ini meringankan banyak masalah pengelolaan umum dari layanan backend Anda. Saat menambahkan proxy API, Anda dapat menerapkan kebijakan ke proxy API untuk menambahkan keamanan, pembatasan kapasitas, mediasi, penyimpanan dalam cache, dan sebagainya. Anda juga dapat menyesuaikan perilaku proxy API dengan menerapkan skrip kustom, melakukan panggilan ke API dan layanan pihak ketiga, dan sebagainya. Lihat Memahami API dan proxy API untuk mengetahui informasi selengkapnya.

Jika Anda adalah developer Node.js, Anda dapat menambahkan modul Node.js ke Edge dengan lancar untuk membuat API dan mashup API, sekaligus memanfaatkan manfaat yang diberikan Edge, mulai dari transformasi pesan hingga keamanan hingga analisis.

Pemantauan & analisis edge

Analisis API Apigee Edge menyediakan alat canggih untuk melihat tren penggunaan API Anda dalam jangka pendek dan panjang. Anda dapat menyegmentasikan audiens menurut developer dan aplikasi teratas, memahami penggunaan menurut metode API untuk mengetahui tempat berinvestasi, dan membuat laporan kustom tentang informasi tingkat bisnis atau operasional.

Saat data melewati Edge, beberapa jenis informasi default dikumpulkan, termasuk URL, IP, ID pengguna untuk informasi panggilan API, latensi, data error, dan sebagainya. Anda dapat membuat kebijakan untuk menambahkan informasi lain, seperti header, parameter kueri, dan bagian permintaan atau respons yang diekstrak dari XML atau JSON. Informasi ini dikumpulkan secara asinkron dari alur permintaan/respons yang sebenarnya sehingga tidak memengaruhi performa API.

UI pengelolaan memungkinkan Anda melihat beberapa metrik dan dimensi di browser, seperti yang ditunjukkan dalam gambar berikut:

Dasbor analisis yang menampilkan jumlah error kebijakan dalam bentuk grafik dan
    tabel.

Namun, Anda juga dapat mengakses dan mengontrol Layanan Analytics melalui antarmuka command line atau melalui RESTful API. Lihat ringkasan Analytics API untuk mengetahui informasi selengkapnya.

Ekosistem developer edge

Apigee Edge menyediakan layanan developer yang memungkinkan Anda untuk:

  • Mengelola komunitas developer aplikasi yang menggunakan layanan Anda.
  • Bekerja sama dengan developer internal dan eksternal serta meresmikan hubungan dengan model keuangan.
  • Menyiapkan developer dan membuat portal developer. Developer aplikasi terhubung ke portal Anda untuk mengakses dokumentasi API guna mempelajari lebih lanjut produk API yang tersedia secara publik dan mengelola kunci API.

Setiap pelanggan Edge dapat membuat portal developer mereka sendiri, baik di cloud maupun di infrastruktur lokal dengan Apigee Edge untuk Cloud Pribadi.

Apigee Edge memungkinkan Anda membuat dua jenis portal:

Monetisasi

Kemampuan monetisasi menyediakan infrastruktur dan hubungan keuangan untuk mengubah komunitas Developer menjadi saluran yang sebenarnya untuk aset digital Anda. Dengan monetisasi, Anda dapat membuat berbagai paket tarif yang menagih developer untuk penggunaan produk API Anda atau memungkinkan Anda membayar developer dalam skenario pembagian keuntungan.

Paket mencakup paket prabayar, paket pascabayar, paket biaya tetap, paket tarif variabel, paket "freemium", paket yang disesuaikan untuk developer tertentu, paket yang mencakup grup developer, dan lainnya. Selain itu, monetisasi mencakup fasilitas pelaporan dan penagihan.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan monetisasi.

Varian Edge

Apigee Edge tersedia dalam ragam berikut:

  • Cloud Publik: Versi SAAS yang dihosting tempat Apigee mengelola lingkungan, sehingga Anda dapat berkonsentrasi untuk membuat layanan dan menentukan API untuk layanan tersebut.
  • Cloud Pribadi: Penginstalan lokal tempat Anda mengontrol lingkungan hardware dan bertanggung jawab atas penginstalan, upgrade, pemeliharaan, dan proses administratif lainnya.

Jika Anda tertarik dengan versi Apigee Hybrid kami, lihat topik Apigee X berikut:

Secara fungsional, versi Cloud Publik dan Cloud Pribadi sangat mirip. Namun, versi Private Cloud tidak mendukung semua fitur versi Public Cloud. Fitur yang tidak didukung oleh Cloud Pribadi meliputi:

  • Target yang dihosting
  • Ekstensi
  • Portal developer terintegrasi (Catatan: Portal developer berbasis Drupal didukung)
  • Pemantauan API
  • Sense

Untuk mengetahui daftar perbedaan di antara ragam, lihat Membandingkan produk Apigee.

Ada juga perbedaan kecil antara API, seperti yang dijelaskan dalam Perbedaan antara Edge for Public Cloud API dan Private Cloud API.

Cloud Publik mendukung akun gratis dan berbayar. Cloud Pribadi memerlukan akun berbayar.

Untuk sepenuhnya mendukung penginstalan di tempat, versi Cloud Pribadi menyertakan komponen seperti server pengelolaan Apigee, database NoSQL Apache Cassandra, server OpenLDAP, Router pesan, dan Pemroses Pesan.