您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
Apigee Edge 是用於開發及管理 API 的平台。Edge 透過 Proxy 層前端服務,為您的後端服務 API 提供抽象化或外觀,並提供安全性、頻率限制、配額、數據分析等功能。
舉例來說,您可以 觀看網路直播,瞭解 Walgreens 如何使用 API 和 Apigee Edge,提供圍繞相片沖印、處方箋和其他服務的豐富應用程式生態系統。
數位加速
這部影片將快速介紹 Apigee 如何協助您轉型為數位業務。
選擇服務管理或 API 管理
這部影片可協助您瞭解服務管理和 API 管理之間的重要差異。而設的子目錄
在網路上提供服務
如今,許多公司都希望將後端服務提供在網路上,讓行動裝置和電腦上的應用程式能夠使用這些服務。公司可能會想公開提供產品價格和供應情形資訊、銷售和訂購服務、訂單追蹤服務,以及用戶端應用程式所需的任何其他服務。
公司通常會將服務公開為一組 HTTP 端點。接著,用戶端應用程式開發人員會向這些端點提出 HTTP 要求。視端點而定,服務可能會將格式為 XML 或 JSON 的資料傳回至用戶端應用程式。
使用這些服務的用戶端應用程式可做為行動裝置或平板電腦的獨立應用程式、在瀏覽器中執行的 HTML5 應用程式,或是任何可向 HTTP 端點提出要求並使用任何回應資料的其他類型應用程式。這些應用程式可能是由公開服務的提供者或使用公開服務的第三方應用程式開發人員開發及發布。
下圖顯示這類型別的模型:
由於供應商會透過網路提供服務,因此必須確保已採取所有必要措施,確保服務免於遭到未經授權的存取。服務供應商應考慮以下事項:
- 安全性:您如何控管服務的存取權,以防範未經授權的存取行為?
- 相容性:您的服務是否可在不同平台和裝置上運作?
- 可評估性:如何監控服務,確保服務可供使用?
- 營利:您如何追蹤及向客戶收取服務費用?
- 以及許多其他考量重點
發布可存取任何服務的用戶端應用程式後,服務供應商必須確保這些服務在新增、修改或刪除時,仍能持續運作。服務供應商也必須提供方式,讓應用程式開發人員隨時掌握服務的任何異動,確保用戶端應用程式與這些服務保持同步。
用戶端應用程式開發人員在嘗試使用不同供應商的服務時,會遇到一些挑戰。目前有許多技術可供服務供應商用於公開其服務。同一個用戶端應用程式可能必須使用一種機制來使用某個供應商的服務,並使用另一種機制來使用其他供應商的服務。應用程式開發人員甚至可能會遇到必須使用不同機制,才能使用同一個供應商提供的服務的情況。
透過 Apigee Edge 提供服務
無論服務實作方式為何,Apigee Edge 都能透過明確定義的 API 為服務提供安全的存取機制,讓所有服務保持一致。一致的 API:
- 讓應用程式開發人員輕鬆使用您的服務。
- 可讓您變更後端服務實作,而不影響公開 API。
- 讓您善用 Edge 內建的數據分析、營利、開發人員入口網站和其他功能。
下圖顯示架構,其中 Edge 會處理來自用戶端應用程式至後端服務的要求:
應用程式開發人員並未直接使用您的服務,而是存取在 Edge 上建立的 API Proxy。API Proxy 會將公開可用的 HTTP 端點對應至您的後端服務。建立 API Proxy 後,Edge 就能處理保護服務所需的安全性和授權作業,以及分析、監控及營利這些服務。
由於應用程式開發人員會向 API 代理程式提出 HTTP 要求,而非直接向您的服務提出要求,因此開發人員不需要瞭解任何有關服務實作的資訊。開發人員只需知道以下資訊:
- API Proxy 端點的網址。
- 在要求中傳遞的任何查詢參數、標頭或主體參數。
- 任何必要的驗證和授權憑證。
- 回應格式,包括回應資料格式,例如 XML 或 JSON。
API Proxy 會將應用程式開發人員與後端服務隔離。因此,只要公開 API 保持一致,您就可以自由變更服務實作方式。只要維持一致的前端 API,即使後端發生變更,現有的用戶端應用程式仍可繼續運作。
您可以使用 API Proxy 上的政策,為服務新增功能,而無須對後端服務進行任何變更。舉例來說,您可以為 Proxy 新增政策,執行資料轉換和篩選、新增安全性、執行條件邏輯或自訂程式碼,以及執行許多其他動作。請務必記住,您是在 Edge 上實作政策,而不是在後端伺服器上。
詳情請參閱「瞭解 API 和 API Proxy」。
建立 API 產品
API Proxy 是 Apigee Edge 上的 HTTP 端點,可供開發人員用於存取後端服務。雖然這麼做是可行的,但您通常不會提供個別 API Proxy。而是將一或多個 API Proxy 歸入 API 產品。
API 產品是 API Proxy 與服務方案的組合。該服務方案可設定 API 代理程式的存取限制、提供安全性、允許監控和分析,以及提供其他功能。API 產品也是 Edge 用於授權及 API 存取權控管的核心機制。
您可以靈活建立 API 產品。舉例來說,多個 API 產品可以共用相同的 API Proxy。下圖顯示三項 API 產品。請注意,所有產品都允許存取 API proxy 3,但只有產品 A 允許存取 API proxy 1。
您可以為每項 API 產品設定不同的屬性。舉例來說,您可以以特價提供一個 API 產品,並設定較低的存取限制 (例如每天 1000 次要求)。接著,您發布另一個 API 產品,提供相同的 API 代理程式存取權,但存取上限更高,且價格也更高。或者,您可以建立免費的 API 產品,允許服務的唯讀存取權,然後向允許讀/寫存取權的相同 API 代理程式銷售 API 產品。
詳情請參閱「管理 API 產品」。
允許用戶端應用程式存取 API 產品
當應用程式開發人員決定要存取您的服務時,必須先將其用戶端應用程式註冊至您的 API 產品。
註冊完成後,應用程式開發人員會收到 API 金鑰,並必須在 API 產品中包含 API 代理程式的每個要求中加入這組金鑰。系統會驗證該金鑰,如果驗證成功,要求就會獲得存取後端服務的權限。
您隨時可以撤銷金鑰,讓用戶端應用程式不再有權存取您的服務。或者,您也可以為金鑰定義時間限制,讓開發人員必須在特定時間後重新整理金鑰。
您可以決定如何處理開發人員的註冊要求,以便存取您的 API 產品。您可以使用 Apigee Edge Developer Services 自動化註冊流程,也可以透過手動流程控管存取權。
建立 API 產品並提供給開發人員
- 建立一或多個 API Proxy,將公開可用的網址對應至後端服務。
- 建立可將 API Proxy 打包的 API 產品。
- 部署 API Proxy 和 API 產品。
- 通知開發人員 API 產品已推出。
應用程式開發人員得知 API 產品的供應情形後,會採取以下行動:
- 使用您的 API 產品註冊用戶端應用程式。
- 收到 API 產品的 API 金鑰。
- 透過 API Proxy (已包含在 API 產品中) 向服務提出要求,並在每次要求中傳遞 API 金鑰。
Apigee Edge 的元件
Apigee Edge 包含 API 執行階段、監控和分析,以及開發人員服務,這些服務共同提供全面的基礎架構,用於 API 建立、安全性、管理和營運。
下圖顯示 Edge 服務:
Edge API 執行階段
無論您是身為服務供應商建構 API Proxy,還是以應用程式開發人員身分使用 API、SDK 和其他便利服務,Apigee Edge API 服務都會負責建立及使用 API。
API 管理伺服器提供工具,可用於新增及設定 API Proxy、設定 API 產品,以及管理應用程式開發人員和用戶端應用程式。可減輕後端服務的許多常見管理問題。新增 API Proxy 時,您可以將政策套用至 API Proxy,以便新增安全防護機制、頻率限制、中介服務、快取等。您也可以套用自訂指令碼、呼叫第三方 API 和服務等,自訂 API 代理程式的行為。詳情請參閱「瞭解 API 和 API Proxy」。
如果您是 Node.js 開發人員,可以將 Node.js 模組順暢地新增至 Edge,以便建立 API 和 API 混合內容,同時充分利用 Edge 提供的各種優點,從訊息轉換到安全性和分析。
邊緣監控與數據分析
Apigee Edge API Analytics 提供強大的工具,可查看 API 的短期和長期使用趨勢。您可以依據主要開發人員和應用程式來區隔目標對象、瞭解 API 方法的使用情形,進而瞭解應在何處進行投資,並建立業務或作業層級資訊的自訂報表。
資料經過 Edge 時,系統會收集多種預設類型的資訊,包括網址、IP、API 呼叫資訊的使用者 ID、延遲時間、錯誤資料等等。您可以建立政策來新增其他資訊,例如標頭、查詢參數,以及從 XML 或 JSON 擷取的部分要求或回應。這項資訊會從實際的要求/回應流程非同步收集,因此不會影響 API 效能。
管理 UI 可讓您在瀏覽器中查看多個指標和維度,如下圖所示:
不過,您也可以透過指令列介面或 RESTful API 存取及控制 Analytics 服務。詳情請參閱「API Analytics 總覽」。
Edge 開發人員生態系統
Apigee Edge 提供開發人員服務,可讓您執行下列操作:
- 管理使用您服務的應用程式開發人員社群。
- 與內部和外部開發人員合作,並將關係納入財務模型。
- 協助開發人員順利上手,並建立開發人員入口網站。應用程式開發人員可連線至您的入口網站,存取 API 說明文件,進一步瞭解公開的 API 產品,並管理 API 金鑰。
每位 Edge 客戶都能使用 Apigee Edge for Private Cloud,在雲端或內部部署開發人員入口網站。
Apigee Edge 可讓您建立兩種入口網站:
- 整合式入口網站:可立即佈建。請參閱「建立整合式入口網站」。
- 以 Drupal 為基礎的入口網站。請參閱「建構以 Drupal 為基礎的入口網站」。
營利
營利功能可提供財務基礎架構和關係,將開發人員社群轉變為數位資產的實際管道。您可以透過營利功能,制定各種費率方案,向開發人員收取 API 產品使用費用,或在收益分成情境下向開發人員支付費用。
方案包括預付方案、後付方案、固定費率方案、變動費率方案、「免費增值」方案、針對特定開發人員量身打造的方案、涵蓋多位開發人員的方案等等。此外,營利功能還包括報表和計費設施。
詳情請參閱營利總覽。
Edge 的版本
Apigee Edge 提供下列版本:
- 公用雲:託管式 SAAS 版本,Apigee 會維護環境,讓您專注於建構服務,並定義這些服務的 API。
- 私有雲:在您控制硬體環境的 on-premises 安裝環境中,您負責安裝、升級、維護和其他管理程序。
如果您有興趣使用 Apigee Hybrid 版本,請參閱下列 Apigee X 主題:
公有雲和私有雲版本的功能非常相似。不過,Private Cloud 版本不支援 Public Cloud 版本的所有功能。Private Cloud 不支援的功能包括:
- 託管目標
- 額外資訊
- 整合式開發人員入口網站 (注意:系統支援以 Drupal 為基礎的開發人員入口網站)
- API 監控
- Sense
如需變種版本的差異清單,請參閱「比較 Apigee 產品」。
如Edge for Public Cloud API 與 Private Cloud API 的差異所述,兩個 API 之間也有細微差異。
公用雲端支援免付費和付費帳戶。私有雲需要付費帳戶。
為了全面支援內部安裝作業,私有雲版本包含 Apigee 管理伺服器、Apache Cassandra NoSQL 資料庫、OpenLDAP 伺服器、訊息路由器和訊息處理器等元件。