Co to jest Apigee Edge?

Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Apigee Edge to platforma do tworzenia interfejsów API i zarządzania nimi. Usługi są obsługiwane przez warstwę pośredniczącą, która zapewnia zabezpieczenia, ograniczanie szybkości, limity, statystyki i inne funkcje.

Możesz na przykład obejrzeć transmisję internetową o tym, jak Walgreens używa interfejsów API i Apigee Edge do tworzenia bogatego ekosystemu aplikacji do drukowania zdjęć, realizacji recept i innych usług.

Utwórz pierwszy serwer proxy

Przyspieszenie cyfrowe

Z tego filmu dowiesz się, jak Apigee pomaga rozwijać działalność w internecie.

Wybór między zarządzaniem usługą a zarządzaniem interfejsem API

Z tego filmu dowiesz się, jakie są ważne różnice między zarządzaniem usługą a zarządzaniem interfejsem API. firmy.

Udostępnianie usług w internecie

Obecnie firmy chcą udostępniać swoje usługi backendowe w internecie, aby mogły z nich korzystać aplikacje działające na urządzeniach mobilnych i komputerach. Firma może chcieć udostępnić usługi, które dostarczają informacji o cenach i dostępności produktów, usługi sprzedaży i zamawiania, usługi śledzenia zamówień oraz inne usługi wymagane przez aplikacje klienta.

Firmy często udostępniają usługi jako zestaw punktów końcowych HTTP. Deweloperzy aplikacji klienckich wysyłają następnie żądania HTTP do tych punktów końcowych. W zależności od punktu końcowego usługa może zwrócić dane sformatowane jako XML lub JSON do aplikacji klienta.

Aplikacje klienckie korzystające z tych usług mogą być implementowane jako samodzielne aplikacje na urządzenia mobilne lub tablety, aplikacje HTML5 działające w przeglądarce lub dowolne inne aplikacje, które mogą wysyłać żądania do punktu końcowego HTTP i wykorzystywać dane odpowiedzi. Aplikacje te mogą być tworzone i publikowane przez tę samą firmę, która udostępniła usługi, lub przez deweloperów aplikacji zewnętrznych, którzy korzystają z publicznie dostępnych usług.

Ten typ modelu przedstawia obraz poniżej:

Kilka rodzajów aplikacji, takich jak aplikacje mobilne, aplikacje do obsługi sprzedaży, aplikacje partnerów i aplikacje internetowe, łączy się z usługami backendowymi, takimi jak ESB, SOA, serwery aplikacji i bazy danych.

Dostawcy udostępniają swoje usługi w internecie, dlatego muszą zadbać o to, aby podjąć wszystkie niezbędne kroki w celu zabezpieczenia swoich usług przed nieautoryzowanym dostępem. Jako dostawca usług:

  • Bezpieczeństwo: jak będziesz kontrolować dostęp do swoich usług, aby zapobiec nieautoryzowanemu dostępowi?
  • Zgodność: czy Twoje usługi będą działać na różnych platformach i urządzeniach?
  • Mierzalność: jak możesz monitorować swoje usługi, aby mieć pewność, że są dostępne?
  • Generowanie przychodu: jak możesz śledzić i obciążać klientów za dostęp do swoich usług?
  • i wiele innych kwestii.

Po wydaniu aplikacji klienckiej, która uzyskuje dostęp do usług, dostawca usług musi zadbać o to, aby te usługi działały prawidłowo w miarę dodawania, modyfikowania i usuwania tych usług. Dostawca usług musi też mieć sposób na informowanie deweloperów aplikacji o wszelkich zmianach w usługach, aby zapewnić, że aplikacje klienckie będą synchronizowane z tymi usługami.

Programiści aplikacji klienckich napotykają problemy podczas prób korzystania z usług różnych dostawców. Obecnie istnieje wiele technologii, których dostawca usług może używać do udostępniania swoich usług. Ta sama aplikacja klienta może używać jednego mechanizmu do korzystania z usługi od jednego dostawcy, a innego do korzystania z usługi od innego dostawcy. Deweloperzy aplikacji mogą nawet napotkać sytuację, w której muszą używać różnych mechanizmów do korzystania z usług tego samego dostawcy.

Udostępnianie usług za pomocą Apigee Edge

Apigee Edge umożliwia bezpieczny dostęp do usług za pomocą dobrze zdefiniowanego interfejsu API, który jest spójny we wszystkich usługach, niezależnie od ich implementacji. spójny interfejs API:

  • Ułatwia deweloperom aplikacji korzystanie z Twoich usług.
  • Umożliwia zmianę implementacji usługi w backendzie bez wpływu na publiczny interfejs API.
  • Umożliwia korzystanie z funkcji analitycznych, zarabiania, portalu dla deweloperów i innych funkcji dostępnych w Edge.

Na ilustracji widać architekturę, w której Edge obsługuje żądania wysyłane przez aplikacje klienckie do usług backendowych:

Apigee Edge znajduje się między aplikacjami klientów a usługami backendowymi.

Zamiast korzystać z Twoich usług bezpośrednio, deweloperzy aplikacji uzyskują dostęp do proxy interfejsu API utworzonego w Edge. Serwer proxy interfejsu API działa jako mapowanie publicznie dostępnego punktu końcowego HTTP na usługę backendową. Tworząc proxy interfejsu API, pozwalasz Edge obsługiwać zadania związane z bezpieczeństwem i autoryzacją, które są wymagane do ochrony usług, a także analizowania, monitorowania i zarabiania na nich.

Deweloperzy aplikacji wysyłają żądania HTTP do serwera proxy interfejsu API, a nie bezpośrednio do Twoich usług, więc nie muszą znać szczegółów implementacji Twoich usług. Deweloper musi znać tylko te informacje:

  • Adres URL punktu końcowego serwera proxy API.
  • dowolne parametry zapytania, nagłówki lub parametry zawartości przekazane w żądaniu;
  • wszelkie wymagane dane uwierzytelniania i autoryzacji.
  • Format odpowiedzi, w tym format danych odpowiedzi, np. XML lub JSON.

Serwer proxy interfejsu API izoluje dewelopera aplikacji od usługi backendowej. Możesz więc zmienić implementację usługi, o ile publiczny interfejs API pozostanie spójny. Dzięki spójności interfejsu API dotychczasowe aplikacje klienckie będą działać bez względu na zmiany w backendzie.

Za pomocą zasad dotyczących interfejsu API możesz dodawać funkcje do usługi bez wprowadzania zmian w usłudze backendowej. Możesz na przykład dodać do serwera proxy zasady, aby przeprowadzić transformacje i filtrowanie danych, dodać zabezpieczenia, wykonać logikę warunkową lub kod niestandardowy oraz wykonać wiele innych działań. Pamiętaj, że zasady są wdrażane na urządzeniu Edge, a nie na serwerze zaplecza.

Więcej informacji znajdziesz w artykule Informacje o interfejsach API i ich proxy.

Tworzenie usługi API

Proxy interfejsu API to punkt końcowy HTTP w Apigee Edge, którego deweloperzy używają do uzyskiwania dostępu do usług backendu. Chociaż jest to możliwe, zwykle nie udostępniasz poszczególnych proxy interfejsu API. Zamiast tego możesz zgrupować co najmniej 1 interfejs API proxy w jeden produkt interfejsu API.

Produkt interfejsu API to pakiet usług proxy interfejsu API połączonych z planem usługi. Ten plan usługi może: ustawiać limity dostępu do serwerów proxy interfejsu API, zapewniać bezpieczeństwo, umożliwiać monitorowanie i analizowanie oraz udostępniać dodatkowe funkcje. Usługi interfejsu API są też centralnym mechanizmem, którego Edge używa do autoryzacji i kontroli dostępu do interfejsów API.

Podczas tworzenia produktów API masz dużą swobodę. Na przykład kilka usług interfejsu API może korzystać z tego samego serwera proxy. Na rysunku poniżej widać 3 interfejsy API. Zwróć uwagę, że wszystkie produkty zezwalają na dostęp do serwera proxy API 3, ale tylko produkt A zezwala na dostęp do serwera proxy API 1.

Produkt A uzyskuje dostęp do serwerów proxy 1 i 3. Produkt B uzyskuje dostęp do serwera proxy 3. Produkt C uzyskuje dostęp do serwerów proxy 2, 3 i 4.

W przypadku każdego produktu interfejsu API możesz ustawić różne właściwości. Możesz na przykład udostępnić jeden produkt interfejsu API z niskim limitem dostępu, np. 1000 żądań dziennie, w przystępnej cenie. Następnie udostępniasz inny produkt interfejsu API, który zapewnia dostęp do tego samego serwera proxy interfejsu API, ale z znacznie wyższym limitem dostępu i wyższym ceną. Możesz też utworzyć bezpłatny interfejs API, który umożliwia odczytywanie danych z usług, a potem sprzedawać ten sam interfejs API za pomocą serwerów proxy API, który umożliwia odczyt i zapisywanie danych.

Więcej informacji znajdziesz w artykule Zarządzanie usługami interfejsu API.

Zezwalanie aplikacji po stronie klienta na dostęp do produktu interfejsu API

Gdy deweloperzy aplikacji zdecydują się na dostęp do Twoich usług, muszą najpierw zarejestrować swoją aplikację klienta w Twoim produkcie interfejsu API.

Aplikacja klienta potrzebuje klucza, aby wywołać interfejs API powiązany z produktem interfejsu API.

Po rejestracji deweloper aplikacji otrzymuje klucz interfejsu API, który musi dołączać do każdego żądania do serwera proxy interfejsu API zawartego w produkcie interfejsu API. Klucz jest uwierzytelniony i, jeśli uwierzytelnienie się powiedzie, żądanie uzyskuje dostęp do usługi zaplecza.

Możesz w dowolnym momencie cofnąć klucz, aby aplikacja kliencka nie miała już dostępu do Twoich usług. Możesz też określić limit czasowy dla klucza, aby deweloper musiał go odświeżyć po upływie określonego czasu.

Ty decydujesz, jak obsługiwać żądania rejestracji od programistów, którzy chcą uzyskać dostęp do Twoich produktów API. Korzystając z usług dla deweloperów Apigee Edge, możesz zautomatyzować proces rejestracji lub użyć procesu ręcznego, aby kontrolować dostęp.

Tworzenie usług API i udostępnianie ich programistom

  1. Utwórz co najmniej 1 serwer proxy interfejsu API, który mapuje publicznie dostępne adresy URL na usługi backendu.
  2. Utwórz usługę API, która zawiera proxy interfejsu API.
  3. Wdrożyć proxy interfejsu API i usługę API.
  4. Poinformuj programistów o dostępności usługi interfejsu API.

Gdy deweloperzy aplikacji dowiedzą się o dostępności Twojego interfejsu API, będą mogli:

  1. zarejestrować swoje aplikacje klienta w Twoim produkcie API;
  2. Otrzymanie klucza interfejsu API dla usługi interfejsu API.
  3. Przesyłaj żądania do swoich usług za pomocą serwerów proxy interfejsu API (które są dostępne w ramach usługi interfejsu API) i przekazuj klucz interfejsu API z każdym żądaniem.

Komponenty Apigee Edge

Apigee Edge składa się z czasu wykonywania interfejsu API, monitorowania i analiz oraz usług dla deweloperów, które razem tworzą kompleksową infrastrukturę do tworzenia, zabezpieczania, zarządzania i obsługi interfejsów API.

Na rysunku poniżej pokazano usługi brzegowe:

Deweloperzy mają dostęp do ekosystemu deweloperów, który obejmuje SmartDocs, portal do personalizacji, samodzielne zarządzanie kluczami i pakiety SDK. Aplikacje i usługi uzyskują dostęp do środowiska wykonawczego interfejsu API, które obejmuje bramę, łączniki, kod niestandardowy, zabezpieczenia i interfejsy zarządzania. Inżynierowie operacyjni mają dostęp do funkcji monitorowania i analizy, w tym raportów biznesowych, monitorowania wydajności, raportów niestandardowych i śledzenia.

Czas wykonywania interfejsu Edge API

Usługi interfejsu API Apigee Edge służą do tworzenia i korzystania z interfejsów API, niezależnie od tego, czy jako dostawca usług tworzysz proksy interfejsu API, czy jako deweloper aplikacji korzystasz z interfejsów API, pakietów SDK i innych przydatnych usług.

Serwer zarządzania interfejsem API udostępnia narzędzia do dodawania i konfigurowania proxy interfejsu API, konfigurowania usług interfejsu API oraz zarządzania deweloperami aplikacji i aplikacjami klientów. Pozwala to odciążyć usługi backendu od wielu typowych problemów związanych z zarządzaniem. Po dodaniu serwera proxy API możesz zastosować do niego zasady, aby dodać zabezpieczenia, ograniczenie szybkości, pośredniczenie, buforowanie itp. Możesz też dostosować działanie serwera proxy interfejsu API, stosując niestandardowe skrypty, wykonując wywołania do interfejsów API i usług innych firm itp. Więcej informacji znajdziesz w artykule Interfejsy API i interfejsy API proxy.

Jeśli jesteś deweloperem Node.js, możesz bezproblemowo dodawać moduły Node.js do przeglądarki Edge, aby tworzyć interfejsy API i mashupy interfejsów API, korzystając jednocześnie z zalet Edge, takich jak przekształcanie wiadomości, bezpieczeństwo czy analityka.

Monitorowanie i statystyki urządzeń brzegowych

Statystyki interfejsów API Apigee Edge zawierają zaawansowane narzędzia do analizowania trendów krótko- i długoterminowych dotyczących korzystania z interfejsów API. Możesz dzielić odbiorców na segmenty według najpopularniejszych deweloperów i aplikacji, analizować wykorzystanie metody interfejsu API, aby wiedzieć, gdzie warto inwestować, oraz tworzyć raporty niestandardowe na temat informacji na poziomie biznesowym lub operacyjnym.

Gdy dane przechodzą przez Edge, zbierane są różne domyślne typy informacji, np. adres URL, adres IP, identyfikator użytkownika dla informacji o wywołaniu interfejsu API, opóźnienie, dane o błędach itp. Możesz tworzyć zasady, aby: dodawać inne informacje, takie jak nagłówki, parametry zapytania i części żądania lub odpowiedzi wyodrębnione z plików XML lub JSON. Te informacje są zbierane asynchronicznie z rzeczywistego przepływu żądania i odpowiedzi, więc nie mają wpływu na wydajność interfejsu API.

Interfejs zarządzania umożliwia wyświetlanie w przeglądarce wielu danych i wymiarów, jak pokazano na rysunku:

Panel analityczny, który pokazuje liczbę błędów w zgodności z zasadami w formie wykresu i tabeli.

Dostęp do usługi Analytics i możliwość jej zarządzania możesz też uzyskać za pomocą interfejsu wiersza poleceń lub interfejsów API REST. Więcej informacji znajdziesz w artykule Omówienie interfejsu API Analytics.

Ekosystem programistów Edge

Apigee Edge zapewnia usługi dla programistów, które umożliwiają:

  • zarządzać społecznością deweloperów aplikacji, którzy korzystają z Twoich usług;
  • współpracować z deweloperami wewnętrznymi i zewnętrznymi oraz formalizować relacje z modelami finansowymi.
  • Zarejestruj deweloperów i utwórz portal dla deweloperów. Deweloperzy aplikacji łączą się z Twoim portalem, aby uzyskać dostęp do dokumentacji interfejsu API i dowiedzieć się więcej o dostępnych publicznie usługach interfejsu API oraz zarządzać kluczami interfejsu API.

Każdy klient Edge może utworzyć własny portal dla programistów w chmurze lub lokalnie za pomocą Apigee Edge for Private Cloud.

Apigee Edge umożliwia tworzenie 2 typów portali:

Zarabianie

Funkcje zarabiania zapewniają infrastrukturę finansową i relacje, dzięki którym społeczność deweloperów może stać się prawdziwym kanałem dla Twoich zasobów cyfrowych. Dzięki zarabianiu możesz tworzyć różne taryfy, które nakładają na deweloperów opłatę za korzystanie z Twoich produktów API, lub umożliwiać Ci wypłacanie deweloperom udziału w przychodach.

Abonamenty obejmują abonamenty przedpłacone, abonamenty postpaid, abonamenty o stałym koszcie, abonamenty o zmiennym koszcie, abonamenty typu freemium, abonamenty dostosowane do konkretnych deweloperów, abonamenty obejmujące grupy deweloperów i inne. Zarabianie obejmuje też tworzenie raportów i usługi rozliczeniowe.

Więcej informacji znajdziesz w artykule Omówienie zarabiania.

Flavors of Edge

Apigee Edge jest dostępny w tych wersjach:

  • Chmura publiczna: hostowana wersja SAAS, w której firma Apigee zarządza środowiskiem, co pozwala Ci skupić się na tworzeniu usług i definiowaniu interfejsów API dla tych usług.
  • Chmura prywatna: instalacja lokalna, w której kontrolujesz środowisko sprzętowe i odpowiadasz za instalację, uaktualnianie, konserwację i inne procesy administracyjne.

Jeśli interesuje Cię hybrydowa wersja Apigee, zapoznaj się z tymi tematami dotyczącymi Apigee X:

Pod względem funkcjonalności wersje Public Cloud i Private Cloud są bardzo podobne. Wersja Private Cloud nie obsługuje jednak wszystkich funkcji wersji Public Cloud. Funkcje, których nie obsługuje usługa Private Cloud:

  • Cele hostowane
  • Rozszerzenia
  • zintegrowane portale deweloperów (Uwaga: obsługiwane są portale deweloperów oparte na Drupalu);
  • Monitorowanie interfejsów API
  • Sense

Listę różnic między wersjami znajdziesz w artykule Porównanie usług Apigee.

Istnieją też drobne różnice między interfejsami API, opisane w artykule Różnice między interfejsami Edge for Public Cloud API i Private Cloud API.

Public Cloud obsługuje zarówno konta bezpłatne, jak i płatne. Chmura prywatna wymaga płatnych kont.

Aby w pełni obsługiwać instalację lokalną, wersja prywatnej chmury zawiera komponenty takie jak serwer zarządzania Apigee, baza danych NoSQL Apache Cassandra, serwer OpenLDAP, router wiadomości i przetwarzacz wiadomości.