Apigee Edge là gì?

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Apigee Edge là một nền tảng để phát triển và quản lý API. Bằng cách đưa các dịch vụ lên trước bằng một lớp proxy, Edge cung cấp một lớp trừu tượng hoặc mặt tiền cho các API dịch vụ phụ trợ của bạn, đồng thời cung cấp tính năng bảo mật, giới hạn tốc độ, hạn mức, số liệu phân tích và nhiều tính năng khác.

Ví dụ: bạn có thể xem một chương trình phát trực tiếp trên web về cách Walgreens sử dụng API và Apigee Edge để cung cấp một hệ sinh thái ứng dụng phong phú về dịch vụ in ảnh, đơn thuốc và các dịch vụ khác mà họ cung cấp.

Tạo proxy đầu tiên!

Tăng tốc kỹ thuật số

Video này cung cấp cho bạn thông tin nhanh về cách Apigee giúp bạn phát triển thành một doanh nghiệp kỹ thuật số.

Chọn giữa tính năng quản lý dịch vụ và quản lý API

Video này giúp bạn hiểu được những điểm khác biệt quan trọng giữa việc quản lý dịch vụ và quản lý API. trong doanh nghiệp của bạn.

Cung cấp dịch vụ trên web

Ngày nay, các công ty muốn cung cấp dịch vụ phụ trợ trên web để các ứng dụng chạy trên thiết bị di động và máy tính có thể sử dụng các dịch vụ này. Một công ty có thể muốn hiển thị các dịch vụ cung cấp thông tin về giá và tình trạng còn hàng của sản phẩm, dịch vụ bán hàng và đặt hàng, dịch vụ theo dõi đơn đặt hàng và mọi dịch vụ khác mà ứng dụng khách yêu cầu.

Các công ty thường hiển thị dịch vụ dưới dạng một tập hợp các điểm cuối HTTP. Sau đó, nhà phát triển ứng dụng khách sẽ tạo các yêu cầu HTTP đến các điểm cuối này. Tuỳ thuộc vào điểm cuối, dịch vụ có thể trả về dữ liệu được định dạng dưới dạng XML hoặc JSON cho ứng dụng khách.

Các ứng dụng khách sử dụng các dịch vụ này có thể được triển khai dưới dạng ứng dụng độc lập cho thiết bị di động hoặc máy tính bảng, dưới dạng ứng dụng HTML5 chạy trong trình duyệt hoặc dưới dạng bất kỳ loại ứng dụng nào khác có thể tạo yêu cầu đến điểm cuối HTTP và sử dụng mọi dữ liệu phản hồi. Các ứng dụng này có thể do chính công ty đã hiển thị các dịch vụ đó phát triển và phát hành, hoặc do các nhà phát triển ứng dụng bên thứ ba sử dụng các dịch vụ có sẵn công khai.

Hình ảnh sau đây cho thấy loại mô hình này:

Một số loại ứng dụng như ứng dụng di động, ứng dụng điểm bán hàng, đối tác và ứng dụng web kết nối với các dịch vụ phụ trợ, chẳng hạn như ESB, SOA, máy chủ ứng dụng và cơ sở dữ liệu.

Vì cung cấp dịch vụ trên web, nên nhà cung cấp phải đảm bảo rằng họ đã thực hiện mọi bước cần thiết để bảo mật và bảo vệ dịch vụ của mình khỏi hành vi truy cập trái phép. Là nhà cung cấp dịch vụ, hãy cân nhắc:

  • Bảo mật: Bạn sẽ kiểm soát quyền truy cập vào các dịch vụ của mình như thế nào để ngăn chặn truy cập trái phép?
  • Khả năng tương thích: Dịch vụ của bạn có hoạt động trên nhiều nền tảng và thiết bị không?
  • Khả năng đo lường: Làm cách nào để bạn có thể giám sát các dịch vụ của mình để đảm bảo rằng các dịch vụ đó luôn hoạt động?
  • Kiếm tiền: Làm cách nào để bạn theo dõi và tính phí khách hàng khi họ truy cập vào các dịch vụ của bạn?
  • Và nhiều yếu tố khác cần cân nhắc

Sau khi phát hành một ứng dụng khách truy cập vào bất kỳ dịch vụ nào, nhà cung cấp dịch vụ sẽ phải đảm bảo rằng các dịch vụ đó tiếp tục hoạt động theo thời gian khi thêm, sửa đổi hoặc xoá các dịch vụ đó. Nhà cung cấp dịch vụ cũng phải có cách để nhà phát triển ứng dụng nắm bắt mọi thay đổi đối với các dịch vụ nhằm đảm bảo ứng dụng khách luôn đồng bộ hoá với các dịch vụ đó.

Nhà phát triển ứng dụng khách gặp phải những thách thức khi cố gắng sử dụng các dịch vụ của nhiều nhà cung cấp. Hiện có nhiều công nghệ mà nhà cung cấp dịch vụ có thể sử dụng để hiển thị các dịch vụ của mình. Cùng một ứng dụng khách có thể phải sử dụng một cơ chế để sử dụng dịch vụ của một nhà cung cấp và một cơ chế khác để sử dụng dịch vụ của một nhà cung cấp khác. Nhà phát triển ứng dụng thậm chí có thể phải đối mặt với tình huống họ phải sử dụng nhiều cơ chế để sử dụng các dịch vụ của cùng một nhà cung cấp.

Cung cấp dịch vụ thông qua Apigee Edge

Apigee Edge cho phép bạn cung cấp quyền truy cập bảo mật vào các dịch vụ của mình bằng một API được xác định rõ ràng, nhất quán trên tất cả các dịch vụ, bất kể cách triển khai dịch vụ. API nhất quán:

  • Giúp nhà phát triển ứng dụng dễ dàng sử dụng các dịch vụ của bạn.
  • Cho phép bạn thay đổi cách triển khai dịch vụ phụ trợ mà không ảnh hưởng đến API công khai.
  • Cho phép bạn tận dụng tính năng phân tích, kiếm tiền, cổng thông tin dành cho nhà phát triển và các tính năng khác được tích hợp sẵn trong Edge.

Hình ảnh sau đây cho thấy một cấu trúc với Edge xử lý các yêu cầu từ ứng dụng khách đến các dịch vụ phụ trợ của bạn:

Apigee Edge nằm giữa các ứng dụng khách và dịch vụ phụ trợ.

Thay vì nhà phát triển ứng dụng sử dụng trực tiếp các dịch vụ của bạn, họ sẽ truy cập vào một proxy API được tạo trên Edge. Proxy API hoạt động như một bản đồ ánh xạ điểm cuối HTTP có sẵn công khai đến dịch vụ phụ trợ của bạn. Bằng cách tạo một proxy API, bạn cho phép Edge xử lý các tác vụ bảo mật và uỷ quyền cần thiết để bảo vệ các dịch vụ của bạn, cũng như để phân tích, giám sát và kiếm tiền từ các dịch vụ đó.

Vì nhà phát triển ứng dụng gửi các yêu cầu HTTP đến một proxy API thay vì trực tiếp đến các dịch vụ của bạn, nên nhà phát triển không cần biết gì về cách triển khai các dịch vụ của bạn. Tất cả những gì nhà phát triển cần biết là:

  • URL của điểm cuối proxy API.
  • Mọi tham số truy vấn, tiêu đề hoặc tham số nội dung được truyền trong một yêu cầu.
  • Mọi thông tin xác thực và uỷ quyền bắt buộc.
  • Định dạng của phản hồi, bao gồm cả định dạng dữ liệu phản hồi, chẳng hạn như XML hoặc JSON.

Proxy API tách biệt nhà phát triển ứng dụng với dịch vụ phụ trợ của bạn. Do đó, bạn có thể thay đổi cách triển khai dịch vụ miễn là API công khai vẫn nhất quán. Bằng cách duy trì một API giao diện người dùng nhất quán, các ứng dụng khách hiện có sẽ tiếp tục hoạt động bất kể những thay đổi trên phần phụ trợ.

Bạn có thể sử dụng các chính sách trên proxy API để thêm chức năng vào một dịch vụ mà không cần thực hiện bất kỳ thay đổi nào đối với dịch vụ phụ trợ. Ví dụ: bạn có thể thêm chính sách vào proxy để thực hiện các thao tác chuyển đổi và lọc dữ liệu, tăng cường bảo mật, thực thi logic có điều kiện hoặc mã tuỳ chỉnh, cũng như thực hiện nhiều thao tác khác. Điều quan trọng cần nhớ là bạn triển khai các chính sách trên Edge, chứ không phải trên máy chủ phụ trợ.

Để biết thêm thông tin, hãy xem bài viết Tìm hiểu về API và proxy API.

Tạo sản phẩm API

Proxy API là điểm cuối HTTP trên Apigee Edge mà các nhà phát triển sử dụng để truy cập vào các dịch vụ phụ trợ của bạn. Mặc dù có thể, nhưng bạn thường không cung cấp proxy API riêng lẻ. Thay vào đó, bạn nhóm một hoặc nhiều proxy API vào một sản phẩm API.

Sản phẩm API là một gói gồm các proxy API kết hợp với một gói dịch vụ. Gói dịch vụ đó có thể đặt giới hạn truy cập trên proxy API, cung cấp tính năng bảo mật, cho phép giám sát và phân tích, cũng như cung cấp các tính năng bổ sung. Các sản phẩm API cũng là cơ chế trung tâm mà Edge sử dụng để uỷ quyền và kiểm soát quyền truy cập vào API của bạn.

Bạn có thể linh hoạt khi tạo sản phẩm API. Ví dụ: nhiều sản phẩm API có thể chia sẻ cùng một proxy API. Hình sau đây cho thấy 3 sản phẩm API. Lưu ý rằng tất cả sản phẩm đều cho phép truy cập vào proxy API 3, nhưng chỉ sản phẩm A cho phép truy cập vào proxy API 1.

Sản phẩm A truy cập vào proxy 1 và 3. Sản phẩm B truy cập vào proxy 3. Sản phẩm C truy cập vào proxy 2, 3 và 4.

Bạn có thể đặt các thuộc tính khác nhau trên mỗi sản phẩm API. Ví dụ: bạn có thể cung cấp một sản phẩm API có giới hạn truy cập thấp, chẳng hạn như 1.000 yêu cầu mỗi ngày, với giá ưu đãi. Sau đó, bạn phát hành một sản phẩm API khác cung cấp quyền truy cập vào cùng một proxy API, nhưng có giới hạn truy cập cao hơn nhiều với mức giá cao hơn. Hoặc bạn có thể tạo một sản phẩm API miễn phí cho phép quyền truy cập chỉ có thể đọc vào các dịch vụ của mình, sau đó bán một sản phẩm API cho cùng một proxy API cho phép quyền truy cập đọc/ghi.

Để biết thêm thông tin, hãy xem bài viết Quản lý sản phẩm API.

Cho phép ứng dụng phía máy khách truy cập vào sản phẩm API của bạn

Khi nhà phát triển ứng dụng quyết định muốn truy cập vào các dịch vụ của bạn, trước tiên, họ phải đăng ký ứng dụng khách của mình với sản phẩm API của bạn.

Ứng dụng khách cần một khoá để gọi một API liên kết với một Sản phẩm API.

Sau khi đăng ký, nhà phát triển ứng dụng sẽ nhận được một khoá API mà họ phải đưa vào mọi yêu cầu đến một proxy API có trong sản phẩm API. Khoá đó được xác thực và nếu xác thực thành công, yêu cầu sẽ được phép truy cập vào dịch vụ phụ trợ của bạn.

Bạn có thể thu hồi khoá bất cứ lúc nào để ứng dụng khách không còn quyền truy cập vào các dịch vụ của bạn. Hoặc bạn có thể xác định giới hạn thời gian cho một khoá để nhà phát triển phải làm mới khoá đó sau một khoảng thời gian cụ thể.

Bạn quyết định cách xử lý các yêu cầu đăng ký của nhà phát triển để truy cập vào các sản phẩm API của bạn. Bằng cách sử dụng Dịch vụ dành cho nhà phát triển Apigee Edge, bạn có thể tự động hoá quy trình đăng ký; hoặc bạn có thể sử dụng quy trình thủ công để kiểm soát quyền truy cập.

Tạo sản phẩm API và cung cấp cho nhà phát triển

  1. Tạo một hoặc nhiều proxy API liên kết các URL có sẵn công khai với các dịch vụ phụ trợ của bạn.
  2. Tạo một sản phẩm API gói các proxy API của bạn.
  3. Triển khai proxy API và sản phẩm API.
  4. Cho nhà phát triển biết rằng sản phẩm API đã có.

Sau khi biết sản phẩm API của bạn có sẵn, nhà phát triển ứng dụng sẽ:

  1. Đăng ký ứng dụng khách của họ bằng sản phẩm API của bạn.
  2. Nhận khoá API cho sản phẩm API.
  3. Đưa ra yêu cầu cho các dịch vụ của bạn thông qua proxy API (được đóng gói trong sản phẩm API) và truyền khoá API với mỗi yêu cầu.

Các thành phần của Apigee Edge

Apigee Edge bao gồm thời gian chạy API, tính năng giám sát và phân tích, cũng như các dịch vụ dành cho nhà phát triển. Tất cả các thành phần này cùng nhau cung cấp một cơ sở hạ tầng toàn diện để tạo, bảo mật, quản lý và vận hành API.

Hình sau đây cho thấy các dịch vụ Edge:

Nhà phát triển truy cập vào hệ sinh thái dành cho nhà phát triển, bao gồm SmartDocs, Cổng tuỳ chỉnh, Quản lý khoá tự phục vụ và SDK. Các ứng dụng và dịch vụ truy cập vào thời gian chạy API, bao gồm cả API cổng, trình kết nối, mã tuỳ chỉnh, bảo mật và quản lý. Kỹ sư vận hành có quyền truy cập vào tính năng giám sát và phân tích, bao gồm cả báo cáo kinh doanh, giám sát hiệu suất, báo cáo tuỳ chỉnh và theo dõi.

Môi trường thời gian chạy API Edge

Dịch vụ API Apigee Edge tập trung vào việc tạo và sử dụng API, cho dù bạn đang xây dựng proxy API với tư cách là nhà cung cấp dịch vụ hay sử dụng API, SDK và các dịch vụ tiện lợi khác với tư cách là nhà phát triển ứng dụng.

Máy chủ quản lý API cung cấp các công cụ để thêm và định cấu hình proxy API, thiết lập sản phẩm API cũng như quản lý nhà phát triển ứng dụng và ứng dụng khách. API này giúp giảm tải nhiều vấn đề quản lý phổ biến khỏi các dịch vụ phụ trợ của bạn. Khi thêm một proxy API, bạn có thể áp dụng các chính sách cho proxy API để thêm tính năng bảo mật, giới hạn tốc độ, dàn xếp, lưu vào bộ nhớ đệm, v.v. Bạn cũng có thể tuỳ chỉnh hành vi của proxy API bằng cách áp dụng tập lệnh tuỳ chỉnh, thực hiện lệnh gọi đến các API và dịch vụ của bên thứ ba, v.v. Hãy xem bài viết Tìm hiểu về API và proxy API để biết thêm thông tin.

Nếu là nhà phát triển Node.js, bạn có thể thêm liền mạch các mô-đun Node.js vào Edge để tạo API và API kết hợp, đồng thời tận dụng các lợi ích mà Edge cung cấp, từ việc chuyển đổi thông báo đến bảo mật và phân tích.

Giám sát và phân tích cạnh

Apigee Edge API Analytics cung cấp các công cụ mạnh mẽ để xem xu hướng sử dụng ngắn hạn và dài hạn của API. Bạn có thể phân đoạn đối tượng theo các nhà phát triển và ứng dụng hàng đầu, tìm hiểu mức sử dụng theo phương thức API để biết nên đầu tư vào đâu và tạo báo cáo tuỳ chỉnh về thông tin ở cấp doanh nghiệp hoặc cấp hoạt động.

Khi dữ liệu đi qua Edge, một số loại thông tin mặc định sẽ được thu thập, bao gồm URL, IP, mã nhận dạng người dùng cho thông tin lệnh gọi API, độ trễ, dữ liệu lỗi, v.v. Bạn có thể tạo chính sách để thêm thông tin khác, chẳng hạn như tiêu đề, tham số truy vấn và các phần của yêu cầu hoặc phản hồi được trích xuất từ XML hoặc JSON. Thông tin này được thu thập không đồng bộ từ luồng yêu cầu/phản hồi thực tế và do đó không ảnh hưởng đến hiệu suất của API.

Giao diện người dùng quản lý cho phép bạn xem nhiều chỉ số và phương diện trong một trình duyệt, như minh hoạ trong hình sau:

Trang tổng quan phân tích cho biết số lỗi chính sách ở dạng biểu đồ và bảng.

Tuy nhiên, bạn cũng có thể truy cập và kiểm soát Dịch vụ Analytics bằng giao diện dòng lệnh hoặc thông qua API RESTful. Hãy xem bài viết Tổng quan về API Analytics để biết thêm thông tin.

Hệ sinh thái dành cho nhà phát triển Edge

Apigee Edge cung cấp các dịch vụ dành cho nhà phát triển, cho phép bạn:

  • Quản lý cộng đồng nhà phát triển ứng dụng đang sử dụng dịch vụ của bạn.
  • Làm việc với các nhà phát triển nội bộ và bên ngoài, đồng thời chính thức hoá mối quan hệ với các mô hình tài chính.
  • Giới thiệu cho nhà phát triển và tạo cổng thông tin dành cho nhà phát triển. Nhà phát triển ứng dụng kết nối với cổng thông tin của bạn để truy cập vào tài liệu API nhằm tìm hiểu thêm về các sản phẩm API công khai của bạn và quản lý khoá API.

Mỗi khách hàng Edge đều có thể tạo cổng thông tin dành cho nhà phát triển của riêng họ, trên đám mây hoặc tại chỗ bằng Apigee Edge cho đám mây riêng.

Apigee Edge cho phép bạn tạo hai loại cổng thông tin:

Kiếm tiền

Các tính năng kiếm tiền cung cấp cơ sở hạ tầng tài chính và mối quan hệ để biến cộng đồng nhà phát triển thành một kênh thực tế cho tài sản kỹ thuật số của bạn. Với tính năng kiếm tiền, bạn có thể tạo nhiều gói giá để tính phí nhà phát triển khi sử dụng các sản phẩm API của bạn hoặc cho phép bạn trả tiền cho nhà phát triển trong các trường hợp chia sẻ doanh thu.

Các gói bao gồm gói trả trước, gói trả sau, gói phí cố định, gói theo tỷ giá biến động, gói "freemium", gói dành riêng cho một số nhà phát triển, gói dành cho nhóm nhà phát triển, v.v. Ngoài ra, tính năng kiếm tiền còn bao gồm các cơ sở báo cáo và thanh toán.

Để biết thêm thông tin, hãy xem bài viết Tổng quan về việc kiếm tiền.

Các phiên bản Edge

Apigee Edge có các phiên bản sau:

  • Đám mây công cộng: Phiên bản SAAS được lưu trữ trong đó Apigee duy trì môi trường, cho phép bạn tập trung vào việc xây dựng các dịch vụ và xác định API cho các dịch vụ đó.
  • Đám mây riêng: Lắp đặt tại chỗ, trong đó bạn kiểm soát môi trường phần cứng và chịu trách nhiệm về việc cài đặt, nâng cấp, bảo trì và các quy trình quản trị khác.

Nếu bạn quan tâm đến phiên bản Apigee kết hợp, hãy xem các chủ đề sau về Apigee X:

Về mặt chức năng, phiên bản Đám mây công khai và phiên bản Đám mây riêng rất giống nhau. Tuy nhiên, phiên bản Đám mây riêng không hỗ trợ tất cả các tính năng của phiên bản Đám mây công khai. Sau đây là một số tính năng không được hỗ trợ trên Private Cloud:

  • Mục tiêu được lưu trữ
  • Phần mở rộng
  • Cổng thông tin tích hợp dành cho nhà phát triển (Lưu ý: Chúng tôi hỗ trợ các cổng thông tin dành cho nhà phát triển dựa trên Drupal)
  • Giám sát API
  • Sense

Để biết danh sách các điểm khác biệt giữa các phiên bản, hãy xem phần So sánh các sản phẩm Apigee.

Ngoài ra, còn có một số điểm khác biệt nhỏ giữa các API, như mô tả trong phần Sự khác biệt giữa API Edge cho đám mây công khai và API đám mây riêng.

Public Cloud hỗ trợ cả tài khoản miễn phí và tài khoản trả phí. Bạn phải có tài khoản trả phí thì mới dùng được dịch vụ Private Cloud.

Để hỗ trợ đầy đủ cho việc cài đặt tại chỗ, phiên bản Điện toán đám mây riêng tư bao gồm các thành phần như máy chủ quản lý Apigee, cơ sở dữ liệu NoSQL Apache Cassandra, máy chủ OpenLDAP, Trình định tuyến thông báo và Trình xử lý thông báo.