Was ist Apigee Edge?

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Apigee Edge ist eine Plattform zum Entwickeln und Verwalten von APIs. Durch das Fronting von Diensten mit einer Proxy-Ebene bietet Edge eine Abstraktion oder Fassade für Ihre Back-End-Dienst-APIs und bietet Sicherheit, Ratenbegrenzung, Kontingente, Analysen und mehr.

Sie können sich beispielsweise einen Webcast ansehen, in dem erläutert wird, wie Walgreens APIs und Apigee Edge einsetzt, um eine umfassende App-Umgebung für Fotoabzüge, Rezepte und andere Dienste bereitzustellen, die das Unternehmen anbietet.

Erstellen Sie Ihren ersten Proxy!

Digitale Beschleunigung

Dieses Video bietet Ihnen einen schnellen Überblick, wie Apigee Sie bei der Weiterentwicklung eines digitalen Geschäfts unterstützt.

Zwischen Dienstverwaltung und API-Verwaltung wählen

Dieses Video zeigt die wichtigsten Unterschiede zwischen Dienstverwaltung und API-Verwaltung. Unternehmen.

Bereitstellung Ihrer Dienste im Web

Heutzutage möchten Unternehmen ihre Back-End-Dienste im Web verfügbar machen, damit diese Dienste von Apps genutzt werden können, die auf Mobilgeräten und Computern ausgeführt werden. Ein Unternehmen möchte Dienste verfügbar machen, die Produktpreise und Verfügbarkeitsinformationen, Verkaufs- und Bestelldienste, Bestellverfolgungsdienste und alle anderen von Clientanwendungen erforderlichen Dienste zur Verfügung stellen.

Unternehmen stellen oft Dienste als eine Reihe von HTTP-Endpunkten zur Verfügung. Entwickler von Clientanwendungen senden dann HTTP-Anfragen an diese Endpunkte. Je nach Endpunkt gibt der Dienst dann möglicherweise Daten im XML- oder JSON-Format an die Clientanwendung zurück.

Die Clientanwendungen, die diese Dienste nutzen, können als eigenständige Apps für Mobilgeräte oder Tablets, als HTML5-Apps im Browser oder als jede andere Art von Anwendung implementiert werden, die eine Anfrage an einen HTTP-Endpunkt stellen und Anwortdaten verarbeiten kann. Diese Anwendungen werden möglicherweise von demselben Unternehmen entwickelt und veröffentlicht, von dem die Dienste bereitgestellt werden, oder von Drittanbieteranwendungsentwicklern, die öffentlich verfügbare Dienste nutzen.

Die folgende Abbildung zeigt diesen Modelltyp:

Verschiedene Arten von Apps wie mobile Apps, Point-of-Sale-Apps, Partner und Webanwendungen werden mit Back-End-Diensten wie ESB, SOA, Anwendungsservern und Datenbanken verbunden.

Da Anbieter ihre Dienste über das Web zur Verfügung stellen, müssen sie sicherstellen, dass sie alle erforderlichen Maßnahmen ergriffen haben, um ihre Dienste vor unbefugtem Zugriff zu schützen. Berücksichtigen Sie als Dienstanbieter Folgendes:

  • Sicherheit:Wie steuern Sie den Zugriff auf Ihre Dienste, um unbefugte Zugriffe zu verhindern?
  • Kompatibilität:Funktionieren Ihre Dienste auf verschiedenen Plattformen und Geräten?
  • Messbarkeit:Wie überwachen Sie Ihre Dienste, um sicherzustellen, dass sie verfügbar sind?
  • Monetarisierung:Wie können Sie den Zugriff auf Ihre Dienste für Kunden verfolgen und ihnen Rechnungen in Rechnung stellen?
  • Und viele andere Aspekte

Nachdem eine Clientanwendung veröffentlicht wurde, die auf Dienste zugreift, muss der Dienstanbieter sicherstellen, dass diese Dienste mit der Zeit weiter funktionieren, wenn sie weitere Dienste hinzufügen, ändern oder löschen. Der Dienstanbieter muss außerdem in der Lage sein, Anwendungsentwickler über Änderungen an den Diensten zu informieren, damit Clientanwendungen mit diesen Diensten synchron bleiben.

Clientanwendungsentwickler stehen vor Herausforderungen, wenn sie Dienste von verschiedenen Anbietern nutzen möchten. Dienstanbieter haben derzeit viele Technologien, um ihre Dienste verfügbar zu machen. Die gleiche Clientanwendung muss möglicherweise einen Mechanismus verwenden, um einen Dienst von einem Anbieter zu nutzen, und einen anderen Mechanismus, um einen Dienst von einem anderen Anbieter zu nutzen. Anwendungsentwickler können sogar mit verschiedenen Mechanismen konfrontiert werden, um Dienste desselben Anbieters zu nutzen.

Dienste über Apigee Edge verfügbar machen

Mit Apigee Edge können Sie einen sicheren Zugriff auf Ihre Dienste mit einer klar definierten API ermöglichen, die unabhängig von der Dienstimplementierung für alle Ihre Dienste konsistent ist. Eine konsistente API:

  • Ermöglicht Anwendungsentwicklern die Nutzung Ihrer Dienste.
  • Ermöglicht es Ihnen, die Implementierung des Back-End-Dienstes zu ändern, ohne die öffentliche API zu beeinträchtigen.
  • Damit können Sie die Analysen, Monetarisierung, das Entwicklerportal und andere in Edge integrierte Features nutzen.

Die folgende Abbildung zeigt eine Architektur, bei der Edge die Anfragen von Clientanwendungen an Ihre Back-End-Dienste verarbeitet:

Apigee Edge befindet sich zwischen Clientanwendungen und Back-End-Diensten.

Anstatt Anwendungsentwickler Ihre Dienste direkt nutzen zu lassen, greifen sie auf einen in Edge erstellten API-Proxy zu. Der API-Proxy fungiert als Zuordnung eines öffentlich verfügbaren HTTP-Endpunkts zu Ihrem Back-End-Dienst. Wenn Sie einen API-Proxy erstellen, kann Edge die Sicherheits- und Autorisierungsaufgaben erledigen, die zum Schutz Ihrer Dienste sowie zum Analysieren, Überwachen und Monetarisieren dieser Dienste erforderlich sind.

Da Anwendungsentwickler HTTP-Anfragen an einen API-Proxy und nicht direkt an Ihre Dienste senden, müssen Entwickler nichts über die Implementierung Ihrer Dienste wissen. Entwickler sollten wissen:

  • Die URL des API-Proxy-Endpunkts.
  • Alle Abfrageparameter, Header oder Textparameter, die in einer Anfrage übergeben werden.
  • Alle erforderlichen Anmeldedaten für die Authentifizierung und Autorisierung
  • Das Format der Antwort, einschließlich des Formats der Antwortdaten, z. B. XML oder JSON.

Der API-Proxy isoliert den App-Entwickler von Ihrem Back-End-Dienst. Daher können Sie die Dienstimplementierung ändern, solange die öffentliche API konsistent bleibt. Durch die Aufrechterhaltung einer einheitlichen Front-End-API funktionieren vorhandene Clientanwendungen unabhängig von Änderungen am Back-End weiterhin.

Sie können Richtlinien für den API-Proxy verwenden, um einem Dienst Funktionen hinzuzufügen, ohne Änderungen am Back-End-Dienst vornehmen zu müssen. Sie können beispielsweise Richtlinien zu Ihrem Proxy hinzufügen, um Datentransformationen und Filterungen durchzuführen, Sicherheit hinzuzufügen, eine bedingte Logik oder benutzerdefinierten Code auszuführen und viele weitere Aktionen auszuführen. Wichtig ist, dass Sie Richtlinien auf Edge und nicht auf Ihrem Back-End-Server implementieren.

Weitere Informationen finden Sie unter Informationen zu APIs und API-Proxys.

API-Produkt erstellen

Ein API-Proxy ist der HTTP-Endpunkt auf Apigee Edge, mit dem Entwickler auf Ihre Back-End-Dienste zugreifen. Obwohl es möglich ist, sind in der Regel keine einzelnen API-Proxys verfügbar. Stattdessen gruppieren Sie einen oder mehrere API-Proxys in einem API-Produkt.

Ein API-Produkt ist ein Paket mit API-Proxys in Kombination mit einem Serviceplan. Dieser Dienst kann Zugriffsbeschränkungen für API-Proxys festlegen, Sicherheit gewährleisten, Monitoring und Analysen ermöglichen sowie zusätzliche Funktionen bereitstellen. API-Produkte sind auch der zentrale Mechanismus, den Edge für die Autorisierung und Zugriffssteuerung auf Ihre APIs verwendet.

Sie haben große Flexibilität bei der Erstellung von API-Produkten. Beispielsweise können mehrere API-Produkte denselben API-Proxy verwenden. Die folgende Abbildung zeigt drei API-Produkte. Beachten Sie, dass alle Produkte Zugriff auf API-Proxy 3 ermöglichen, aber nur Produkt A erlaubt Zugriff auf API-Proxy 1.

Produkt A greift auf Proxy 1 und 3 zu. Produkt B greift auf Proxy 3 zu. Produkt C greift auf die Proxys 2, 3 und 4 zu.

Sie können für jedes API-Produkt unterschiedliche Eigenschaften festlegen. Sie können beispielsweise ein API-Produkt mit einer niedrigen Zugriffsbeschränkung, z. B. 1.000 Anfragen pro Tag, zu einem Sonderpreis anbieten. Anschließend veröffentlichen Sie ein anderes API-Produkt, das Zugriff auf denselben API-Proxy, jedoch mit einem viel höheren Zugriffsbeschränkungen zu einem höheren Preis bietet. Alternativ können Sie ein kostenloses API-Produkt erstellen, das schreibgeschützten Zugriff auf Ihre Dienste ermöglicht, und dann ein API-Produkt an dieselben API-Proxys verkaufen, die Lese- und Schreibzugriff erlauben.

Weitere Informationen findest du unter API-Produkte verwalten.

Clientseitige Anwendung auf das API-Produkt zugreifen lassen

Wenn Anwendungsentwickler entscheiden, auf Ihre Dienste zuzugreifen, müssen sie ihre Clientanwendung zuerst bei Ihrem API-Produkt registrieren.

Eine Clientanwendung benötigt einen Schlüssel, um eine mit einem API-Produkt verknüpfte API aufzurufen.

Bei der Registrierung erhält ein Anwendungsentwickler einen API-Schlüssel, den er in jede Anfrage an einen API-Proxy des API-Produkts aufnehmen muss. Dieser Schlüssel ist authentifiziert und wenn die Authentifizierung erfolgreich ist, kann die Anfrage auf Ihren Back-End-Dienst zugreifen.

Sie können den Schlüssel jederzeit widerrufen, damit die Clientanwendung keinen Zugriff mehr auf Ihre Dienste hat. Alternativ können Sie ein Zeitlimit für einen Schlüssel definieren, sodass der Entwickler den Schlüssel nach einer bestimmten Zeit aktualisieren muss.

Sie entscheiden, wie Sie Registrierungsanfragen von Entwicklern bearbeiten, um auf Ihre API-Produkte zuzugreifen. Mit Apigee Edge Developer Services können Sie den Registrierungsprozess automatisieren oder einen manuellen Prozess verwenden, um den Zugriff zu steuern.

API-Produkte erstellen und Entwicklern zur Verfügung stellen

  1. Erstellen Sie einen oder mehrere API-Proxys, die Ihren Back-End-Diensten öffentlich verfügbare URLs zuordnen.
  2. Erstellen Sie ein API-Produkt, das Ihre API-Proxys bündelt.
  3. Stellen Sie Ihre API-Proxys und das API-Produkt bereit.
  4. Informieren Sie Ihre Entwickler, dass das API-Produkt verfügbar ist.

Wenn Anwendungsentwickler etwas über die Verfügbarkeit Ihres API-Produkts wissen, tun sie Folgendes:

  1. Registrieren Sie die Clientanwendungen Ihres API-Produkts.
  2. Sie erhalten einen API-Schlüssel für das API-Produkt.
  3. Senden Sie Anfragen an Ihre Dienste über API-Proxys, die im API-Produkt enthalten sind, und übergeben Sie den API-Schlüssel mit jeder Anfrage.

Komponenten von Apigee Edge

Apigee Edge umfasst API-Laufzeit, Monitoring und Analyse sowie Entwicklerdienste, die zusammen eine umfassende Infrastruktur für die Erstellung, Sicherheit, Verwaltung und den Betrieb von APIs bieten.

Die folgende Abbildung zeigt Edge-Dienste:

Entwickler haben Zugriff auf die Entwicklerumgebung, die SmartDocs, anpassbares Portal, Self-Service-Schlüsselverwaltung und SDKs umfasst. Anwendungen und Dienste greifen auf die API-Laufzeit zu, die Gateway, Connectors, benutzerdefinierten Code, Sicherheits- und Verwaltungs-APIs umfasst. Ops Engineers greifen auf Monitoring und Analysen zu, einschließlich Geschäftsberichten, Leistungsmonitoring, benutzerdefinierten Berichten und Trace.

Edge API-Laufzeit

Bei den Apigee Edge API-Diensten geht es darum, APIs zu erstellen und zu nutzen, unabhängig davon, ob Sie API-Proxys als Dienstanbieter erstellen oder als App-Entwickler APIs, SDKs und andere praktische Dienste verwenden.

Der API-Verwaltungsserver bietet Tools zum Hinzufügen und Konfigurieren Ihrer API-Proxys, zum Einrichten von API-Produkten sowie zum Verwalten von App-Entwicklern und Client-Apps. Sie entlastet Ihre Back-End-Dienste mit vielen gängigen Verwaltungsproblemen. Wenn Sie einen API-Proxy hinzufügen, können Sie Richtlinien auf den API-Proxy anwenden, um Sicherheit, Ratenbegrenzung, Mediation, Caching usw. hinzuzufügen. Sie können das Verhalten Ihres API-Proxys auch anpassen, indem Sie benutzerdefinierte Skripts anwenden, Aufrufe an APIs und Dienste von Drittanbietern senden usw. Weitere Informationen finden Sie unter Grundlegendes zu APIs und API-Proxys.

Als Node.js-Entwickler können Sie Ihre Node.js-Module nahtlos zu Edge hinzufügen, um APIs und API-Mashups zu erstellen und gleichzeitig die Vorteile von Edge zu nutzen, von der Nachrichtentransformation über Sicherheit bis hin zu Analysen.

Edge-Monitoring und -Analyse

Apigee Edge API Analytics bietet leistungsstarke Tools, um kurz- und langfristige Nutzungstrends Ihrer APIs zu erkennen. Sie können Ihre Zielgruppe nach den wichtigsten Entwicklern und Anwendungen segmentieren, die Nutzung nach API-Methode verstehen, um zu ermitteln, wo sich Investitionen lohnen, und benutzerdefinierte Berichte mit Informationen auf Unternehmens- oder Betriebsebene erstellen.

Während Daten durch Edge geleitet werden, werden mehrere Standardtypen von Informationen erfasst, einschließlich URL, IP, Benutzer-ID für API-Aufrufinformationen, Latenz, Fehlerdaten usw. Sie können Richtlinien erstellen, um andere Informationen wie Header, Abfrageparameter und Teile einer aus XML oder JSON extrahierten Anfrage oder Antwort hinzuzufügen. Diese Informationen werden asynchron aus dem Anfrage-/Antwort-Ablauf erfasst und haben daher keine Auswirkungen auf die API-Leistung.

Über die Verwaltungsoberfläche können Sie mehrere Messwerte und Dimensionen in einem Browser anzeigen, wie in der folgenden Abbildung dargestellt:

Ein Analyse-Dashboard, das die Anzahl der Richtlinienfehler in der Grafik und in Tabellenform anzeigt.

Sie können den Dienst aber auch über eine Befehlszeile oder über RESTful APIs aufrufen und steuern. Weitere Informationen finden Sie unter Übersicht über API Analytics.

Edge-Entwicklerumgebung

Apigee Edge bietet Entwicklerdienste, mit denen Sie:

  • Verwalten Sie die Community der App-Entwickler, die Ihre Dienste nutzen.
  • Mit internen und externen Entwicklern zusammenarbeiten und die Beziehungen zu Finanzmodellen formalisieren.
  • Laden Sie Entwickler ein und erstellen Sie ein Entwicklerportal. App-Entwickler stellen eine Verbindung zu Ihrem Portal her, um auf die API-Dokumentation zuzugreifen, mehr über Ihre öffentlich verfügbaren API-Produkte zu erfahren und API-Schlüssel zu verwalten.

Jeder Edge-Kunde kann mit Apigee Edge for Private Cloud sein eigenes Entwicklerportal erstellen, entweder in der Cloud oder lokal.

Mit Apigee Edge können Sie zwei Arten von Portalen erstellen:

Monetarisierung

Monetarisierungsfunktionen bieten die Finanzinfrastruktur und die Beziehungen, um deine Entwickler-Community in einen echten Kanal für deine digitalen Assets zu verwandeln. Mit der Monetarisierung können Sie eine Vielzahl von Preisplänen erstellen, bei denen Entwicklern die Nutzung Ihrer API-Produkte in Rechnung gestellt wird oder Sie Entwicklern die Möglichkeit bieten, Entwickler in Szenarien mit Umsatzbeteiligung zu bezahlen.

Dazu gehören unter anderem Prepaid-Tarife, Postpaid-Tarife, Tarife mit fester Gebühr, Tarife mit variabler Gebühr, Freemium-Tarife, Abos, die auf bestimmte Entwickler zugeschnitten sind, Pläne für Gruppen von Entwicklern und vieles mehr. Darüber hinaus umfasst die Monetarisierung Berichts- und Abrechnungsfunktionen.

Weitere Informationen finden Sie unter Übersicht.

Aromen von Edge

Apigee Edge gibt es in den folgenden Geschmacksrichtungen:

  • Öffentliche Cloud: Eine gehostete SAAS-Version, in der Apigee die Umgebung verwaltet, sodass Sie sich auf die Erstellung Ihrer Dienste und die Definition der APIs für diese Dienste konzentrieren können.
  • Private Cloud: Eine lokale Installation, bei der Sie die Hardwareumgebung steuern und für die Installation, das Upgrade, die Wartung und andere administrative Prozesse verantwortlich sind.

Wenn Sie an unserer Apigee Hybrid-Version interessiert sind, lesen Sie die folgenden Apigee X-Themen:

Funktional gesehen sind die Versionen der öffentlichen Cloud und der privaten Cloud sehr ähnlich. Die Version der privaten Cloud unterstützt jedoch nicht alle Funktionen der Version der öffentlichen Cloud. Zu den Features, die von Private Cloud nicht unterstützt werden, gehören:

  • Gehostete Ziele
  • Erweiterungen
  • Integrierte Entwicklerportale (Hinweis: Drupal-basierte Entwicklerportale werden unterstützt)
  • API-Monitoring
  • Sense

Eine Liste der Unterschiede zwischen den Geschmacksrichtungen finden Sie unter Apigee-Produkte vergleichen.

Es gibt auch geringfügige Unterschiede zwischen den APIs, wie unter Unterschiede zwischen der Edge for Public Cloud API und der Private Cloud API beschrieben.

Public Cloud unterstützt sowohl kostenlose als auch kostenpflichtige Konten. Für die Private Cloud sind kostenpflichtige Konten erforderlich.

Zur vollständigen Unterstützung einer lokalen Installation umfasst die Private Cloud-Version Komponenten wie den Apigee-Verwaltungsserver, eine Apache Cassandra-NoSQL-Datenbank, einen OpenLDAP-Server, einen Message Router und einen Message Processor.