Apa itu Apigee Edge?

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Apigee Edge adalah platform untuk mengembangkan dan mengelola API. Dengan fronting layanan menggunakan lapisan proxy, Edge menyediakan abstraksi atau fasad untuk API layanan backend serta memberikan keamanan, pembatasan kapasitas, kuota, analisis, dan lainnya.

Misalnya, Anda dapat melihat webcast tentang cara Walgreens menggunakan API dan Apigee Edge untuk menyediakan ekosistem aplikasi yang lengkap seputar pencetakan foto, resep dokter, dan layanan lain yang mereka sediakan.

Bangun proxy pertama Anda.

Akselerasi digital

Video ini memberikan gambaran singkat tentang bagaimana Apigee membantu Anda berkembang menjadi bisnis digital.

Memilih antara pengelolaan layanan dan pengelolaan API

Video ini membantu Anda memahami perbedaan penting antara pengelolaan layanan dan pengelolaan API. bisnis Anda.

Membuat layanan Anda tersedia di web

Perusahaan kini ingin menyediakan layanan backend mereka di web sehingga layanan tersebut dapat digunakan oleh aplikasi yang berjalan di perangkat seluler dan desktop. Perusahaan mungkin ingin mengekspos layanan yang menyediakan informasi harga dan ketersediaan produk, layanan penjualan dan pemesanan, layanan pelacakan pesanan, dan layanan lain yang diperlukan oleh aplikasi klien.

Perusahaan sering menampilkan layanan sebagai kumpulan endpoint HTTP. Selanjutnya, developer aplikasi klien membuat permintaan HTTP ke endpoint ini. Bergantung pada endpoint, layanan mungkin kemudian menampilkan data kembali ke aplikasi klien, yang diformat sebagai XML atau JSON.

Aplikasi klien yang menggunakan layanan ini dapat diimplementasikan sebagai aplikasi mandiri untuk perangkat seluler atau tablet, sebagai aplikasi HTML5 yang berjalan di browser, atau sebagai jenis aplikasi lainnya yang dapat membuat permintaan ke endpoint HTTP dan menggunakan data respons apa pun. Aplikasi ini mungkin dikembangkan dan dirilis oleh perusahaan yang sama yang juga mengekspos layanan tersebut, atau oleh developer aplikasi pihak ketiga yang menggunakan layanan yang tersedia untuk umum.

Gambar berikut menunjukkan jenis model ini:

Beberapa jenis aplikasi seperti aplikasi seluler, aplikasi tempat penjualan, partner, dan aplikasi web terhubung ke layanan backend, seperti ESB, SOA, server aplikasi, dan database.

Karena penyedia menyediakan layanannya melalui web, penyedia harus memastikan bahwa mereka telah melakukan semua langkah yang diperlukan untuk mengamankan dan melindungi layanannya dari akses yang tidak sah. Sebagai penyedia layanan, pertimbangkan:

  • Keamanan: Bagaimana Anda akan mengontrol akses ke layanan untuk mencegah akses yang tidak sah?
  • Kompatibilitas: Apakah layanan Anda akan berfungsi di berbagai platform dan perangkat?
  • Keterukuran: Bagaimana cara Anda memantau layanan untuk memastikan ketersediaannya?
  • Monetisasi: Bagaimana cara melacak dan menagih pelanggan atas akses ke layanan Anda?
  • Dan banyak pertimbangan lainnya

Setelah aplikasi klien dirilis yang mengakses layanan apa pun, penyedia layanan kemudian harus memastikan bahwa layanan tersebut terus berfungsi dari waktu ke waktu saat layanan tersebut menambahkan, memodifikasi, atau menghapus layanan tersebut. Penyedia layanan juga harus memiliki cara agar developer aplikasi mengetahui setiap perubahan pada layanan untuk memastikan aplikasi klien tetap sinkron dengan layanan tersebut.

Developer aplikasi klien menghadapi tantangan saat mencoba menggunakan layanan dari berbagai penyedia. Ada banyak teknologi yang tersedia saat ini untuk digunakan oleh penyedia layanan guna mengekspos layanannya. Aplikasi klien yang sama mungkin harus menggunakan satu mekanisme untuk menggunakan layanan dari satu penyedia, dan mekanisme yang berbeda untuk menggunakan layanan dari penyedia yang berbeda. Developer aplikasi bahkan dapat menghadapi situasi ketika mereka harus menggunakan mekanisme berbeda untuk menggunakan layanan dari penyedia yang sama.

Menyediakan layanan melalui Apigee Edge

Dengan Apigee Edge, Anda dapat memberikan akses yang aman ke layanan dengan API yang terdefinisi dengan baik dan konsisten di semua layanan Anda, apa pun implementasi layanannya. API yang konsisten:

  • Memudahkan developer aplikasi untuk menggunakan layanan Anda.
  • Memungkinkan Anda mengubah implementasi layanan backend tanpa memengaruhi API publik.
  • Memungkinkan Anda memanfaatkan analisis, monetisasi, portal developer, dan fitur lain yang terintegrasi dalam Edge.

Gambar berikut menunjukkan arsitektur dengan Edge yang menangani permintaan dari aplikasi klien ke layanan backend Anda:

Apigee Edge berada di antara aplikasi klien dan layanan backend.

Developer aplikasi tidak langsung memakai layanan Anda, tetapi mereka mengakses proxy API yang dibuat di Edge. Proxy API berfungsi sebagai pemetaan endpoint HTTP yang tersedia untuk publik ke layanan backend Anda. Dengan membuat proxy API, Anda mengizinkan Edge menangani tugas keamanan dan otorisasi yang diperlukan untuk melindungi layanan Anda, serta untuk menganalisis, memantau, dan memonetisasi layanan tersebut.

Developer aplikasi membuat permintaan HTTP ke proxy API dan bukan langsung ke layanan Anda. Oleh karena itu, developer tidak perlu mengetahui apa pun tentang implementasi layanan Anda. Yang perlu diketahui developer adalah:

  • URL endpoint proxy API.
  • Semua parameter kueri, header, atau parameter isi yang diteruskan dalam permintaan.
  • Semua kredensial autentikasi dan otorisasi yang diperlukan.
  • Format respons, termasuk format data respons, seperti XML atau JSON.

Proxy API mengisolasi developer aplikasi dari layanan backend Anda. Oleh karena itu, Anda bebas mengubah implementasi layanan selama API publik tetap konsisten. Dengan mempertahankan API frontend yang konsisten, aplikasi klien yang ada akan terus berfungsi terlepas dari perubahan pada backend.

Anda dapat menggunakan kebijakan pada proxy API untuk menambahkan fungsionalitas ke layanan tanpa harus melakukan perubahan pada layanan backend. Misalnya, Anda dapat menambahkan kebijakan ke proxy untuk menjalankan transformasi dan pemfilteran data, menambahkan keamanan, menjalankan logika kondisional atau kode kustom, dan melakukan berbagai tindakan lainnya. Hal penting yang perlu diingat adalah Anda menerapkan kebijakan di Edge, bukan di server backend.

Untuk informasi selengkapnya, lihat Memahami API dan proxy API.

Membuat produk API

Proxy API adalah endpoint HTTP di Apigee Edge yang digunakan developer untuk mengakses layanan backend Anda. Meskipun memungkinkan, Anda biasanya tidak menyediakan proxy API individual. Sebagai gantinya, Anda dapat mengelompokkan satu atau beberapa proxy API ke dalam produk API.

Produk API adalah paket proxy API yang digabungkan dengan paket layanan. Paket layanan tersebut dapat menetapkan batas akses pada proxy API, memberikan keamanan, memungkinkan pemantauan dan analisis, serta menyediakan fitur tambahan. Produk API juga merupakan mekanisme sentral yang digunakan Edge untuk otorisasi dan kontrol akses ke API Anda.

Anda memiliki fleksibilitas yang tinggi saat membuat produk API. Misalnya, beberapa produk API dapat memiliki proxy API yang sama. Gambar berikut menunjukkan tiga produk API. Perhatikan bahwa semua produk mengizinkan akses ke proxy API 3, tetapi hanya produk A yang memungkinkan akses ke proxy API 1.

Produk A mengakses proxy 1 dan 3. Produk B mengakses proxy 3. Produk C mengakses proxy 2, 3, dan 4.

Anda dapat menetapkan properti yang berbeda pada setiap produk API. Misalnya, Anda mungkin menyediakan satu produk API dengan batas akses rendah, seperti 1.000 permintaan per hari, dengan harga murah. Anda kemudian merilis produk API lain yang memberikan akses ke proxy API yang sama, tetapi dengan batas akses yang jauh lebih tinggi, dengan harga lebih tinggi. Atau, Anda dapat membuat produk API gratis yang memungkinkan akses hanya baca ke layanan Anda, lalu menjual produk API ke proxy API yang sama yang memungkinkan akses baca/tulis.

Untuk informasi selengkapnya, lihat Mengelola produk API.

Mengizinkan aplikasi sisi klien mengakses produk API Anda

Saat developer aplikasi memutuskan bahwa mereka ingin mengakses layanan Anda, mereka harus terlebih dahulu mendaftarkan aplikasi klien mereka dengan produk API Anda.

Aplikasi klien memerlukan kunci untuk memanggil API yang terkait dengan Produk API.

Setelah pendaftaran, developer aplikasi menerima kunci API yang kemudian harus mereka sertakan dalam setiap permintaan ke proxy API yang disertakan dalam produk API. Kunci tersebut diautentikasi dan, jika autentikasi berhasil, permintaan akan diizinkan untuk mengakses layanan backend Anda.

Anda dapat mencabut kunci kapan saja sehingga aplikasi klien tidak lagi memiliki akses ke layanan Anda. Atau, Anda dapat menentukan batas waktu pada kunci sehingga developer harus memuat ulang kunci tersebut setelah waktu tertentu.

Anda yang akan memutuskan cara menangani permintaan pendaftaran dari developer untuk mengakses produk API Anda. Dengan menggunakan Layanan Developer Apigee Edge, Anda dapat mengotomatiskan proses pendaftaran; atau Anda dapat menggunakan proses manual untuk mengontrol akses.

Membuat produk API dan menyediakannya bagi developer

  1. Buat satu atau beberapa proxy API yang memetakan URL yang tersedia untuk publik ke layanan backend Anda.
  2. Buat produk API yang memaketkan proxy API Anda.
  3. Deploy proxy API dan produk API Anda.
  4. Beri tahu developer Anda bahwa produk API telah tersedia.

Setelah developer aplikasi mengetahui tentang ketersediaan produk API Anda, mereka:

  1. Mendaftarkan aplikasi klien mereka dengan produk API Anda.
  2. Menerima kunci API untuk produk API.
  3. Buat permintaan ke layanan Anda melalui proxy API (yang dipaketkan dalam produk API) dan teruskan kunci API bersama setiap permintaan.

Komponen Apigee Edge

Apigee Edge terdiri dari runtime, pemantauan dan analisis API, serta layanan developer yang bersama-sama menyediakan infrastruktur komprehensif untuk pembuatan, keamanan, pengelolaan, dan operasi API.

Gambar berikut menunjukkan layanan Edge:

Developer mengakses ekosistem developer yang mencakup SmartDocs, Portal yang Dapat Disesuaikan, Self Service Key Management, dan SDK. Aplikasi dan layanan mengakses runtime API, yang mencakup gateway, konektor, kode kustom, API keamanan, dan pengelolaan. Engineer operasional mengakses pemantauan dan analisis, yang mencakup laporan bisnis, pemantauan performa, laporan kustom, dan trace.

Runtime Edge API

Layanan Apigee Edge API ditujukan untuk membuat dan menggunakan API, baik Anda membangun proxy API sebagai penyedia layanan maupun menggunakan API, SDK, dan layanan praktis lainnya sebagai developer aplikasi.

Server pengelolaan API menyediakan alat untuk menambahkan dan mengonfigurasi proxy API Anda, menyiapkan produk API, dan mengelola developer aplikasi dan aplikasi klien. Solusi ini mengurangi banyak masalah pengelolaan umum dari layanan backend Anda. Saat menambahkan proxy API, Anda dapat menerapkan kebijakan ke proxy API tersebut untuk menambahkan keamanan, pembatasan kapasitas, mediasi, caching, dan sebagainya. Anda juga dapat menyesuaikan perilaku proxy API dengan menerapkan skrip kustom, melakukan panggilan ke API serta layanan pihak ketiga, dan sebagainya. Lihat Memahami API dan proxy API untuk informasi selengkapnya.

Jika Anda adalah developer Node.js, Anda dapat menambahkan modul Node.js ke Edge dengan lancar untuk membuat API dan mashup API, sambil memanfaatkan manfaat yang diberikan Edge, mulai dari transformasi pesan, keamanan, hingga analisis.

Pemantauan & analisis edge

Analisis Apigee Edge API menyediakan alat yang canggih untuk melihat tren penggunaan jangka pendek dan jangka panjang dari API Anda. Anda dapat menyegmentasikan audiens menurut developer dan aplikasi teratas, memahami penggunaan menurut metode API untuk mengetahui tempat berinvestasi, dan membuat laporan kustom tentang informasi tingkat bisnis atau operasional.

Saat data melewati Edge, beberapa jenis informasi default dikumpulkan, termasuk URL, IP, ID pengguna untuk informasi panggilan API, latensi, data error, dan sebagainya. Anda dapat membuat kebijakan untuk menambahkan informasi lain, seperti header, parameter kueri, dan bagian dari permintaan atau respons yang diekstrak dari XML atau JSON. Informasi ini dikumpulkan secara asinkron dari alur permintaan/respons aktual sehingga tidak memengaruhi performa API.

UI pengelolaan memungkinkan Anda melihat beberapa metrik dan dimensi di browser, seperti yang ditunjukkan pada gambar berikut:

Dasbor analisis yang menunjukkan jumlah error kebijakan dalam grafik dan bentuk tabel.

Namun, Anda juga dapat mengakses dan mengontrol Layanan Analytics dengan antarmuka command line atau melalui API RESTful. Lihat ringkasan Analisis API untuk informasi selengkapnya.

Ekosistem developer edge

Apigee Edge menyediakan layanan developer yang memungkinkan Anda untuk:

  • Mengelola komunitas developer aplikasi yang menggunakan layanan Anda.
  • Bekerja samalah dengan developer internal dan eksternal serta tetapkan hubungan dengan model keuangan.
  • Lakukan orientasi bagi developer dan buat portal developer. Developer aplikasi terhubung ke portal Anda untuk mengakses dokumentasi API guna mempelajari lebih lanjut produk API yang tersedia untuk publik dan mengelola kunci API.

Setiap pelanggan Edge dapat membuat portal developer mereka sendiri, baik di cloud maupun secara lokal dengan Apigee Edge untuk Private Cloud.

Dengan Apigee Edge, Anda dapat membuat dua jenis portal:

Monetisasi

Kemampuan monetisasi memberikan infrastruktur keuangan dan hubungan guna mengubah komunitas Developer Anda menjadi saluran aktual untuk aset digital Anda. Dengan monetisasi, Anda dapat membuat berbagai paket tarif yang mengenakan biaya kepada developer atas penggunaan produk API Anda atau memungkinkan Anda membayar developer dalam skenario pembagian keuntungan.

Paket mencakup paket prabayar, paket pascabayar, paket biaya tetap, paket tarif variabel, paket "freemium", paket yang disesuaikan untuk developer tertentu, paket yang mencakup grup developer, dan banyak lagi. Selain itu, monetisasi mencakup fasilitas pelaporan dan penagihan.

Untuk informasi selengkapnya, baca Ringkasan monetisasi.

Cita Rasa Edge

Apigee Edge hadir dalam ragam berikut:

  • Cloud Publik: Versi SAAS yang dihosting dan digunakan Apigee untuk memelihara lingkungan. Dengan begitu, Anda dapat berkonsentrasi pada membangun layanan dan menentukan API ke layanan tersebut.
  • Private Cloud: Penginstalan lokal tempat Anda mengontrol lingkungan hardware dan bertanggung jawab atas penginstalan, upgrade, pemeliharaan, dan proses administratif lainnya.

Jika Anda tertarik dengan versi Apigee Hybrid, lihat topik Apigee X berikut:

Secara fungsi, versi Public Cloud dan Private Cloud sangat mirip. Namun, versi Private Cloud tidak mendukung semua fitur versi Public Cloud. Fitur yang tidak didukung oleh Private Cloud mencakup:

  • Target yang dihosting
  • Ekstensi
  • Portal developer terintegrasi (Catatan: Portal developer berbasis Drupal didukung)
  • Pemantauan API
  • Sense

Untuk daftar perbedaan di antara rasa, lihat Membandingkan produk Apigee.

Ada juga perbedaan kecil antara API, seperti yang dijelaskan dalam Perbedaan antara Edge untuk Public Cloud API dan Private Cloud API.

Public Cloud mendukung akun gratis dan berbayar. Private Cloud memerlukan akun berbayar.

Untuk sepenuhnya mendukung penginstalan lokal, versi Private Cloud mencakup komponen seperti server pengelolaan Apigee, database Apache Cassandra NoSQL, server OpenLDAP, Router pesan, dan Pemroses Pesan.