Что такое Апигей Эдж?

Вы просматриваете документацию по Apigee Edge.
См. документацию по Apigee X.

Apigee Edge — это платформа для разработки и управления API. Предоставляя службы с прокси-уровнем, Edge обеспечивает абстракцию или фасад для API-интерфейсов серверных служб и обеспечивает безопасность, ограничение скорости, квоты, аналитику и многое другое.

Например, вы можете просмотреть веб-трансляцию о том, как Walgreens использует API и Apigee Edge для предоставления богатой экосистемы приложений для печати фотографий, рецептов и других услуг, которые они предоставляют.

Создайте свой первый прокси!

Цифровое ускорение

Это видео дает вам краткий обзор того, как Apigee помогает вам стать цифровым бизнесом.

Выбор между управлением услугами и управлением API

Это видео поможет вам понять важные различия между управлением службами и управлением API. бизнес.

Сделайте свои услуги доступными в Интернете

Сегодня компании хотят сделать свои серверные службы доступными в Интернете, чтобы эти службы могли использоваться приложениями, работающими на мобильных устройствах и настольных компьютерах. Компания может захотеть предоставить службы, предоставляющие информацию о ценах и доступности продуктов, службы продаж и заказов, службы отслеживания заказов и любые другие службы, необходимые клиентским приложениям.

Компании часто предоставляют услуги как набор конечных точек HTTP. Затем разработчики клиентских приложений отправляют HTTP-запросы к этим конечным точкам. В зависимости от конечной точки служба может затем вернуть данные в формате XML или JSON обратно в клиентское приложение.

Клиентские приложения, использующие эти службы, могут быть реализованы как автономные приложения для мобильного устройства или планшета, как приложения HTML5, работающие в браузере, или как приложения любого другого типа, которые могут отправлять запросы к конечной точке HTTP и использовать любые данные ответа. Эти приложения могут быть разработаны и выпущены той же компанией, которая представила службы, или сторонними разработчиками приложений, которые используют общедоступные службы.

На следующем изображении показан этот тип модели:

Несколько типов приложений, таких как мобильные приложения, приложения для точек продаж, партнерские и веб-приложения, подключаются к серверным службам, таким как ESB, SOA, серверы приложений и базы данных.

Поскольку провайдеры предоставляют свои услуги через Интернет, они должны убедиться, что предприняли все необходимые шаги для обеспечения безопасности и защиты своих услуг от несанкционированного доступа. В качестве поставщика услуг рассмотрите:

  • Безопасность: как вы будете контролировать доступ к вашим услугам, чтобы предотвратить несанкционированный доступ?
  • Совместимость. Будут ли ваши сервисы работать на разных платформах и устройствах?
  • Измеримость: как вы можете контролировать свои услуги, чтобы убедиться, что они доступны?
  • Монетизация: как вы можете отслеживать и выставлять клиентам счета за доступ к вашим услугам?
  • И многие другие соображения

После выпуска клиентского приложения, которое обращается к любым службам, поставщик услуг должен убедиться, что эти службы продолжают работать с течением времени по мере добавления, изменения или удаления этих служб. У поставщика услуг также должен быть способ держать разработчиков приложений в курсе любых изменений в службах, чтобы обеспечить синхронизацию клиентских приложений с этими службами.

Разработчики клиентских приложений сталкиваются с проблемами при попытке использовать услуги от разных поставщиков. На сегодняшний день существует множество технологий, которые поставщики услуг могут использовать для предоставления своих услуг. Одно и то же клиентское приложение может использовать один механизм для использования службы от одного поставщика и другой механизм для использования службы от другого поставщика. Разработчики приложений могут даже столкнуться с ситуацией, когда им приходится использовать разные механизмы для использования услуг одного и того же поставщика.

Сделайте сервисы доступными через Apigee Edge

Apigee Edge позволяет вам предоставлять безопасный доступ к своим службам с помощью четко определенного API, который един для всех ваших служб, независимо от их реализации. Единый API:

  • Упрощает использование ваших услуг разработчиками приложений.
  • Позволяет изменить реализацию серверной службы, не затрагивая общедоступный API.
  • Позволяет вам использовать преимущества аналитики, монетизации, портала для разработчиков и других функций, встроенных в Edge.

На следующем изображении показана архитектура, в которой Edge обрабатывает запросы от клиентских приложений к вашим серверным службам.

Apigee Edge находится между клиентскими приложениями и серверными службами.

Вместо того, чтобы заставлять разработчиков приложений напрямую использовать ваши услуги, они получают доступ к прокси-серверу API, созданному в Edge. Прокси-сервер API функционирует как сопоставление общедоступной конечной точки HTTP с вашей серверной службой. Создавая прокси-сервер API, вы позволяете Edge выполнять задачи безопасности и авторизации, необходимые для защиты ваших сервисов, а также для анализа, мониторинга и монетизации этих сервисов.

Поскольку разработчики приложений отправляют HTTP-запросы к прокси-серверу API, а не напрямую к вашим службам, разработчикам не нужно ничего знать о реализации ваших служб. Все, что нужно знать разработчику, это:

  • URL-адрес конечной точки прокси-сервера API.
  • Любые параметры запроса, заголовки или параметры тела, переданные в запросе.
  • Любые необходимые учетные данные аутентификации и авторизации.
  • Формат ответа, включая формат данных ответа, например XML или JSON.

Прокси-сервер API изолирует разработчика приложения от вашей серверной службы. Поэтому вы можете свободно изменять реализацию службы, пока общедоступный API остается согласованным. Поддерживая согласованный интерфейсный API, существующие клиентские приложения будут продолжать работать независимо от изменений в серверной части.

Вы можете использовать политики прокси-сервера API, чтобы добавить функциональные возможности службе, не внося никаких изменений в серверную службу. Например, вы можете добавить политики к своему прокси-серверу для выполнения преобразования и фильтрации данных, добавления безопасности, выполнения условной логики или пользовательского кода, а также для выполнения многих других действий. Важно помнить, что вы реализуете политики на Edge, а не на своем внутреннем сервере.

Дополнительные сведения см. в разделе Общие сведения об API и прокси-серверах API .

Создать продукт API

Прокси-сервер API — это конечная точка HTTP в Apigee Edge, которую разработчики используют для доступа к вашим внутренним службам. Хотя это возможно, вы обычно не делаете отдельные прокси-серверы API доступными. Вместо этого вы группируете один или несколько прокси-серверов API в продукт API.

Продукт API — это набор прокси-серверов API в сочетании с тарифным планом. Этот план обслуживания может устанавливать ограничения доступа к прокси-серверам API, обеспечивать безопасность, разрешать мониторинг и аналитику, а также предоставлять дополнительные функции. Продукты API также являются центральным механизмом, который Edge использует для авторизации и контроля доступа к вашим API.

У вас есть большая гибкость при создании продуктов API. Например, несколько продуктов API могут использовать один и тот же прокси-сервер API. На следующем рисунке показаны три продукта API. Обратите внимание, что все продукты разрешают доступ к API-прокси 3, но только продукт А разрешает доступ к API-прокси 1.

Продукт A получает доступ к прокси-серверам 1 и 3. Продукт B обращается к прокси-серверам 3. Продукт C обращается к прокси-серверам 2, 3 и 4.

Вы можете установить различные свойства для каждого продукта API. Например, вы можете сделать доступным один продукт API с низким ограничением доступа, например 1000 запросов в день, по выгодной цене. Затем вы выпускаете другой продукт API, который предоставляет доступ к тому же API-прокси, но с гораздо более высоким лимитом доступа по более высокой цене. Или вы можете создать бесплатный продукт API, который разрешает доступ к вашим службам только для чтения, а затем продавать продукт API тем же прокси-серверам API, которые разрешают доступ для чтения/записи.

Дополнительные сведения см. в разделе Управление продуктами API .

Разрешить клиентскому приложению доступ к вашему продукту API

Когда разработчики приложений решают, что им нужен доступ к вашим службам, они должны сначала зарегистрировать свое клиентское приложение в вашем продукте API.

Клиентскому приложению требуется ключ для вызова API, связанного с продуктом API.

После регистрации разработчик приложения получает ключ API, который он затем должен включать в каждый запрос к прокси-серверу API, включенному в продукт API. Этот ключ аутентифицируется, и, если аутентификация прошла успешно, запросу разрешается доступ к вашей серверной службе.

В любой момент вы можете отозвать ключ, чтобы клиентское приложение больше не имело доступа к вашим службам. Или вы можете определить ограничение по времени для ключа, чтобы разработчик должен был обновить ключ через определенное время.

Вы сами решаете, как обрабатывать запросы на регистрацию от разработчиков для доступа к вашим продуктам API. Используя Apigee Edge Developer Services, вы можете автоматизировать процесс регистрации; или вы можете использовать ручной процесс для управления доступом.

Создавайте продукты API и делайте их доступными для разработчиков

  1. Создайте один или несколько прокси-серверов API, которые сопоставляют общедоступные URL-адреса с вашими серверными службами.
  2. Создайте продукт API, который объединяет ваши прокси-серверы API.
  3. Разверните прокси API и продукт API.
  4. Сообщите разработчикам, что продукт API доступен.

Как только разработчики приложений узнают о доступности вашего продукта API, они:

  1. Зарегистрируйте свои клиентские приложения в своем продукте API.
  2. Получите ключ API для продукта API.
  3. Делайте запросы к своим службам через прокси-серверы API (которые включены в продукт API) и передавайте ключ API с каждым запросом.

Компоненты Apigee Edge

Apigee Edge состоит из среды выполнения API, мониторинга и аналитики, а также сервисов для разработчиков, которые вместе обеспечивают комплексную инфраструктуру для создания, безопасности, управления и эксплуатации API.

На следующем рисунке показаны пограничные службы:

Разработчики получают доступ к экосистеме разработчиков, которая включает в себя SmartDocs, настраиваемый портал, самостоятельное управление ключами и SDK. Приложения и службы получают доступ к среде выполнения API, которая включает в себя шлюз, соединители, пользовательский код, безопасность и API управления. Инженеры по эксплуатации получают доступ к мониторингу и аналитике, включая бизнес-отчеты, мониторинг производительности, настраиваемые отчеты и трассировку.

Среда выполнения пограничного API

API-сервисы Apigee Edge предназначены для создания и использования API-интерфейсов, независимо от того, создаете ли вы прокси-серверы API в качестве поставщика услуг или используете API, SDK и другие удобные сервисы в качестве разработчика приложений.

Сервер управления API предоставляет инструменты для добавления и настройки прокси-серверов API, настройки продуктов API и управления разработчиками приложений и клиентскими приложениями. Это избавляет вас от многих общих проблем управления, связанных с вашими серверными службами. Когда вы добавляете прокси-сервер API, вы можете применять политики к прокси-серверу API для добавления безопасности, ограничения скорости, посредничества, кэширования и т. д. Вы также можете настроить поведение прокси-сервера API, применяя пользовательские сценарии, вызывая сторонние API и службы и т. д. Дополнительную информацию см. в разделе Общие сведения об API и прокси-серверах API .

Если вы являетесь разработчиком Node.js, вы можете легко добавлять свои модули Node.js в Edge для создания API-интерфейсов и API-мэшапов, используя при этом преимущества, предоставляемые Edge, от преобразования сообщений до безопасности и аналитики.

Пограничный мониторинг и аналитика

Apigee Edge API Analytics предоставляет мощные инструменты для просмотра краткосрочных и долгосрочных тенденций использования ваших API. Вы можете сегментировать свою аудиторию по ведущим разработчикам и приложениям, анализировать использование с помощью метода API, чтобы знать, куда инвестировать, и создавать настраиваемые отчеты по информации на уровне бизнеса или операций.

Когда данные проходят через Edge, собирается несколько типов информации по умолчанию, включая URL-адрес, IP-адрес, идентификатор пользователя для информации о вызовах API, задержку, данные об ошибках и т. д. Вы можете создавать политики для добавления другой информации, такой как заголовки, параметры запроса и части запроса или ответа, извлеченные из XML или JSON. Эта информация собирается асинхронно из фактического потока запросов/ответов и поэтому не влияет на производительность API.

Пользовательский интерфейс управления позволяет просматривать несколько показателей и измерений в браузере, как показано на следующем рисунке.

Панель аналитики, показывающая количество ошибок политик в графическом и табличном виде.

Однако вы также можете получить доступ к службе Analytics и управлять ею с помощью интерфейса командной строки или API RESTful. Дополнительную информацию см. в обзоре API Analytics .

Экосистема периферийных разработчиков

Apigee Edge предоставляет услуги для разработчиков, которые позволяют:

  • Управляйте сообществом разработчиков приложений, которые пользуются вашими услугами.
  • Работайте с внутренними и внешними разработчиками и формализуйте отношения с финансовыми моделями.
  • Привлекайте разработчиков и создайте портал для разработчиков. Разработчики приложений подключаются к вашему порталу, чтобы получить доступ к документации API, узнать больше о ваших общедоступных продуктах API и управлять ключами API.

Каждый клиент Edge может создать свой собственный портал для разработчиков либо в облаке, либо локально с помощью Apigee Edge для частного облака.

Apigee Edge позволяет создавать порталы двух типов:

Монетизация

Возможности монетизации обеспечивают финансовую инфраструктуру и отношения, чтобы превратить ваше сообщество разработчиков в реальный канал для ваших цифровых активов. С помощью монетизации вы можете создавать различные тарифные планы , которые взимают плату с разработчиков за использование ваших продуктов API или позволяют вам платить разработчикам в сценариях распределения доходов.

Планы включают в себя планы с предоплатой, планы с постоплатой, планы с фиксированной оплатой, планы с переменной ставкой, планы «Freemium», планы, адаптированные для конкретных разработчиков, планы, охватывающие группы разработчиков, и многое другое. Кроме того, монетизация включает средства отчетности и выставления счетов.

Дополнительные сведения см. в разделе Обзор монетизации .

Ароматы края

Apigee Edge выпускается в следующих вариантах:

  • Публичное облако: размещенная версия SAAS, в которой Apigee поддерживает среду, позволяя вам сосредоточиться на создании своих сервисов и определении API для этих сервисов.
  • Частное облако: локальная установка, в которой вы управляете аппаратной средой и несете ответственность за установку, обновление, обслуживание и другие административные процессы.

Если вы заинтересованы в нашей гибридной версии Apigee, см. следующие разделы Apigee X:

Функционально версии Public Cloud и Private Cloud очень похожи. Однако версия для частного облака не поддерживает все функции версии для общедоступного облака. К функциям, не поддерживаемым в частном облаке, относятся:

  • Размещенные цели
  • Расширения
  • Интегрированные порталы для разработчиков ( Примечание : поддерживаются порталы для разработчиков на базе Drupal)
  • API-мониторинг
  • Смысл

Список различий между вкусами см. в разделе «Сравнение продуктов Apigee» .

Существуют также незначительные различия между API, как описано в разделе Различия между API Edge для общедоступного облака и API частного облака .

Public Cloud поддерживает как бесплатные, так и платные учетные записи. Частное облако требует платных аккаунтов.

Для полной поддержки локальной установки версия для частного облака включает такие компоненты, как сервер управления Apigee, базу данных Apache Cassandra NoSQL, сервер OpenLDAP, маршрутизатор сообщений и обработчик сообщений.