Apigee Edge là gì?

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Apigee Edge là một nền tảng để phát triển và quản lý API. Bằng cách phía trước các dịch vụ bằng một lớp proxy, Edge cung cấp một mô hình trừu tượng hoặc thành phần tượng trưng cho các API dịch vụ phụ trợ, đồng thời cung cấp khả năng bảo mật, giới hạn số lượng yêu cầu, hạn mức, số liệu phân tích, v.v.

Ví dụ: bạn có thể xem một bản phát sóng trên web về cách Walgreens sử dụng API và Apigee Edge để cung cấp một hệ sinh thái ứng dụng phong phú về dịch vụ in ảnh, đơn thuốc và các dịch vụ khác mà họ cung cấp.

Tạo proxy đầu tiên của bạn!

Tăng tốc kỹ thuật số

Video này sẽ hé lộ nhanh cách Apigee giúp bạn phát triển thành một doanh nghiệp kỹ thuật số.

Chọn giữa quản lý dịch vụ và quản lý API

Video này giúp bạn hiểu được những điểm khác biệt quan trọng giữa việc quản lý dịch vụ và quản lý API. trong doanh nghiệp của bạn.

Cung cấp dịch vụ của bạn trên web

Ngày nay, các công ty muốn cung cấp dịch vụ phụ trợ trên web để các ứng dụng chạy trên thiết bị di động và máy tính có thể sử dụng những dịch vụ này. Một công ty có thể muốn hiển thị các dịch vụ cung cấp thông tin về giá và tình trạng còn hàng của sản phẩm, dịch vụ bán hàng và đặt hàng, dịch vụ theo dõi đơn đặt hàng và bất kỳ dịch vụ nào khác mà ứng dụng khách hàng yêu cầu.

Các công ty thường hiển thị các dịch vụ dưới dạng một nhóm các điểm cuối HTTP. Sau đó, nhà phát triển ứng dụng khách gửi yêu cầu HTTP đến các điểm cuối này. Tuỳ thuộc vào điểm cuối, dịch vụ có thể trả về dữ liệu (ở định dạng XML hoặc JSON) cho ứng dụng khách.

Bạn có thể triển khai các ứng dụng khách sử dụng các dịch vụ này dưới dạng ứng dụng độc lập cho thiết bị di động hoặc máy tính bảng, dưới dạng ứng dụng HTML5 chạy trong trình duyệt hoặc bất kỳ loại ứng dụng nào khác có thể gửi yêu cầu đến một điểm cuối HTTP và sử dụng bất kỳ dữ liệu phản hồi nào. Những ứng dụng như vậy có thể do chính công ty cung cấp dịch vụ đó phát triển và phát hành, hoặc có thể là do các nhà phát triển ứng dụng bên thứ ba sử dụng các dịch vụ công khai được cung cấp.

Hình ảnh sau đây cho thấy loại mô hình này:

Một số loại ứng dụng (chẳng hạn như ứng dụng di động, ứng dụng tại điểm bán hàng, đối tác và ứng dụng web) kết nối với các dịch vụ phụ trợ (chẳng hạn như ESB, SOA, máy chủ ứng dụng và cơ sở dữ liệu).

Vì cung cấp dịch vụ trên web, nên các nhà cung cấp phải đảm bảo rằng họ đã thực hiện tất cả các bước cần thiết để bảo mật và bảo vệ các dịch vụ của mình khỏi hành vi truy cập trái phép. Là một nhà cung cấp dịch vụ, hãy cân nhắc những điều sau:

  • Bảo mật: Bạn sẽ kiểm soát quyền truy cập vào các dịch vụ như thế nào để ngăn chặn hành vi truy cập trái phép?
  • Khả năng tương thích: Các dịch vụ của bạn có hoạt động trên nhiều nền tảng và thiết bị không?
  • Khả năng đo lường: Làm cách nào để bạn giám sát các dịch vụ của mình nhằm đảm bảo các dịch vụ đó có sẵn?
  • Kiếm tiền: Làm cách nào để theo dõi và lập hoá đơn cho khách hàng sử dụng dịch vụ của bạn?
  • Và nhiều điểm cần cân nhắc khác

Sau khi phát hành một ứng dụng khách có truy cập vào bất kỳ dịch vụ nào, nhà cung cấp dịch vụ phải đảm bảo các dịch vụ đó tiếp tục hoạt động theo thời gian khi họ thêm, sửa đổi hoặc xoá các dịch vụ đó. Nhà cung cấp dịch vụ cũng phải có cách thức giúp nhà phát triển ứng dụng biết được mọi thay đổi đối với dịch vụ để đảm bảo ứng dụng khách luôn đồng bộ hoá với các dịch vụ đó.

Nhà phát triển ứng dụng phải đối mặt với những thách thức khi cố gắng sử dụng dịch vụ từ nhiều nhà cung cấp. Hiện nay, có nhiều công nghệ mà một nhà cung cấp dịch vụ sử dụng để hiển thị dịch vụ của họ. Cùng một ứng dụng khách có thể phải sử dụng một cơ chế để sử dụng dịch vụ từ một nhà cung cấp và một cơ chế khác để sử dụng dịch vụ từ một nhà cung cấp khác. Nhà phát triển ứng dụng thậm chí có thể đối mặt với tình huống phải sử dụng nhiều cơ chế để sử dụng các dịch vụ của cùng một nhà cung cấp.

Cung cấp dịch vụ thông qua Apigee Edge

Apigee Edge giúp bạn cung cấp quyền truy cập an toàn vào các dịch vụ của mình bằng một API được xác định rõ ràng và nhất quán trên tất cả dịch vụ, bất kể có triển khai dịch vụ nào. Một API nhất quán:

  • Giúp nhà phát triển ứng dụng dễ dàng sử dụng dịch vụ của bạn.
  • Cho phép bạn thay đổi cách triển khai dịch vụ phụ trợ mà không ảnh hưởng đến API công khai.
  • Cho phép bạn khai thác số liệu phân tích, tính năng kiếm tiền, cổng thông tin dành cho nhà phát triển và các tính năng khác được tích hợp trong Edge.

Hình ảnh sau đây cho thấy một cấu trúc có Edge xử lý các yêu cầu từ ứng dụng khách đến các dịch vụ phụ trợ của bạn:

Apigee Edge làm việc giữa các ứng dụng khách và dịch vụ phụ trợ.

Thay vì để nhà phát triển ứng dụng sử dụng trực tiếp dịch vụ của bạn, họ sẽ truy cập vào một proxy API được tạo trên Edge. Proxy API hoạt động như một liên kết giữa một điểm cuối HTTP có sẵn công khai với dịch vụ phụ trợ của bạn. Khi tạo một proxy API, bạn cho phép Edge xử lý các nhiệm vụ bảo mật và uỷ quyền cần thiết để bảo vệ các dịch vụ của mình, cũng như phân tích, giám sát và kiếm tiền từ các dịch vụ đó.

Do nhà phát triển ứng dụng gửi yêu cầu HTTP tới một proxy API, thay vì gửi trực tiếp đến dịch vụ của bạn, nên nhà phát triển không cần biết gì về cách triển khai các dịch vụ của bạn. Tất cả những gì nhà phát triển cần biết là:

  • URL của điểm cuối proxy API.
  • Mọi tham số truy vấn, tiêu đề hoặc tham số nội dung được chuyển trong một yêu cầu.
  • Mọi thông tin xác thực và uỷ quyền bắt buộc.
  • Định dạng của phản hồi, bao gồm cả định dạng dữ liệu phản hồi, chẳng hạn như XML hoặc JSON.

Proxy API tách riêng nhà phát triển ứng dụng khỏi dịch vụ phụ trợ của bạn. Do đó, bạn có thể thay đổi cách triển khai dịch vụ, miễn là API công khai vẫn nhất quán. Bằng cách duy trì một API giao diện người dùng nhất quán, các ứng dụng khách hiện có sẽ tiếp tục hoạt động bất kể có thay đổi trên phần phụ trợ.

Bạn có thể dùng các chính sách trên proxy API để thêm chức năng vào một dịch vụ mà không phải thay đổi dịch vụ phụ trợ. Ví dụ: bạn có thể thêm các chính sách vào proxy của mình để chuyển đổi và lọc dữ liệu, tăng cường bảo mật, thực thi logic có điều kiện hoặc mã tuỳ chỉnh và để thực hiện nhiều thao tác khác. Điều quan trọng cần nhớ là bạn triển khai các chính sách trên Edge, chứ không phải trên máy chủ phụ trợ.

Để biết thêm thông tin, hãy xem bài viết Tìm hiểu về API và proxy API.

Tạo một sản phẩm API

Proxy API là điểm cuối HTTP trên Apigee Edge mà các nhà phát triển dùng để truy cập vào các dịch vụ phụ trợ của bạn. Mặc dù có thể, nhưng bạn thường không cung cấp các proxy API riêng lẻ. Thay vào đó, bạn nhóm một hoặc nhiều proxy API vào một sản phẩm API.

Sản phẩm API là một gói proxy API kết hợp với một gói dịch vụ. Gói dịch vụ đó có thể đặt giới hạn truy cập trên các proxy API, cung cấp khả năng bảo mật, cho phép giám sát và phân tích, cũng như cung cấp các tính năng bổ sung. Các sản phẩm API cũng là cơ chế trung tâm mà Edge sử dụng để uỷ quyền và kiểm soát quyền truy cập vào các API của bạn.

Bạn có rất nhiều sự linh hoạt khi tạo các sản phẩm API. Ví dụ: nhiều sản phẩm API có thể dùng chung cùng một proxy API. Hình sau đây cho thấy ba sản phẩm API. Xin lưu ý rằng tất cả sản phẩm đều cho phép truy cập vào proxy API 3, nhưng chỉ có sản phẩm A cho phép truy cập vào proxy API 1.

Sản phẩm A truy cập proxy 1 và 3. Sản phẩm B truy cập proxy 3. Sản phẩm C truy cập proxy 2, 3 và 4.

Bạn có thể đặt các thuộc tính khác nhau trên từng sản phẩm API. Ví dụ: bạn có thể cung cấp một sản phẩm API có giới hạn truy cập thấp, chẳng hạn như 1000 yêu cầu mỗi ngày với mức giá ưu đãi. Sau đó, bạn phát hành một sản phẩm API khác cung cấp quyền truy cập vào cùng một proxy API, nhưng có giới hạn truy cập cao hơn nhiều, với giá cao hơn. Hoặc bạn có thể tạo một sản phẩm API miễn phí cho phép quyền truy cập chỉ đọc vào dịch vụ của mình, sau đó bán sản phẩm API cho các proxy API cho phép truy cập đọc/ghi.

Để biết thêm thông tin, hãy xem bài viết Quản lý các sản phẩm API.

Cho phép ứng dụng phía máy khách truy cập vào sản phẩm API của bạn

Khi nhà phát triển ứng dụng quyết định rằng họ muốn truy cập vào dịch vụ của bạn, trước tiên, họ phải đăng ký ứng dụng khách với sản phẩm API của bạn.

Ứng dụng khách cần có khoá để gọi API liên kết với một sản phẩm API.

Sau khi đăng ký, nhà phát triển ứng dụng sẽ nhận được một khoá API mà sau đó họ phải đưa vào mọi yêu cầu gửi proxy API có trong sản phẩm API. Khoá đó được xác thực và nếu xác thực thành công, yêu cầu sẽ được phép truy cập vào dịch vụ phụ trợ của bạn.

Bất cứ lúc nào, bạn cũng có thể thu hồi khoá để ứng dụng khách không còn có quyền truy cập vào các dịch vụ của bạn nữa. Bạn cũng có thể xác định giới hạn thời gian cho khoá để nhà phát triển phải làm mới khoá đó sau một thời gian cụ thể.

Bạn sẽ quyết định cách xử lý yêu cầu đăng ký từ nhà phát triển để truy cập các sản phẩm API của mình. Bằng cách sử dụng Dịch vụ dành cho nhà phát triển Apigee Edge, bạn có thể tự động hoá quy trình đăng ký; hoặc bạn có thể sử dụng quy trình thủ công để kiểm soát quyền truy cập.

Tạo các sản phẩm API và cung cấp các sản phẩm đó cho nhà phát triển

  1. Tạo một hoặc nhiều proxy API ánh xạ các URL có sẵn công khai đến các dịch vụ phụ trợ.
  2. Tạo một sản phẩm API bao gồm các proxy API của bạn.
  3. Triển khai proxy API và sản phẩm API của bạn.
  4. Thông báo cho nhà phát triển của bạn biết rằng sản phẩm API đã có sẵn.

Sau khi biết về phạm vi cung cấp sản phẩm API của bạn, nhà phát triển ứng dụng sẽ:

  1. Đăng ký ứng dụng khách của họ với sản phẩm API của bạn.
  2. Nhận khoá API cho sản phẩm API.
  3. Gửi yêu cầu đến dịch vụ thông qua proxy API (được đóng gói trong sản phẩm API) và chuyển khoá API theo từng yêu cầu.

Các thành phần của Apigee Edge

Apigee Edge cung cấp các dịch vụ thời gian chạy, giám sát và phân tích API, cũng như các dịch vụ dành cho nhà phát triển. Các dịch vụ này cùng cung cấp một cơ sở hạ tầng toàn diện cho các hoạt động tạo, bảo mật, quản lý và vận hành API.

Hình sau đây minh hoạ các dịch vụ của Edge:

Nhà phát triển sử dụng hệ sinh thái dành cho nhà phát triển, trong đó có SmartDocs, Cổng thông tin có thể tuỳ chỉnh, Quản lý khoá tự phục vụ và SDK. Các ứng dụng và dịch vụ truy cập vào môi trường thời gian chạy API, bao gồm các API cổng, trình kết nối, mã tuỳ chỉnh, API bảo mật và API quản lý. Các kỹ sư vận hành truy cập vào tính năng giám sát và phân tích, bao gồm báo cáo kinh doanh, giám sát hiệu suất, báo cáo tuỳ chỉnh và theo dõi.

Thời gian chạy API Edge

Dịch vụ API Apigee Edge là nền tảng về việc tạo và sử dụng API, cho dù bạn đang tạo proxy API với tư cách là nhà cung cấp dịch vụ hay sử dụng API, SDK và các dịch vụ tiện lợi khác với tư cách là nhà phát triển ứng dụng.

Máy chủ quản lý API cung cấp các công cụ để thêm và định cấu hình proxy API, thiết lập các sản phẩm API cũng như quản lý nhà phát triển ứng dụng và ứng dụng khách. Giải pháp này giảm bớt nhiều mối lo ngại thường gặp về việc quản lý từ các dịch vụ phụ trợ. Khi thêm proxy API, bạn có thể áp dụng các chính sách cho proxy API để thêm tính năng bảo mật, giới hạn tốc độ, dàn xếp, lưu vào bộ nhớ đệm, v.v. Bạn cũng có thể tuỳ chỉnh hoạt động của proxy API bằng cách áp dụng các tập lệnh tuỳ chỉnh, thực hiện lệnh gọi đến các API và dịch vụ của bên thứ ba, v.v. Hãy xem bài viết Tìm hiểu về API và proxy API để biết thêm thông tin.

Nếu là nhà phát triển Node.js, bạn có thể dễ dàng thêm các mô-đun Node.js của mình vào Edge để tạo API và kết hợp API, đồng thời tận dụng các lợi ích mà Edge mang lại, từ chuyển đổi thông báo, bảo mật đến phân tích.

Giám sát và phân tích cạnh

Dịch vụ Phân tích API Apigee Edge cung cấp các công cụ mạnh mẽ để nhận biết xu hướng sử dụng API ngắn và dài hạn. Bạn có thể tạo phân khúc đối tượng theo các nhà phát triển và ứng dụng hàng đầu, tìm hiểu cách sử dụng theo phương pháp API để biết nên đầu tư vào đâu và tạo báo cáo tuỳ chỉnh về thông tin ở cấp doanh nghiệp hoặc cấp hoạt động.

Khi dữ liệu chuyển qua Edge, một số loại thông tin mặc định sẽ được thu thập bao gồm URL, IP, mã nhận dạng người dùng cho thông tin lệnh gọi API, độ trễ, dữ liệu lỗi, v.v. Bạn có thể tạo chính sách để thêm các thông tin khác, chẳng hạn như tiêu đề, tham số truy vấn và các phần của yêu cầu hoặc phản hồi được trích xuất từ XML hoặc JSON. Thông tin này được thu thập không đồng bộ từ quy trình yêu cầu/phản hồi thực tế nên không ảnh hưởng đến hiệu suất của API.

Giao diện người dùng quản lý cho phép bạn xem nhiều chỉ số và phương diện trong một trình duyệt, như minh hoạ trong hình sau:

Một trang tổng quan về số liệu phân tích hiển thị số lượng lỗi chính sách ở dạng biểu đồ và bảng.

Tuy nhiên, bạn cũng có thể truy cập và kiểm soát Dịch vụ Analytics bằng giao diện dòng lệnh hoặc thông qua các API RESTful. Hãy xem bài viết Tổng quan về Analytics API để biết thêm thông tin.

Hệ sinh thái dành cho nhà phát triển Edge

Apigee Edge cung cấp các dịch vụ dành cho nhà phát triển nhằm giúp bạn:

  • Quản lý cộng đồng nhà phát triển ứng dụng đang sử dụng dịch vụ của bạn.
  • Làm việc với các nhà phát triển trong và ngoài tổ chức, cũng như củng cố mối quan hệ với các mô hình tài chính.
  • Giới thiệu nhà phát triển và tạo cổng thông tin cho nhà phát triển. Nhà phát triển ứng dụng kết nối với cổng thông tin của bạn để truy cập tài liệu về API nhằm tìm hiểu thêm về các sản phẩm API hiện công khai của bạn và quản lý khoá API.

Mọi khách hàng của Edge đều có thể tạo cổng thông tin của riêng mình cho nhà phát triển, trên nền tảng đám mây hoặc tại cơ sở hạ tầng riêng bằng Apigee Edge dành cho đám mây riêng tư.

Apigee Edge hỗ trợ bạn tạo 2 loại cổng thông tin:

Kiếm tiền

Khả năng kiếm tiền cung cấp cơ sở hạ tầng tài chính và các mối quan hệ để biến Cộng đồng nhà phát triển thành một kênh thực sự cho tài sản kỹ thuật số của bạn. Với tính năng kiếm tiền, bạn có thể tạo nhiều gói giá để tính phí cho nhà phát triển sử dụng các sản phẩm API của bạn, hoặc cho phép bạn thanh toán cho nhà phát triển trong các trường hợp chia sẻ doanh thu.

Các gói dịch vụ bao gồm gói trả trước, gói trả sau, gói phí cố định, gói giá thay đổi, gói "thu phí trong miễn phí", gói dành riêng cho những nhà phát triển cụ thể, gói dành cho các nhóm nhà phát triển, v.v. Ngoài ra, hoạt động kiếm tiền còn bao gồm các cơ sở báo cáo và thanh toán.

Để biết thêm thông tin, hãy xem bài viết Tổng quan về hoạt động kiếm tiền.

Hương vị tinh tế

Apigee Edge có các phiên bản sau:

  • Public Cloud (Đám mây công khai): Phiên bản SAAS được lưu trữ, trong đó Apigee duy trì môi trường, cho phép bạn tập trung vào việc xây dựng dịch vụ và xác định API cho các dịch vụ đó.
  • Đám mây riêng tư: Đây là hình thức cài đặt tại cơ sở, trong đó bạn kiểm soát môi trường phần cứng và chịu trách nhiệm cài đặt, nâng cấp, bảo trì cũng như các quy trình quản trị khác.

Nếu bạn quan tâm đến phiên bản kết hợp của chúng tôi, hãy tham khảo các chủ đề về Apigee X:

Về mặt chức năng, các phiên bản Đám mây công cộng và Đám mây riêng tư rất giống nhau. Tuy nhiên, phiên bản Đám mây riêng tư không hỗ trợ một số tính năng của phiên bản Đám mây công khai. Các tính năng mà Đám mây riêng tư không hỗ trợ bao gồm:

  • Mục tiêu được lưu trữ
  • Phần mở rộng
  • Cổng thông tin tích hợp cho nhà phát triển (Lưu ý: Chúng tôi hỗ trợ cổng thông tin dành cho nhà phát triển dựa trên Drupal)
  • Giám sát API
  • Sense

Để biết danh sách điểm khác biệt giữa các phiên bản, hãy xem bài viết So sánh các sản phẩm Apigee.

Cũng có những điểm khác biệt nhỏ giữa các API, như mô tả trong bài viết Sự khác biệt giữa Edge for Public Cloud API và Private Cloud API.

Public Cloud hỗ trợ cả tài khoản miễn phí và tài khoản trả phí. Đám mây riêng tư cần có tài khoản trả phí.

Để hỗ trợ đầy đủ cho việc cài đặt tại cơ sở, phiên bản Đám mây riêng tư bao gồm các thành phần như máy chủ quản lý Apigee, cơ sở dữ liệu Apache Cassandra NoSQL, máy chủ OpenLDAP, Bộ định tuyến thông báo và Bộ xử lý thông báo.