L'adattatore Apigee per Envoy è un gateway API gestito da Apigee che utilizza
Envoy per il proxy del traffico API. Envoy è un proxy di servizio e perimetrale open source molto diffuso progettato per applicazioni cloud-native. Puoi eseguire Apigee Adapter for Envoy on-premise o in un ambiente multi-cloud.
Con l'adattatore Apigee per Envoy, ottieni un'applicazione gateway API relativamente piccola
in esecuzione vicino alle tue applicazioni di backend. Apigee Adapter for Envoy si basa su Apigee per:
Autenticazione e autorizzazione API (con chiavi API e OAuth)
Gestione delle quote
Analisi delle API
Guarda i video:
Questo video offre una panoramica e una demo di Apigee Adapter for Envoy di Google Cloud.
Questo video descrive l'utilizzo dell'adattatore Apigee per Envoy con Service Mesh.
Opzioni di installazione
Puoi utilizzare l'adattatore Apigee per Envoy nel seguente contesto:
Come servizio di cui è stato eseguito il deployment nella rete mesh di servizi Istio integrata con Apigee hybrid.
Consulta
Esempio di Apigee hybrid con Kubernetes.
Apigee Adapter for Envoy
La figura seguente mostra l'architettura di alto livello di Apigee Adapter for Envoy.
Questa architettura è costituita da componenti del piano di gestione di cui è stato eseguito il deployment su Google Cloud Platform
e da componenti del piano dati eseguiti in remoto on-premise o nell'ambiente di un provider di servizi cloud. Il
data plane include il proxy Envoy e Apigee Remote Service. Il ruolo di ogni componente
è descritto dopo la figura.
Un'app consumer o client accede a un endpoint API esposto dal proxy Envoy.
Il proxy Envoy trasmette il contesto di sicurezza (utilizzando le intestazioni HTTP) al servizio remoto Apigee. Il servizio remoto Apigee funge da punto decisionale della policy (PDP) e consiglia a Envoy di consentire o
negare l'accesso al consumer API per la richiesta.
Se la chiamata è consentita, il proxy Envoy inoltra la richiesta al backend.
Il servizio remoto Apigee esegue il polling asincrono del management plane e scarica il proxy, il prodotto API e
altre configurazioni necessarie per il funzionamento.
Perché utilizzare Apigee Adapter for Envoy?
Lo spostamento del componente di gestione API vicino alle applicazioni di destinazione di backend può ridurre la latenza di rete. Sebbene sia possibile installare Apigee on-premise in un cloud privato, un deployment completo di
Apigee è necessariamente di grandi dimensioni e complesso per supportare il suo set completo di funzionalità e le funzionalità
che richiedono molti dati, come la gestione delle chiavi, la monetizzazione e l'analisi. Ciò significa che il deployment di Apigee
on-premise in ogni data center non è sempre auspicabile.
I vantaggi dell'utilizzo di Apigee Adapter for Envoy includono:
Latenza ridotta del traffico API per i servizi eseguiti in prossimità.
Utilizzo della suite completa di metriche, dashboard e API di Apigee Analytics.
Mantiene il traffico API entro i limiti approvati dall'azienda per motivi di sicurezza o conformità.
La comunicazione asincrona con Apigee consente di acquisire e inviare i dati sul traffico API ad Apigee senza influire sulla latenza.
L'adattatore può tollerare interruzioni temporanee della comunicazione con il piano di gestione. Tuttavia, nel tempo, un'interruzione può portare alla perdita di funzionalità. L'adattatore richiede
la comunicazione con il management plane per:
Generazione di token OAuth
Verifica delle chiavi API (la connessione è necessaria per la prima verifica, dopodiché viene memorizzata nella cache)
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-03 UTC."],[[["\u003cp\u003eApigee Adapter for Envoy is an Apigee-managed API gateway that uses Envoy to proxy API traffic, suitable for on-premises or multi-cloud environments.\u003c/p\u003e\n"],["\u003cp\u003eThis adapter provides API authentication, authorization, and quota management, relying on Apigee for these core functionalities.\u003c/p\u003e\n"],["\u003cp\u003eIt can be deployed as a native service or within an Istio service mesh integrated with Apigee hybrid, offering flexibility in deployment.\u003c/p\u003e\n"],["\u003cp\u003eUsing Apigee Adapter for Envoy reduces API traffic latency by situating API management closer to backend applications, with benefits such as full access to Apigee Analytics.\u003c/p\u003e\n"],["\u003cp\u003eThe adapter communicates asynchronously with the Apigee management plane for various functions like OAuth token generation and quota enforcement, while being able to tolerate temporary communication interruptions.\u003c/p\u003e\n"]]],[],null,["# Apigee Adapter for Envoy overview\n\n*This page\napplies to **Apigee** and **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nWhat is Apigee Adapter for Envoy?\n---------------------------------\n\n\nApigee Adapter for Envoy is an Apigee-managed API gateway that uses\n[Envoy](https://www.envoyproxy.io/docs/envoy/latest/intro/what_is_envoy) to proxy API\ntraffic. Envoy is a popular, open source edge and service proxy designed for cloud-native\napplications. You can run Apigee Adapter for Envoy on premises or in a multi-cloud environment.\n\nWith Apigee Adapter for Envoy, you get a relatively small footprint API gateway application\nrunning close to your backend applications. Apigee Adapter for Envoy relies on Apigee for:\n\n- API authentication and authorization (with API keys and OAuth)\n- Quota management\n- API analytics\n\n\n**Watch videos:** \nThis video offers an overview and demo of Google Cloud's Apigee Adapter for Envoy. \nThis video describes using the Apigee Adapter for Envoy with Service Mesh.\n\nInstallation options\n--------------------\n\n\nYou can use the Apigee Adapter for Envoy in the following context:\n\n- As a native service. See [Native Envoy example for Apigee and hybrid](/apigee/docs/api-platform/envoy-adapter/v2.0.x/example-apigee).\n- As a service deployed to the Istio service mesh integrated with Apigee hybrid. See [Apigee hybrid example with Kubernetes](/apigee/docs/api-platform/envoy-adapter/v2.0.x/example-hybrid).\n\nApigee Adapter for Envoy\n------------------------\n\n\nThe following figure shows the high level architecture for Apigee Adapter for Envoy.\nThis architecture consists of management plane components deployed on Google Cloud Platform\nand data plane components running remotely on premises or in a cloud provider environment. The\ndata plane includes the Envoy proxy and Apigee Remote Service. The role of each component\nis described following the figure.\n\n1. A consumer or client app accesses an API endpoint exposed by the Envoy proxy.\n2. The Envoy proxy passes the security context (using HTTP headers) to the Apigee Remote Service. The Apigee Remote Service acts as a policy decision point (PDP) and advises Envoy to allow or deny access to the API consumer for the request.\n3. If the call is allowed, the Envoy proxy forwards the request to the backend.\n4. The Apigee Remote Service asynchronously polls the management plane and downloads proxy, API product, and other configuration that it needs to operate.\n\nWhy use Apigee Adapter for Envoy?\n---------------------------------\n\nMoving the API management component close to backend target applications can reduce network\nlatency. While you can install Apigee on-premises in a private cloud, a full deployment of\nApigee is necessarily large and complex to support its full feature-set and data-heavy\nfeatures like key management, monetization, and analytics. This means that deploying Apigee\non premises in each data-center is not always desirable.\n\nBenefits of using Apigee Adapter for Envoy include:\n\n- Reduced latency of API traffic for services that run in close proximity.\n\n- Use of the full suite of Apigee Analytics metrics, dashboards, and APIs.\n- Keeps API traffic within the enterprise-approved boundaries for security or compliance purposes.\n- Asynchronous communication with Apigee allows API traffic data to be captured and sent to Apigee without affecting latency.\n- The adapter can tolerate temporary communication interruptions with the management plane. Over time, however, an interruption can lead to loss of functionality. The adapter requires communication with the management plane for:\n - Generating OAuth tokens\n - Verifying API keys (connection is required for the first verification, after which it is cached)\n - Enforcing quotas\n - Sending analytics data to the management plane\n\nNext step\n---------\n\n[Install Apigee Adapter for Envoy](/apigee/docs/api-platform/envoy-adapter/v2.0.x/getting-started)"]]
