El adaptador de Apigee para Envoy es una puerta de enlace de API administrada por Apigee que usa Envoy a fin de almacenar el tráfico de la API de proxy. Envoy es un conocido proxy de servicio y de código abierto diseñado para las aplicaciones nativas de la nube. Puedes ejecutar el adaptador de Apigee para Envoy de forma local o en un entorno de múltiples nubes.
Con el adaptador de Apigee para Envoy, obtienes una aplicación de puerta de enlace de API de huella relativamente pequeña que se ejecuta cerca de tus aplicaciones de backend. El adaptador de Apigee para Envoy se basa en Apigee en los siguientes casos:
Autenticación y autorización de API (con claves de API y OAuth)
Administración de la cuota
Estadísticas de API
Mira los videos
En este video se ofrece una descripción general y una demostración del adaptador de Apigee de Google Cloud para Envoy.
En este video, se describe el uso del adaptador de Apigee para Envoy con Service Mesh.
Opciones de instalación
Puedes usar el adaptador de Apigee para Envoy en el siguiente contexto:
En la figura siguiente, se muestra la arquitectura de alto nivel del adaptador de Apigee para Envoy.
Esta arquitectura consiste en componentes del plano de administración implementados en Google Cloud Platform y componentes del plano de datos que se ejecutan de manera remota de forma local o en un entorno de proveedor de servicios en la nube. El plano de datos incluye el proxy de Envoy y el servicio remoto de Apigee. La función de cada componente se describe después de la figura.
Una app del cliente o consumidor accede a un extremo de API expuesto por el proxy de Envoy.
El proxy de Envoy pasa el contexto de seguridad (mediante encabezados HTTP) al Service remoto de Apigee. El Service remoto de Apigee actúa como un punto de decisión sobre la política (PDP) y aconseja a Envoy que permita o rechace el acceso al consumidor de la API para la solicitud.
Si la llamada está permitida, el proxy de Envoy reenvía la solicitud al backend.
El Service remoto de Apigee sondea de forma asíncrona el plano de administración y descarga el proxy, el producto de la API y otras opciones de configuración que necesita operar.
¿Por qué usar el adaptador de Apigee para Envoy?
Mover el componente de administración de API cerca de las aplicaciones de destino de backend puede reducir la latencia de red. Si bien puedes instalar Apigee de forma local en una nube privada, una implementación completa de Apigee es bastante grande y compleja para admitir sus funciones completas de conjunto de atributos datos y datos a gran escala, como la administración de claves, la monetización y las estadísticas. Esto significa que la implementación de Apigee local en cada centro de datos no siempre es conveniente.
Los beneficios de usar el adaptador de Apigee para Envoy incluyen los siguientes:
Latencia reducida en el tráfico de la API para servicios que se ejecutan cerca.
Uso del kit completo de métricas, paneles y las API de Apigee Analytics.
Mantiene el tráfico de API dentro de los límites aprobados por la empresa para fines de seguridad o cumplimiento.
La comunicación asíncrona con Apigee permite capturar y enviar datos de tráfico de API a Apigee sin afectar la latencia.
El adaptador puede tolerar interrupciones temporales de comunicación con el plano de administración. Sin embargo, con el tiempo, una interrupción puede provocar la pérdida de funcionalidad. El adaptador requiere comunicación con el plano de administración para lo siguiente:
Generar tokens de OAuth
Verificar las claves de API (se requiere conexión para la primera verificación, después de la cual se almacena en caché)
Aplicar cuotas
Enviar datos de estadísticas al plano de administración
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-28 (UTC)"],[[["\u003cp\u003eApigee Adapter for Envoy is an Apigee-managed API gateway that uses Envoy to proxy API traffic, suitable for on-premises or multi-cloud environments.\u003c/p\u003e\n"],["\u003cp\u003eThis adapter provides API authentication, authorization, and quota management, relying on Apigee for these core functionalities.\u003c/p\u003e\n"],["\u003cp\u003eIt can be deployed as a native service or within an Istio service mesh integrated with Apigee hybrid, offering flexibility in deployment.\u003c/p\u003e\n"],["\u003cp\u003eUsing Apigee Adapter for Envoy reduces API traffic latency by situating API management closer to backend applications, with benefits such as full access to Apigee Analytics.\u003c/p\u003e\n"],["\u003cp\u003eThe adapter communicates asynchronously with the Apigee management plane for various functions like OAuth token generation and quota enforcement, while being able to tolerate temporary communication interruptions.\u003c/p\u003e\n"]]],[],null,["# Apigee Adapter for Envoy overview\n\n*This page\napplies to **Apigee** and **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nWhat is Apigee Adapter for Envoy?\n---------------------------------\n\n\nApigee Adapter for Envoy is an Apigee-managed API gateway that uses\n[Envoy](https://www.envoyproxy.io/docs/envoy/latest/intro/what_is_envoy) to proxy API\ntraffic. Envoy is a popular, open source edge and service proxy designed for cloud-native\napplications. You can run Apigee Adapter for Envoy on premises or in a multi-cloud environment.\n\nWith Apigee Adapter for Envoy, you get a relatively small footprint API gateway application\nrunning close to your backend applications. Apigee Adapter for Envoy relies on Apigee for:\n\n- API authentication and authorization (with API keys and OAuth)\n- Quota management\n- API analytics\n\n\n**Watch videos:** \nThis video offers an overview and demo of Google Cloud's Apigee Adapter for Envoy. \nThis video describes using the Apigee Adapter for Envoy with Service Mesh.\n\nInstallation options\n--------------------\n\n\nYou can use the Apigee Adapter for Envoy in the following context:\n\n- As a native service. See [Native Envoy example for Apigee and hybrid](/apigee/docs/api-platform/envoy-adapter/v2.0.x/example-apigee).\n- As a service deployed to the Istio service mesh integrated with Apigee hybrid. See [Apigee hybrid example with Kubernetes](/apigee/docs/api-platform/envoy-adapter/v2.0.x/example-hybrid).\n\nApigee Adapter for Envoy\n------------------------\n\n\nThe following figure shows the high level architecture for Apigee Adapter for Envoy.\nThis architecture consists of management plane components deployed on Google Cloud Platform\nand data plane components running remotely on premises or in a cloud provider environment. The\ndata plane includes the Envoy proxy and Apigee Remote Service. The role of each component\nis described following the figure.\n\n1. A consumer or client app accesses an API endpoint exposed by the Envoy proxy.\n2. The Envoy proxy passes the security context (using HTTP headers) to the Apigee Remote Service. The Apigee Remote Service acts as a policy decision point (PDP) and advises Envoy to allow or deny access to the API consumer for the request.\n3. If the call is allowed, the Envoy proxy forwards the request to the backend.\n4. The Apigee Remote Service asynchronously polls the management plane and downloads proxy, API product, and other configuration that it needs to operate.\n\nWhy use Apigee Adapter for Envoy?\n---------------------------------\n\nMoving the API management component close to backend target applications can reduce network\nlatency. While you can install Apigee on-premises in a private cloud, a full deployment of\nApigee is necessarily large and complex to support its full feature-set and data-heavy\nfeatures like key management, monetization, and analytics. This means that deploying Apigee\non premises in each data-center is not always desirable.\n\nBenefits of using Apigee Adapter for Envoy include:\n\n- Reduced latency of API traffic for services that run in close proximity.\n\n- Use of the full suite of Apigee Analytics metrics, dashboards, and APIs.\n- Keeps API traffic within the enterprise-approved boundaries for security or compliance purposes.\n- Asynchronous communication with Apigee allows API traffic data to be captured and sent to Apigee without affecting latency.\n- The adapter can tolerate temporary communication interruptions with the management plane. Over time, however, an interruption can lead to loss of functionality. The adapter requires communication with the management plane for:\n - Generating OAuth tokens\n - Verifying API keys (connection is required for the first verification, after which it is cached)\n - Enforcing quotas\n - Sending analytics data to the management plane\n\nNext step\n---------\n\n[Install Apigee Adapter for Envoy](/apigee/docs/api-platform/envoy-adapter/v2.0.x/getting-started)"]]
