이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
Apigee Edge 문서 보기
Envoy용 Apigee 어댑터란 무엇인가요?
Envoy용 Apigee 어댑터는 Envoy를 사용하여 API 트래픽을 프록시하는 Apigee 관리 API 게이트웨이입니다. Envoy는 클라우드 네이티브 애플리케이션용으로 설계된 널리 사용되는 오픈소스 에지 및 서비스 프록시입니다. 온프레미스 또는 멀티 클라우드 환경에서 Envoy용 Apigee 어댑터를 실행할 수 있습니다.
Envoy용 Apigee 어댑터를 사용하면 백엔드 애플리케이션과 가까운 곳에서 실행되는 비교적 작은 사용 공간을 가진 API 게이트웨이 애플리케이션이 제공됩니다. Envoy용 Apigee 어댑터는 다음의 목적으로 Apigee를 사용합니다.
- API 인증 및 승인(API 키 및 OAuth 사용)
- 할당량 관리
- API 분석
동영상 시청:
이 동영상은 Google Cloud의 Envoy용 Apigee 어댑터에 대한 개요와 데모를 제공합니다.
이 동영상은 서비스 메시와 함께 Envoy용 Apigee 어댑터를 사용하는 방법을 설명합니다.
설치 옵션
다음과 같은 컨텍스트에서 Envoy용 Apigee 어댑터를 사용할 수 있습니다.
- 네이티브 서비스. Apigee 및 Apigee Hybrid용 기본 Envoy 예시를 참조하세요.
- Apigee 하이브리드와 통합된 Istio 서비스 메시에 배포되는 서비스로, Kubernetes를 사용하는 Apigee Hybrid 예시를 참조하세요.
Envoy용 Apigee 어댑터
다음 그림은 Envoy용 Apigee 어댑터의 개략적인 아키텍처를 보여줍니다. 이 아키텍처는 Google Cloud Platform에 배포된 관리 영역 구성요소 및 온프레미스 또는 클라우드 제공업체 환경에서 원격으로 실행되는 데이터 영역 구성요소로 구성됩니다. 데이터 영역에는 Envoy 프록시 및 Apigee 원격 서비스가 포함됩니다. 각 구성요소의 역할은 그림을 통해 설명되어 있습니다.
- 소비자 또는 클라이언트 앱은 Envoy 프록시가 노출시키는 API 엔드포인트에 액세스합니다.
- Envoy 프록시는 HTTP 헤더를 사용하여 보안 컨텍스트를 Apigee 원격 서비스에 전달합니다. Apigee 원격 서비스는 정책 결정 지점(PDP)의 역할을 하며 요청에 대한 API 소비자 액세스를 허용할지 또는 거부할지 여부를 Envoy에게 알려줍니다.
- 호출이 허용되면 Envoy 프록시가 요청을 백엔드로 전달합니다.
- Apigee 원격 서비스는 비동기식으로 관리 영역을 폴링하고 작동에 필요한 프록시, API 제품 및 기타 구성을 다운로드합니다.
왜 Envoy용 Apigee 어댑터를 사용해야 하나요?
API 관리 구성요소를 백엔드 대상 애플리케이션과 가까운 곳으로 이동하면 네트워크 지연 시간을 줄일 수 있습니다. 프라이빗 클라우드에 Apigee 온프레미스를 설치할 수 있지만 Apigee의 전체 배포는 키 관리, 수익 창출, 분석과 같은 전체 특성 세트와 대량 데이터 기반 기능의 사용을 지원하기 위해 규모가 크며 복잡합니다. 즉, 각 데이터 센터에 Apigee 온프레미스를 배포하는 것이 항상 바람직한 것은 아닙니다.
Envoy용 Apigee 어댑터를 사용하면 다음과 같은 이점이 있습니다.
-
가까운 곳에서 실행되는 서비스의 API 트래픽 지연 시간이 감소합니다.
- Apigee 애널리틱스 측정항목, 대시보드, API의 전체 제품군을 사용할 수 있습니다.
- 보안 또는 규정 준수를 위해 엔터프라이즈에서 승인한 경계 내에서 API 트래픽을 유지합니다.
- Apigee와 비동기 통신을 하면 API 트래픽 데이터를 캡처하여 지연 시간 없이 Apigee로 전송할 수 있습니다.
- 어댑터는 관리 영역을 사용하여 일시적인 통신 중단을 감당할 수 있습니다. 그러나 중단으로 인해 기능이 손실될 수 있습니다. 어댑터는 다음에 대한 관리 영역과 통신해야 합니다.
- OAuth 토큰 생성
- API 키 확인(첫 번째 확인 시 연결이 필요하며, 그 이후에는 캐시됨)
- 할당량 적용
- 분석 데이터를 관리 영역으로 전송