Diese Seite gilt für Apigee und Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen
Was ist der Apigee Adapter for Envoy?
Apigee Adapter for Envoy ist ein von Apigee verwaltetes API-Gateway, das Envoy verwendet, um API-Traffic weiterzuleiten. Envoy ist ein beliebter Open-Source-Edge- und -Dienstproxy, der für cloudnative Anwendungen entwickelt wurde. Sie können Apigee Adapter for Envoy lokal oder in einer Multi-Cloud-Umgebung ausführen.
Mit dem Apigee Adapter for Envoy erhalten Sie eine relativ kleine API-Gateway-Anwendung, die in der Nähe Ihrer Back-End-Anwendungen ausgeführt wird. Apigee Adapter for Envoy nutzt Apigee für:
- API-Authentifizierung und -Autorisierung (mit API-Schlüsseln und OAuth)
- Kontingentverwaltung
- API-Analysen
Videos ansehen:
In diesem Video erhalten Sie eine Übersicht und Demo zum Apigee-Adapter for Envoy von Google Cloud.
In diesem Video wird die Verwendung des Apigee-Adapters for Envoy mit Service Mesh beschrieben.
Installationsoptionen
Sie können Apigee Adapter for Envoy im folgenden Kontext verwenden:
- Als nativen Dienst. Siehe Natives Envoy-Beispiel für Apigee und Hybrid .
- Als Dienst, der in das Istio Service Mesh von Apigee Hybrid eingebunden ist. Siehe Beispiel für Apigee Hybrid mit Kubernetes.
Apigee Adapter for Envoy
Die folgende Abbildung zeigt die allgemeine Architektur für Apigee Adapter for Envoy. Diese Architektur besteht aus Komponenten der Verwaltungsebene, die auf der Google Cloud Platform und Datenebenenkomponenten remote oder in einer Cloud-Anbieterumgebung ausgeführt werden. Die Datenebene umfasst den Envoy-Proxy und den Apigee-Remote-Dienst. Die Rollen der einzelnen Komponenten werden in Bezug auf die Abbildung beschrieben.
- Eine Nutzer- oder Client-App greift auf einen API-Endpunkt zu, der vom Envoy-Proxy bereitgestellt wird.
- Der Envoy-Proxy übergibt den Sicherheitskontext mithilfe von HTTP-Headern an den Apigee Remote-Dienst. Der Apigee-Remote-Dienst fungiert als Richtlinienentscheidungspunkt (PDP) und rät Envoy, den Zugriff auf den API-Nutzer für die Anfrage zuzulassen oder zu verweigern.
- Wenn der Aufruf zulässig ist, leitet der Envoy-Proxy die Anfrage an das Back-End weiter.
- Der Apigee Remote Service fragt die Verwaltungsebene asynchron ab und lädt den Proxy, das API-Produkt und andere Konfigurationen herunter, die er ausführen muss.
Warum Apigee Adapter for Envoy verwenden?
Wenn Sie die API-Verwaltungskomponente in die Nähe von Back-End-Zielanwendungen verschieben, kann die Netzwerklatenz verringert werden. Wenn Sie Apigee lokal in einer privaten Cloud installieren können, ist eine vollständige Bereitstellung von Apigee notwendigerweise groß und komplex, um den vollen Satz an Features und datenintensive Features wie Schlüsselverwaltung, Monetarisierung und Analysen zu unterstützen. Dies bedeutet, dass die Bereitstellung von Apigee vor Ort in jedem Rechenzentrum nicht immer wünschenswert ist.
Die Verwendung von Apigee Adapter for Envoy bietet folgende Vorteile:
-
Reduzierte Latenz des API-Datenverkehrs für Dienste, die in naher Nähe ausgeführt werden.
- Nutzung der gesamten Suite von Apigee Analytics-Messwerten, -Dashboards und -APIs.
- Hält den API-Traffic aus Sicherheits- oder Compliance-Gründen innerhalb der vom Unternehmen genehmigten Grenzen.
- Durch die asynchrone Kommunikation mit Apigee können API-Traffic-Daten erfasst und an Apigee gesendet werden, ohne die Latenz zu beeinträchtigen.
- Der Adapter kann vorübergehende Kommunikationsunterbrechungen mit der Verwaltungsebene umgehen. Eine Unterbrechung kann jedoch mit der Zeit die Funktionen beeinträchtigen. Das Adapter erfordert eine Kommunikation mit der Verwaltungsebene für:
- OAuth-Tokens generieren
- API-Schlüssel prüfen (Verbindung ist für die erste Überprüfung erforderlich, danach im Cache)
- Kontingente erzwingen
- Analysedaten an die Verwaltungsebene senden