Panoramica di Apigee Adapter for Envoy

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Che cos'è Apigee Adapter for Envoy?

Apigee Adapter for Envoy è un API Gateway gestito da Apigee che utilizza Envoy per eseguire il proxy del traffico API. Envoy è un proxy di servizi e di elaborazione periferica open source molto utilizzato, progettato per le applicazioni cloud-native. Puoi eseguire Apigee Adapter for Envoy on-premise o in un ambiente multi-cloud.

Con l'adattatore Apigee per Envoy, puoi ottenere un'applicazione gateway API con un ingombro relativamente ridotto in esecuzione vicino alle tue applicazioni di backend. Apigee Adapter for Envoy si basa su Apigee per:

  • Autenticazione e autorizzazione API (con chiavi API e OAuth)
  • Gestione delle quote
  • Dati e analisi delle API

Opzioni di installazione

Puoi utilizzare l'adattatore Apigee per Envoy nel seguente contesto:

Apigee Adapter for Envoy

La figura seguente mostra l'architettura di alto livello di Apigee Adapter for Envoy. Questa architettura è composta da componenti del piano di gestione di cui è stato eseguito il deployment su Google Cloud Platform (GCP) e da componenti del piano dati in esecuzione in remoto on-premise o in un ambiente del provider cloud. Il piano di dati include il proxy Envoy e il servizio Apigee Remote. Il ruolo di ciascun componente è descritto nella figura seguente.

Una visuale di alto livello dell'adattatore Envoy integrato in un ambiente Apigee ibrido, inclusi il piano di gestione, il piano di runtime e i servizi Google Cloud

  1. Un'app consumer o client accede a un endpoint API esposto dal proxy Envoy.
  2. Il proxy Envoy passa il contesto di sicurezza (utilizzando le intestazioni HTTP) al servizio remoto Apigee. Il servizio Apigee Remote funge da punto di decisione per i criteri (PDP) e consiglia a Envoy di consentire o negare l'accesso al consumatore dell'API per la richiesta.
  3. Se la chiamata è consentita, il proxy Envoy inoltra la richiesta al backend.
  4. Il servizio Apigee Remote esegue un polling asincrono del piano di gestione e scarica il proxy, il prodotto API e altre configurazioni di cui ha bisogno per funzionare.

Perché utilizzare Apigee Adapter for Envoy?

Spostare il componente di gestione dell'API vicino alle applicazioni di destinazione del backend può ridurre la latenza della rete. Sebbene sia possibile installare Apigee on-premise in un cloud privato, un deployment completo di Apigee è necessariamente di grandi dimensioni e complesso per supportare l'intero set di funzionalità e le funzionalità che richiedono molti dati, come la gestione delle chiavi, la monetizzazione e l'analisi. Ciò significa che l'implementazione di Apigee on-premise in ogni data center non è sempre auspicabile.

I vantaggi dell'utilizzo di Apigee Adapter for Envoy includono:

  • Latenza ridotta del traffico API per i servizi in esecuzione nelle vicinanze.

  • Utilizzo della suite completa di metriche, dashboard e API di Edge Analytics.
  • Mantiene il traffico delle API entro i limiti approvati dall'azienda per motivi di sicurezza o conformità.
  • La comunicazione asincrona con Apigee consente di acquisire e inviare i dati sul traffico delle API ad Apigee senza influire sulla latenza.
  • Se la connessione a internet viene persa, il proxy Envoy continua a funzionare ed elaborare le chiamate API normalmente. Quando la connettività viene ripristinata, l'adattatore si sincronizza con il piano di gestione di Apigee per scaricare i dati di configurazione più recenti.

Passaggio successivo

Installa Apigee Adapter for Envoy