Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de
Apigee Edge.
¿Qué es Apigee Adapter for Envoy?
Apigee Adapter for Envoy es una pasarela de APIs gestionada por Apigee que usa Envoy para proxy el tráfico de APIs. Envoy es un proxy de servicios y de edge popular de código abierto diseñado para aplicaciones nativas de la nube. Puedes ejecutar Apigee Adapter for Envoy de forma local o en un entorno multinube.
Con Apigee Adapter for Envoy, obtienes una aplicación de pasarela de API relativamente pequeña que se ejecuta cerca de tus aplicaciones de backend. Apigee Adapter for Envoy depende de Apigee para lo siguiente:
- Autenticación y autorización de APIs (con claves de API y OAuth)
- Gestión de cuotas
- Analíticas de APIs
Opciones de instalación
Puede usar Apigee Adapter for Envoy en los siguientes contextos:
- Como servicio desplegado en la malla de servicios de Istio integrada con Apigee Hybrid. Consulta Usar Apigee Adapter for Envoy con Apigee hybrid.
Apigee Adapter for Envoy
En la siguiente figura se muestra la arquitectura de alto nivel de Apigee Adapter for Envoy. Esta arquitectura consta de componentes del plano de gestión implementados en Google Cloud Platform (GCP) y componentes del plano de datos que se ejecutan de forma remota en las instalaciones o en un entorno de un proveedor de servicios en la nube. El plano de datos incluye el proxy de Envoy y el servicio remoto de Apigee. El rol de cada componente se describe después de la figura.
- Una aplicación de consumidor o cliente accede a un endpoint de API expuesto por el proxy de Envoy.
- El proxy Envoy transfiere el contexto de seguridad (mediante encabezados HTTP) al servicio remoto de Apigee. El servicio remoto de Apigee actúa como punto de decisión de la política (PDP) y recomienda a Envoy que permita o deniegue el acceso al consumidor de la API para la solicitud.
- Si se permite la llamada, el proxy de Envoy reenvía la solicitud al backend.
- El servicio remoto de Apigee sondea de forma asíncrona el plano de gestión y descarga el proxy, el producto de API y otra configuración que necesita para funcionar.
¿Por qué usar Apigee Adapter for Envoy?
Si mueves el componente de gestión de APIs cerca de las aplicaciones de destino del backend, puedes reducir la latencia de la red. Aunque puedes instalar Apigee de forma local en una nube privada, una implementación completa de Apigee es necesariamente grande y compleja para admitir su conjunto completo de funciones y funciones con gran cantidad de datos, como la gestión de claves, la monetización y las analíticas. Esto significa que no siempre es recomendable implementar Apigee en las instalaciones de cada centro de datos.
Estas son algunas de las ventajas de usar Apigee Adapter for Envoy:
-
Se ha reducido la latencia del tráfico de las APIs de los servicios que se ejecutan muy cerca.
- Uso de todo el conjunto de métricas, paneles de control y APIs de Edge Analytics.
- Mantiene el tráfico de las APIs dentro de los límites aprobados por la empresa por motivos de seguridad o cumplimiento.
- La comunicación asíncrona con Apigee permite capturar datos de tráfico de APIs y enviarlos a Apigee sin que afecte a la latencia.
- Si se pierde la conexión a Internet, el proxy de Envoy sigue funcionando y procesando las llamadas a la API con normalidad. Cuando se restaura la conectividad, el adaptador se sincroniza con el plano de gestión de Apigee para descargar los datos de configuración más recientes.