Cette page s'applique à Apigee et à Apigee hybrid.
Consultez la documentation d' Apigee Edge.
Qu'est-ce que Apigee Adapter for Envoy ?
Apigee Adapter for Envoy est une passerelle API gérée par Apigee qui utilise Envoy pour acheminer le trafic de l'API à travers un proxy. Envoy est un proxy de service et de périphérie Open Source courant, conçu pour les applications cloud natives. Vous pouvez exécuter Apigee Adapter for Envoy sur site ou dans un environnement multicloud.
Grâce à Apigee Adapter for Envoy, vous obtenez une application de passerelle API relativement peu consommatrice de ressources qui s'exécute à proximité de vos applications backend. Apigee Adapter for Envoy fait appel à Apigee dans les cas suivants :
- Authentification et autorisation des API (via des clés API et OAuth)
- Gestion des quotas
- Analyse des API
Options d'installation
Vous pouvez utiliser Apigee Adapter for Envoy dans le contexte suivant :
- En tant que service déployé sur le maillage de services Istio intégré à Apigee hybrid. Consultez la page Utiliser Apigee Adapter for Envoy avec Apigee hybrid.
Apigee Adapter for Envoy
La figure suivante illustre l'architecture de haut niveau de l'outil Apigee Adapter for Envoy. Cette architecture comprend des composants de plan de gestion déployés sur Google Cloud Platform (GCP) et des composants de plan de données exécutés à distance sur site ou dans un environnement de fournisseur cloud. Le plan de données inclut le proxy Envoy et le service distant Apigee. Le rôle de chaque composant est décrit sous la figure.
- Une application cliente accède à un point de terminaison d'API mis à disposition par le proxy Envoy.
- Le proxy Envoy transmet le contexte de sécurité (à l'aide d'en-têtes HTTP) à Apigee Remote Service. Apigee Remote Service fait office de point de décision de règle et indique à Envoy d'autoriser ou de refuser à la requête l'accès à l'API cliente.
- Si l'appel est autorisé, le proxy Envoy transmet la requête au backend.
- Apigee Remote Service interroge de manière asynchrone le plan de gestion et télécharge les configurations du proxy, du produit d'API, ainsi que toute autre configuration dont il a besoin pour fonctionner.
Pourquoi utiliser Apigee Adapter for Envoy ?
En déplaçant le composant de gestion d'API à proximité des applications cibles backend, vous pouvez réduire la latence du réseau. Bien qu'il soit possible d'installer Apigee sur site dans un cloud privé, un déploiement complet d'Apigee est nécessairement vaste et complexe s'il doit faire appel à l'ensemble de ses fonctionnalités de traitement d'un gros volume de données, telles que la gestion des clés, la monétisation et les analyses. Cela signifie que le déploiement d'Apigee sur site dans chaque centre de données n'est pas toujours souhaitable.
L'utilisation d'Apigee Adapter for Envoy présente les avantages suivants :
-
Latence réduite du trafic des API pour les services exécutés à proximité ;
- Utilisation de la suite complète de métriques, de tableaux de bord et d'API Edge Analytics ;
- Limitation du trafic des API dans les limites approuvées par l'entreprise à des fins de sécurité ou de conformité ;
- Communication asynchrone avec Apigee permettant de capturer et d'envoyer des données de trafic d'API à Apigee sans affecter la latence ;
- En cas de perte de connexion Internet, le proxy Envoy continue à fonctionner et à traiter normalement les appels d'API. Une fois la connectivité rétablie, l'adaptateur se synchronise avec le plan de gestion Apigee pour extraire les dernières données de configuration.