Apigee Adapter for Envoy 簡介

本頁內容適用於 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 說明文件。

什麼是 Apigee Adapter for Envoy？

Apigee Adapter for Envoy 是由 Apigee 管理的 API 閘道，使用 Envoy 做為 API 流量的 Proxy。Envoy 是熱門的開放原始碼邊緣和服務 Proxy，專為雲端原生應用程式設計。您可以在地端部署系統或多雲端環境中執行 Apigee Adapter for Envoy。

透過 Apigee Adapter for Envoy，您可以取得耗用資源相對較少的 API 閘道應用程式，並在後端應用程式附近執行。Apigee Adapter for Envoy 依賴 Apigee 執行下列作業：

• API 驗證和授權 (使用 API 金鑰和 OAuth)
• 配額管理
• API Analytics

安裝選項

您可以在下列情況使用 Apigee Adapter for Envoy：

• 部署至與 Apigee Hybrid 整合的 Istio 服務網格。請參閱「 搭配 Apigee Hybrid 使用 Apigee Adapter for Envoy」。

Apigee Adapter for Envoy

下圖顯示 Apigee Adapter for Envoy 的高階架構。 這項架構包含部署在 Google Cloud Platform (GCP) 上的管理平面元件，以及在內部部署或雲端供應商環境中遠端執行的資料平面元件。資料層包含 Envoy Proxy 和 Apigee 遠端服務。圖中各個元件的角色說明如下。

1. 消費者或用戶端應用程式會存取 Envoy Proxy 公開的 API 端點。
2. Envoy Proxy 會將安全環境 (使用 HTTP 標頭) 傳遞至 Apigee 遠端服務。Apigee Remote Service 會做為政策決策點 (PDP)，並建議 Envoy 允許或拒絕 API 消費者存取要求。
3. 如果允許呼叫，Envoy Proxy 會將要求轉送至後端。
4. Apigee Remote Service 會非同步輪詢管理平面，並下載運作所需的 Proxy、API 產品和其他設定。

為什麼要使用 Apigee Adapter for Envoy？

將 API 管理元件移至後端目標應用程式附近，可以減少網路延遲。您可以在私有雲中安裝 Apigee，但 Apigee 的完整部署作業必然龐大而複雜，才能支援完整的功能集，以及金鑰管理、營利和分析等資料密集型功能。也就是說，在每個資料中心內部部署 Apigee 並非一律可行。

使用 Apigee Adapter for Envoy 的好處包括：

• 縮短在鄰近位置執行的服務 API 流量延遲時間。

• 使用全套 Edge Analytics 指標、資訊主頁和 API。
• 將 API 流量控制在企業核准的範圍內，以符合安全性或法規遵循規定。
• 與 Apigee 進行非同步通訊，可擷取 API 流量資料並傳送至 Apigee，不會影響延遲。
• 如果網路連線中斷，Envoy Proxy 仍會繼續運作，並正常處理 API 呼叫。連線恢復後，轉接頭會同步至 Apigee 管理平面，以提取最新的設定資料。

後續步驟

安裝 Apigee Adapter for Envoy