Questa pagina si applica a Apigee e Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
Che cos'è Apigee Adapter for Envoy?
Apigee Adapter per Envoy è un gateway API gestito da Apigee che utilizza Envoy per eseguire il proxy del traffico API. Envoy è un popolare proxy perimetrale e di servizio open source progettato per applicazioni cloud-native. Puoi eseguire Apigee Adapter per Envoy on-premise o in un ambiente multi-cloud.
Con Apigee Adapter per Envoy, ottieni un'applicazione gateway API di dimensioni relativamente ridotte in esecuzione vicino alle tue applicazioni di backend. Apigee Adapter for Envoy si affida ad Apigee per:
- Autenticazione e autorizzazione delle API (con chiavi API e OAuth)
- Gestione delle quote
- Analisi delle API
Opzioni di installazione
Puoi utilizzare Apigee Adapter per Envoy nel seguente contesto:
- Come servizio di cui è stato eseguito il deployment nel mesh di servizi Istio integrato con Apigee hybrid. Consulta l'articolo sull' utilizzo di Apigee Adapter per Envoy con Apigee hybrid.
Apigee Adapter for Envoy
La figura seguente mostra l'architettura di alto livello per Apigee Adapter for Envoy. Questa architettura è composta da componenti del piano di gestione di cui è stato eseguito il deployment su Google Cloud Platform (Google Cloud) e da componenti del piano dati in esecuzione da remoto on-premise o in un ambiente di un provider cloud. Il piano dati include il proxy Envoy e il servizio remoto Apigee. Il ruolo di ogni componente è descritto come descritto nella figura.
- Un'app consumer o client accede a un endpoint API esposto dal proxy Envoy.
- Il proxy Envoy passa il contesto di sicurezza (utilizzando le intestazioni HTTP) al servizio remoto Apigee. Il servizio remoto Apigee agisce come punto decisionale relativo ai criteri (PDP) e consiglia a Envoy di consentire o negare l'accesso al consumer dell'API per la richiesta.
- Se la chiamata è consentita, il proxy Envoy inoltra la richiesta al backend.
- Il servizio remoto Apigee esegue il polling del piano di gestione e scarica il proxy, il prodotto API e altra configurazione necessaria per il funzionamento.
Perché utilizzare Apigee Adapter for Envoy?
Lo spostamento del componente di gestione delle API vicino alle applicazioni di destinazione del backend può ridurre la latenza di rete. Sebbene sia possibile installare Apigee on-premise in un cloud privato, un deployment completo di Apigee è necessariamente grande e complesso per supportare il suo set completo di funzionalità e funzionalità ricche di dati come gestione delle chiavi, monetizzazione e analisi. Ciò significa che il deployment di Apigee on-premise in ciascun data center non è sempre auspicabile.
I vantaggi dell'utilizzo di Apigee Adapter for Envoy includono:
-
Latenza ridotta del traffico API per i servizi eseguiti nelle vicinanze.
- Utilizzo della suite completa di metriche, dashboard e API di Edge Analytics.
- Mantiene il traffico delle API entro i confini approvati dall'azienda per motivi di sicurezza o conformità.
- La comunicazione asincrona con Apigee consente di acquisire e inviare ad Apigee i dati sul traffico delle API senza influire sulla latenza.
- Se la connessione a internet si perde, il proxy Envoy continua a funzionare ed elaborare le chiamate API normalmente. Quando la connettività viene ripristinata, l'adattatore si sincronizza con il piano di gestione Apigee per recuperare i dati di configurazione più recenti.