Esta página aplica-se ao Apigee e ao Apigee Hybrid.
Veja a documentação do
Apigee Edge.
O que é o Apigee Adapter for Envoy?
O Apigee Adapter for Envoy é um gateway de API gerido pelo Apigee que usa o Envoy para encaminhar o tráfego da API. O Envoy é um proxy de serviço e de limite de código aberto popular concebido para aplicações nativas da nuvem. Pode executar o Apigee Adapter for Envoy nas instalações ou num ambiente de várias nuvens.
Com o Apigee Adapter for Envoy, tem uma aplicação de gateway de API relativamente pequena em execução perto das suas aplicações de back-end. O Apigee Adapter for Envoy depende do Apigee para:
- Autenticação e autorização da API (com chaves da API e OAuth)
- Gestão de quotas
- Análise da API
Opções de instalação
Pode usar o adaptador Apigee para o Envoy no seguinte contexto:
- Como um serviço implementado na malha de serviços do Istio integrada com o Apigee Hybrid. Consulte o artigo Usar o adaptador do Apigee para o Envoy com o Apigee Hybrid.
Adaptador do Apigee para o Envoy
A figura seguinte mostra a arquitetura de alto nível do Apigee Adapter for Envoy. Esta arquitetura consiste em componentes do plano de gestão implementados na Google Cloud Platform (GCP) e componentes do plano de dados executados remotamente no local ou num ambiente de fornecedor de nuvem. O plano de dados inclui o proxy Envoy e o serviço remoto do Apigee. A função de cada componente é descrita após a figura.
- Uma app de consumidor ou cliente acede a um ponto final da API exposto pelo proxy Envoy.
- O proxy Envoy transmite o contexto de segurança (através de cabeçalhos HTTP) ao serviço remoto do Apigee. O serviço remoto do Apigee atua como um ponto de decisão de políticas (PDP) e aconselha o Envoy a permitir ou negar o acesso ao consumidor da API para o pedido.
- Se a chamada for permitida, o proxy Envoy encaminha o pedido para o back-end.
- O serviço remoto do Apigee sonda de forma assíncrona o plano de gestão e transfere o proxy, o produto da API e outras configurações necessárias para funcionar.
Por que motivo devo usar o adaptador do Apigee para o Envoy?
Aproximar o componente de gestão de APIs das aplicações de destino de back-end pode reduzir a latência da rede. Embora possa instalar o Apigee no local numa nuvem privada, uma implementação completa do Apigee é necessariamente grande e complexa para suportar o conjunto completo de funcionalidades e as funcionalidades com muitos dados, como a gestão de chaves, a rentabilização e as estatísticas. Isto significa que a implementação do Apigee no local em cada centro de dados nem sempre é desejável.
Vantagens da utilização do Apigee Adapter for Envoy:
-
Latência reduzida do tráfego da API para serviços executados nas proximidades.
- Utilização do conjunto completo de métricas, painéis de controlo e APIs do Edge Analytics.
- Mantém o tráfego da API dentro dos limites aprovados pela empresa para fins de segurança ou conformidade.
- A comunicação assíncrona com o Apigee permite a captura de dados de tráfego da API e o envio para o Apigee sem afetar a latência.
- Se a ligação à Internet for perdida, o proxy Envoy continua a funcionar e a processar chamadas API normalmente. Quando a conetividade é restaurada, o adaptador sincroniza-se com o plano de gestão do Apigee para transferir os dados de configuração mais recentes.