El adaptador de Apigee para Envoy es una puerta de enlace de API administrada por Apigee que usa Envoy a fin de almacenar el tráfico de la API de proxy. Envoy es un conocido proxy de servicio y de código abierto diseñado para las aplicaciones nativas de la nube. Puedes ejecutar el adaptador de Apigee para Envoy de forma local o en un entorno de múltiples nubes.
Con el adaptador de Apigee para Envoy, obtienes una aplicación de puerta de enlace de API de huella relativamente pequeña que se ejecuta cerca de tus aplicaciones de backend. El adaptador de Apigee para Envoy se basa en Apigee en los siguientes casos:
Autenticación y autorización de API (con claves de API y OAuth)
Administración de la cuota
Estadísticas de API
Mira los videos
En este video se ofrece una descripción general y una demostración del adaptador de Apigee de Google Cloud para Envoy.
En este video, se describe el uso del adaptador de Apigee para Envoy con Service Mesh.
Opciones de instalación
Puedes usar el adaptador de Apigee para Envoy en el siguiente contexto:
En la figura siguiente, se muestra la arquitectura de alto nivel del adaptador de Apigee para Envoy.
Esta arquitectura consiste en componentes del plano de administración implementados en Google Cloud Platform (GCP) y componentes del plano de datos que se ejecutan de manera remota de forma local o en un entorno de proveedor de servicios en la nube. El plano de datos incluye el proxy de Envoy y el servicio remoto de Apigee. La función de cada componente se describe después de la figura.
Una app del cliente o consumidor accede a un extremo de API expuesto por el proxy de Envoy.
El proxy de Envoy pasa el contexto de seguridad (mediante encabezados HTTP) al Service remoto de Apigee. El Service remoto de Apigee actúa como un punto de decisión sobre la política (PDP) y aconseja a Envoy que permita o rechace el acceso al consumidor de la API para la solicitud.
Si la llamada está permitida, el proxy de Envoy reenvía la solicitud al backend.
El Service remoto de Apigee sondea de forma asíncrona el plano de administración y descarga el proxy, el producto de la API y otras opciones de configuración que necesita operar.
¿Por qué usar el adaptador de Apigee para Envoy?
Mover el componente de administración de API cerca de las aplicaciones de destino de backend puede reducir la latencia de red. Si bien puedes instalar Apigee Hybrid en un centro de datos privado, una implementación completa de Apigee Hybrid es bastante grande y compleja para admitir sus funciones completas de conjunto de atributos y datos a gran escala, como la administración de claves, la monetización y las estadísticas. Esto significa que la implementación de Apigee Hybrid local en cada centro de datos no siempre es conveniente.
Los beneficios de usar el adaptador de Apigee para Envoy incluyen los siguientes:
Latencia reducida en el tráfico de la API para servicios que se ejecutan cerca.
Uso del kit completo de métricas, paneles y las API de Apigee Analytics.
Mantiene el tráfico de API dentro de los límites aprobados por la empresa para fines de seguridad o cumplimiento.
La comunicación asíncrona con Apigee permite capturar y enviar datos de tráfico de API a Apigee sin afectar la latencia.
El adaptador puede tolerar interrupciones temporales de comunicación con el plano de administración. Sin embargo, con el tiempo, una interrupción puede provocar la pérdida de funcionalidad. El adaptador requiere comunicación con el plano de administración para lo siguiente:
Generar tokens de OAuth
Verificar las claves de API (se requiere conexión para la primera verificación, después de la cual se almacena en caché)
Aplicar cuotas
Enviar datos de estadísticas al plano de administración
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-03 (UTC)"],[[["\u003cp\u003eApigee Adapter for Envoy is an Apigee-managed API gateway that leverages the open-source Envoy proxy for managing API traffic in on-premises or multi-cloud environments.\u003c/p\u003e\n"],["\u003cp\u003eIt offers a smaller footprint than a full Apigee hybrid deployment, enabling its use closer to backend applications to reduce network latency.\u003c/p\u003e\n"],["\u003cp\u003eThe adapter uses Apigee for crucial tasks such as API authentication, authorization, and quota management, as well as offering access to the complete Apigee Analytics suite.\u003c/p\u003e\n"],["\u003cp\u003eIt operates with a management plane on Google Cloud and a data plane that includes the Envoy proxy and Apigee Remote Service for policy enforcement and configuration updates.\u003c/p\u003e\n"],["\u003cp\u003eThe adapter can be deployed as a service to the Istio service mesh integrated with Apigee hybrid.\u003c/p\u003e\n"]]],[],null,["# Apigee Adapter for Envoy overview\n\n*This page\napplies to **Apigee** and **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nWhat is Apigee Adapter for Envoy?\n---------------------------------\n\n\nApigee Adapter for Envoy is an Apigee-managed API gateway that uses\n[Envoy](https://www.envoyproxy.io/docs/envoy/latest/intro/what_is_envoy) to proxy API\ntraffic. Envoy is a popular, open source edge and service proxy designed for cloud-native\napplications. You can run Apigee Adapter for Envoy on premises or in a multi-cloud environment.\n\nWith Apigee Adapter for Envoy, you get a relatively small footprint API gateway application\nrunning close to your backend applications. Apigee Adapter for Envoy relies on Apigee for:\n\n- API authentication and authorization (with API keys and OAuth)\n- Quota management\n- API analytics\n\n\n**Watch videos:** \nThis video offers an overview and demo of Google Cloud's Apigee Adapter for Envoy. \nThis video describes using the Apigee Adapter for Envoy with Service Mesh.\n\nInstallation options\n--------------------\n\n\nYou can use the Apigee Adapter for Envoy in the following context:\n\n- As a service deployed to the Istio service mesh integrated with Apigee hybrid. See [Using Apigee Adapter for Envoy with Apigee hybrid](/apigee/docs/api-platform/envoy-adapter/v1.2.x/example-hybrid).\n\nApigee Adapter for Envoy\n------------------------\n\n\nThe following figure shows the high level architecture for Apigee Adapter for Envoy.\nThis architecture consists of management plane components deployed on Google Cloud Platform (GCP)\nand data plane components running remotely on premises or in a cloud provider environment. The\ndata plane includes the Envoy proxy and Apigee Remote Service. The role of each component\nis described following the figure.\n\n1. A consumer or client app accesses an API endpoint exposed by the Envoy proxy.\n2. The Envoy proxy passes the security context (using HTTP headers) to the Apigee Remote Service. The Apigee Remote Service acts as a policy decision point (PDP) and advises Envoy to allow or deny access to the API consumer for the request.\n3. If the call is allowed, the Envoy proxy forwards the request to the backend.\n4. The Apigee Remote Service asynchronously polls the management plane and downloads proxy, API product, and other configuration that it needs to operate.\n\nWhy use Apigee Adapter for Envoy?\n---------------------------------\n\nMoving the API management component close to backend target applications can reduce network\nlatency. While you can install Apigee hybrid in a private data center, a full deployment of\nApigee hybrid is necessarily large and complex to support its full feature-set and data-heavy\nfeatures like key management, monetization, and analytics. This means that deploying Apigee hybrid\non premises in each data-center is not always desirable.\n\nBenefits of using Apigee Adapter for Envoy include:\n\n- Reduced latency of API traffic for services that run in close proximity.\n\n- Use of the full suite of Apigee Analytics metrics, dashboards, and APIs.\n- Keeps API traffic within the enterprise-approved boundaries for security or compliance purposes.\n- Asynchronous communication with Apigee allows API traffic data to be captured and sent to Apigee without affecting latency.\n- The adapter can tolerate temporary communication interruptions with the management plane. Over time, however, an interruption can lead to loss of functionality. The adapter requires communication with the management plane for:\n - Generating OAuth tokens\n - Verifying API keys (connection is required for the first verification, after which it is cached)\n - Enforcing quotas\n - Sending analytics data to the management plane\n\nNext step\n---------\n\n[Install Apigee Adapter for Envoy](/apigee/docs/api-platform/envoy-adapter/v1.2.x/getting-started)"]]
