Questa pagina si applica a Apigee e Apigee ibridi.
Visualizza la documentazione di
Apigee Edge.
Che cos'è Apigee Adapter for Envoy?
Apigee Adapter for Envoy è un API Gateway gestito da Apigee che utilizza Envoy per eseguire il proxy del traffico API. Envoy è un popolare proxy di servizio e perimetrale open source progettato per il cloud-native diverse applicazioni. Puoi eseguire Apigee Adapter per Envoy on-premise o in un ambiente multi-cloud.
Con Apigee Adapter for Envoy, puoi ottenere un'applicazione gateway API con un ingombro relativamente ridotto in esecuzione vicino alle tue applicazioni di backend. Apigee Adapter for Envoy si basa su Apigee per:
- Autenticazione e autorizzazione API (con chiavi API e OAuth)
- Gestione delle quote
- Dati e analisi delle API
Guardare video:
Questo video offre una panoramica e una demo di Apigee Adapter for Envoy di Google Cloud.
Questo video descrive l'utilizzo dell'adattatore Apigee per Envoy con Service Mesh.
Opzioni di installazione
Puoi utilizzare Apigee Adapter for Envoy nel seguente contesto:
- Come servizio di cui è stato eseguito il deployment nella rete mesh di servizi Istio integrata con Apigee hybrid. Consulta Utilizzo di Apigee Adapter for Envoy con Apigee hybrid.
Apigee Adapter for Envoy
La figura seguente mostra l'architettura di alto livello per Apigee Adapter for Envoy. Questa architettura è composta da componenti del piano di gestione di cui è stato eseguito il deployment su Google Cloud Platform (Google Cloud) e del piano dati eseguiti in remoto on-premise o in un ambiente cloud provider. La include il proxy Envoy e il servizio remoto Apigee. Il ruolo di ogni componente è descritto seguendo la figura.
- Un'app consumer o client accede a un endpoint API esposto dal proxy Envoy.
- Il proxy Envoy passa il contesto di sicurezza (utilizzando le intestazioni HTTP) ad Apigee servizio remoto. Il servizio remoto Apigee funge da punto di decisione per i criteri (PDP) e consiglia a Envoy di consentire o negare l'accesso al consumatore dell'API per la richiesta.
- Se la chiamata è consentita, il proxy Envoy inoltra la richiesta al backend.
- Il servizio remoto Apigee esegue il polling del piano di gestione e scarica il proxy, il prodotto API e dell'altra configurazione che deve essere operativa.
Perché utilizzare Apigee Adapter for Envoy?
Lo spostamento del componente di gestione delle API vicino alle applicazioni di destinazione backend può ridurre la rete una latenza di pochi millisecondi. Sebbene sia possibile installare Apigee hybrid in un data center privato, un deployment completo Apigee hybrid è necessariamente grande e complesso per supportare il suo set completo di funzionalità e un uso intensivo di dati come gestione delle chiavi, monetizzazione e analisi. Ciò significa che il deployment di Apigee hybrid on-premise in ogni data center non è sempre desiderabile.
I vantaggi dell'utilizzo di Apigee Adapter for Envoy includono:
-
Latenza ridotta del traffico API per i servizi eseguiti nelle vicinanze.
- Utilizzo della suite completa di metriche, dashboard e API Apigee Analytics.
- Mantiene il traffico delle API entro i limiti approvati dall'azienda per motivi di sicurezza o conformità.
- La comunicazione asincrona con Apigee consente di acquisire e inviare i dati sul traffico delle API ad Apigee senza influire sulla latenza.
- L'adattatore può tollerare interruzioni temporanee della comunicazione con il piano di gestione. Nel tempo, tuttavia, un'interruzione può portare alla perdita di funzionalità. L'adattatore richiede
comunicazione con il piano di gestione per:
- Generazione di token OAuth
- Verifica delle chiavi API (è richiesta la connessione per la prima verifica, dopodiché le chiavi vengono memorizzate nella cache)
- Applicazione delle quote
- Invio dei dati di analisi al piano di gestione