Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Che cos'è Apigee Adapter for Envoy?
Apigee Adapter for Envoy è un gateway API gestito da Apigee che utilizza Envoy per proxy del traffico API. Envoy è un popolare proxy di servizio e perimetrale open source progettato per le applicazioni cloud-native. Puoi eseguire Apigee Adapter for Envoy on-premise o in un ambiente multi-cloud.
Con Apigee Adapter for Envoy, hai un'applicazione gateway API di dimensioni relativamente ridotte in esecuzione vicino alle tue applicazioni di backend. Apigee Adapter for Envoy si affida ad Apigee per:
- Autenticazione e autorizzazione API (con chiavi API e OAuth)
- Gestione delle quote
- Analisi delle API
Guardare video:
Questo video offre una panoramica e una demo dell'adattatore Apigee di Google Cloud per Envoy.
Questo video descrive l'utilizzo dell'adattatore Apigee per Envoy con il mesh di servizi.
Opzioni di installazione
Puoi utilizzare l'adattatore Apigee per Envoy nel seguente contesto:
- Come servizio di cui è stato eseguito il deployment nel mesh di servizi Istio integrato con Apigee hybrid. Consulta l'articolo sull' utilizzo dell'adattatore Apigee per Envoy con Apigee hybrid.
Apigee Adapter for Envoy
La figura seguente mostra l'architettura di alto livello per Apigee Adapter for Envoy. Questa architettura è composta da componenti del piano di gestione di cui è stato eseguito il deployment sulla Google Cloud Platform e da componenti del piano dati in esecuzione in remoto on-premise o in un ambiente cloud provider. Il piano dati include il proxy Envoy e il servizio remoto Apigee. Il ruolo di ogni componente è descritto sotto la figura.
- Un'app consumer o client accede a un endpoint API esposto dal proxy Envoy.
- Il proxy Envoy passa il contesto di sicurezza (utilizzando le intestazioni HTTP) al servizio remoto Apigee. Il servizio remoto Apigee funge da punto decisionale dei criteri (PDP) e consiglia a Envoy di consentire o negare l'accesso al consumer API per la richiesta.
- Se la chiamata è consentita, il proxy Envoy la inoltra al backend.
- Apigee Remote Service esegue in modo asincrono il piano di gestione e scarica proxy, prodotto API e altre configurazioni necessarie per il funzionamento.
Perché utilizzare Apigee Adapter for Envoy?
Spostare il componente di gestione delle API vicino alle applicazioni di destinazione del backend può ridurre la latenza di rete. Sebbene sia possibile installare Apigee hybrid in un data center privato, un deployment completo di Apigee hybrid è necessariamente ampio e complesso per supportare il suo set completo di funzionalità e funzionalità con molti dati come la gestione delle chiavi, la monetizzazione e l'analisi. Ciò significa che il deployment di Apigee hybrid on-premise in ogni data center non è sempre desiderabile.
I vantaggi dell'utilizzo di Apigee Adapter for Envoy includono:
-
Latenza ridotta del traffico API per servizi eseguiti nelle vicinanze.
- Utilizzo della suite completa di metriche, dashboard e API di analisi Apigee.
- Mantiene il traffico delle API entro i confini approvati dall'azienda per scopi di sicurezza o conformità.
- La comunicazione asincrona con Apigee consente di acquisire e inviare i dati del traffico API senza influire sulla latenza.
- L'adattatore può tollerare interruzioni temporanee della comunicazione con il piano di gestione. Nel corso del tempo, tuttavia, un'interruzione può portare alla perdita della funzionalità. L'adattatore richiede la comunicazione con il piano di gestione per:
- Generazione di token OAuth
- Verifica delle chiavi API (la connessione è obbligatoria per la prima verifica, dopodiché viene memorizzata nella cache)
- Applicazione delle quote
- Invio dei dati di analisi al piano di gestione