Apigee Adapter for Envoy – Überblick

Sie lesen die Dokumentation zu Apigee X.
Apigee Edge-Dokumentation aufrufen

Was ist der Apigee Adapter for Envoy?

Apigee Adapter for Envoy ist ein von Apigee verwaltetes API-Gateway, das Envoy verwendet, um API-Traffic weiterzuleiten. Envoy ist ein beliebter Open-Source-Edge- und -Dienstproxy, der für cloudnative Anwendungen entwickelt wurde. Sie können Apigee Adapter for Envoy lokal oder in einer Multi-Cloud-Umgebung ausführen.

Mit dem Apigee Adapter for Envoy erhalten Sie eine relativ kleine API-Gateway-Anwendung, die in der Nähe Ihrer Back-End-Anwendungen ausgeführt wird. Apigee Adapter for Envoy nutzt Apigee für:

  • API-Authentifizierung und -Autorisierung (mit API-Schlüsseln und OAuth)
  • Kontingentverwaltung
  • API-Analysen

Videos ansehen:

In diesem Video erhalten Sie eine Übersicht und Demo zum Apigee-Adapter for Envoy von Google Cloud.

In diesem Video wird die Verwendung des Apigee-Adapters for Envoy mit Service Mesh beschrieben.

Installationsoptionen

Sie können Apigee Adapter for Envoy im folgenden Kontext verwenden:

Apigee Adapter for Envoy

Die folgende Abbildung zeigt die allgemeine Architektur für Apigee Adapter for Envoy. Diese Architektur besteht aus Komponenten der Verwaltungsebene, die auf der Google Cloud Platform (GCP) und Datenebenenkomponenten remote oder in einer Cloud-Anbieterumgebung ausgeführt werden. Die Datenebene umfasst den Envoy-Proxy und den Apigee-Remote-Dienst. Die Rollen der einzelnen Komponenten werden in Bezug auf die Abbildung beschrieben.

Eine allgemeine Ansicht des in eine Apigee Hybrid-Umgebung integrierten Envoy-Adapters, einschließlich der Verwaltungsebene, Laufzeitebene und GCP-Dienste

  1. Eine Nutzer- oder Client-App greift auf einen API-Endpunkt zu, der vom Envoy-Proxy bereitgestellt wird.
  2. Der Envoy-Proxy übergibt den Sicherheitskontext mithilfe von HTTP-Headern an den Apigee Remote-Dienst. Der Apigee-Remote-Dienst fungiert als Richtlinienentscheidungspunkt (PDP) und rät Envoy, den Zugriff auf den API-Nutzer für die Anfrage zuzulassen oder zu verweigern.
  3. Wenn der Aufruf zulässig ist, leitet der Envoy-Proxy die Anfrage an das Back-End weiter.
  4. Der Apigee Remote Service fragt die Verwaltungsebene asynchron ab und lädt den Proxy, das API-Produkt und andere Konfigurationen herunter, die er ausführen muss.

Warum Apigee Adapter for Envoy verwenden?

Wenn Sie die API-Verwaltungskomponente in die Nähe von Back-End-Zielanwendungen verschieben, kann die Netzwerklatenz verringert werden. Sie können Apigee Hybrid zwar in einem privaten Rechenzentrum lokal installieren, die vollständige Bereitstellung von Apigee Hybrid ist jedoch groß und komplex, um die umfassenden Features und datenintensiven Features wie Schlüsselverwaltung, Monetarisierung und Analysen zu unterstützen. Dies bedeutet, dass die Bereitstellung von Apigee Hybrid vor Ort in jedem Rechenzentrum nicht immer wünschenswert ist.

Die Verwendung von Apigee Adapter for Envoy bietet folgende Vorteile:

  • Reduzierte Latenz des API-Datenverkehrs für Dienste, die in naher Nähe ausgeführt werden.

  • Nutzung der gesamten Suite von Apigee Analytics-Messwerten, -Dashboards und -APIs.
  • Hält den API-Traffic aus Sicherheits- oder Compliance-Gründen innerhalb der vom Unternehmen genehmigten Grenzen.
  • Durch die asynchrone Kommunikation mit Apigee können API-Traffic-Daten erfasst und an Apigee gesendet werden, ohne die Latenz zu beeinträchtigen.
  • Der Adapter kann vorübergehende Kommunikationsunterbrechungen mit der Verwaltungsebene umgehen. Eine Unterbrechung kann jedoch mit der Zeit die Funktionen beeinträchtigen. Das Adapter erfordert eine Kommunikation mit der Verwaltungsebene für:
    • OAuth-Tokens generieren
    • API-Schlüssel prüfen (Verbindung ist für die erste Überprüfung erforderlich, danach im Cache)
    • Kontingente erzwingen
    • Analysedaten an die Verwaltungsebene senden

Nächster Schritt

Apigee Adapter for Envoy installieren