Información general sobre Apigee Adapter for Envoy

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

¿Qué es Apigee Adapter for Envoy?

Apigee Adapter for Envoy es una pasarela de APIs gestionada por Apigee que usa Envoy para proxy el tráfico de APIs. Envoy es un proxy de servicios y de edge popular de código abierto diseñado para aplicaciones nativas de la nube. Puedes ejecutar Apigee Adapter for Envoy de forma local o en un entorno multinube.

Con Apigee Adapter for Envoy, obtienes una aplicación de pasarela de API relativamente pequeña que se ejecuta cerca de tus aplicaciones de backend. Apigee Adapter for Envoy depende de Apigee para lo siguiente:

• Autenticación y autorización de APIs (con claves de API y OAuth)
• Gestión de cuotas
• Analíticas de APIs

Ver vídeos:

Opciones de instalación

Puede usar Apigee Adapter for Envoy en los siguientes contextos:

• Como servicio desplegado en la malla de servicios de Istio integrada con Apigee Hybrid. Consulta Usar Apigee Adapter for Envoy con Apigee hybrid.

Apigee Adapter for Envoy

En la siguiente figura se muestra la arquitectura de alto nivel de Apigee Adapter for Envoy. Esta arquitectura consta de componentes del plano de gestión implementados en Google Cloud Platform (GCP) y componentes del plano de datos que se ejecutan de forma remota en las instalaciones o en un entorno de un proveedor de servicios en la nube. El plano de datos incluye el proxy de Envoy y el servicio remoto de Apigee. El rol de cada componente se describe después de la figura.

1. Una aplicación de consumidor o cliente accede a un endpoint de API expuesto por el proxy de Envoy.
2. El proxy Envoy transfiere el contexto de seguridad (mediante encabezados HTTP) al servicio remoto de Apigee. El servicio remoto de Apigee actúa como punto de decisión de la política (PDP) y recomienda a Envoy que permita o deniegue el acceso al consumidor de la API para la solicitud.
3. Si se permite la llamada, el proxy de Envoy reenvía la solicitud al backend.
4. El servicio remoto de Apigee sondea de forma asíncrona el plano de gestión y descarga el proxy, el producto de API y otra configuración que necesita para funcionar.

¿Por qué usar Apigee Adapter for Envoy?

Si mueves el componente de gestión de APIs cerca de las aplicaciones de destino del backend, puedes reducir la latencia de la red. Aunque puedes instalar Apigee Hybrid on-premise en un centro de datos privado, un despliegue completo de Apigee Hybrid es necesariamente grande y complejo para admitir su conjunto completo de funciones y las funciones con gran cantidad de datos, como la gestión de claves, la monetización y las analíticas. Esto significa que no siempre es recomendable implementar Apigee Hybrid de forma local en cada centro de datos.

Estas son algunas de las ventajas de usar Apigee Adapter for Envoy:

• Se ha reducido la latencia del tráfico de las APIs de los servicios que se ejecutan muy cerca.

• Uso de todo el conjunto de métricas, paneles de control y APIs de Apigee Analytics.
• Mantiene el tráfico de las APIs dentro de los límites aprobados por la empresa por motivos de seguridad o cumplimiento.
• La comunicación asíncrona con Apigee permite capturar datos de tráfico de APIs y enviarlos a Apigee sin que afecte a la latencia.
• El adaptador puede tolerar interrupciones temporales de la comunicación con el plano de gestión. Sin embargo, con el tiempo, una interrupción puede provocar la pérdida de funcionalidad. El adaptador requiere comunicación con el plano de gestión para:
  • Generar tokens de OAuth
  • Verificar las claves de API (se requiere conexión para la primera verificación, después de la cual se almacena en caché)
  • Aplicar cuotas
  • Enviar datos analíticos al plano de gestión

Paso siguiente

Instalar Apigee Adapter for Envoy