Vista geral do Apigee Adapter for Envoy

Esta página aplica-se ao Apigee e ao Apigee Hybrid.

Veja a documentação do Apigee Edge.

O que é o Apigee Adapter for Envoy?

O Apigee Adapter for Envoy é um gateway de API gerido pelo Apigee que usa o Envoy para encaminhar o tráfego da API. O Envoy é um proxy de serviço e de limite de código aberto popular concebido para aplicações nativas da nuvem. Pode executar o Apigee Adapter for Envoy nas instalações ou num ambiente de várias nuvens.

Com o Apigee Adapter for Envoy, tem uma aplicação de gateway de API relativamente pequena em execução perto das suas aplicações de back-end. O Apigee Adapter for Envoy depende do Apigee para:

  • Autenticação e autorização da API (com chaves da API e OAuth)
  • Gestão de quotas
  • Análise da API

Ver vídeos:

Este vídeo oferece uma vista geral e uma demonstração do Apigee Adapter for Envoy do Google Cloud.

Este vídeo descreve a utilização do adaptador Apigee para Envoy com a malha de serviços.

Opções de instalação

Pode usar o adaptador Apigee para o Envoy no seguinte contexto:

Adaptador do Apigee para o Envoy

A figura seguinte mostra a arquitetura de alto nível do Apigee Adapter for Envoy. Esta arquitetura consiste em componentes do plano de gestão implementados na Google Cloud Platform (GCP) e componentes do plano de dados executados remotamente no local ou num ambiente de fornecedor de nuvem. O plano de dados inclui o proxy Envoy e o serviço remoto do Apigee. A função de cada componente é descrita após a figura.

Uma vista de nível superior do adaptador do Envoy integrado num ambiente híbrido do Apigee, incluindo o plano de gestão, o plano de tempo de execução e os serviços da GCP

  1. Uma app de consumidor ou cliente acede a um ponto final da API exposto pelo proxy Envoy.
  2. O proxy Envoy transmite o contexto de segurança (através de cabeçalhos HTTP) ao serviço remoto do Apigee. O serviço remoto do Apigee atua como um ponto de decisão de políticas (PDP) e aconselha o Envoy a permitir ou negar o acesso ao consumidor da API para o pedido.
  3. Se a chamada for permitida, o proxy Envoy encaminha o pedido para o back-end.
  4. O serviço remoto do Apigee sonda de forma assíncrona o plano de gestão e transfere o proxy, o produto da API e outras configurações necessárias para funcionar.

Por que motivo devo usar o adaptador do Apigee para o Envoy?

Aproximar o componente de gestão de APIs das aplicações de destino de back-end pode reduzir a latência da rede. Embora possa instalar o Apigee hybrid no local num centro de dados privado, uma implementação completa do Apigee hybrid é necessariamente grande e complexa para suportar o conjunto completo de funcionalidades e as funcionalidades com grande volume de dados, como a gestão de chaves, a rentabilização e as estatísticas. Isto significa que a implementação do Apigee hybrid no local em cada centro de dados nem sempre é desejável.

Vantagens da utilização do Apigee Adapter for Envoy:

  • Latência reduzida do tráfego da API para serviços executados nas proximidades.

  • Utilização do conjunto completo de métricas, painéis de controlo e APIs do Apigee Analytics.
  • Mantém o tráfego da API dentro dos limites aprovados pela empresa para fins de segurança ou conformidade.
  • A comunicação assíncrona com o Apigee permite a captura de dados de tráfego da API e o envio para o Apigee sem afetar a latência.
  • O adaptador pode tolerar interrupções temporárias de comunicação com o plano de gestão. No entanto, ao longo do tempo, uma interrupção pode levar à perda de funcionalidade. O adaptador requer comunicação com o plano de gestão para:
    • Gerar tokens OAuth
    • Validar chaves de API (é necessária uma ligação para a primeira validação, após a qual é colocada em cache)
    • Aplicar quotas
    • Enviar dados de estatísticas para o plano de gestão

Passo seguinte

Instale o Apigee Adapter for Envoy