Ringkasan Adaptor Apigee untuk Envoy

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Lihat Dokumentasi Apigee Edge.

Apa itu Adaptor Apigee untuk Envoy?

Adaptor Apigee untuk Envoy adalah gateway API yang dikelola Apigee yang menggunakan Envoy ke API proxy kemacetan. Envoy adalah proxy layanan dan edge open source populer yang dirancang untuk layanan berbasis cloud menggunakan berbagai aplikasi obrolan. Anda dapat menjalankan Adaptor Apigee untuk Envoy di infrastruktur lokal atau di lingkungan multi-cloud.

Dengan Adaptor Apigee untuk Envoy, Anda mendapatkan aplikasi gateway API dengan jejak yang relatif kecil yang berjalan di dekat aplikasi backend Anda. Adaptor Apigee untuk Envoy mengandalkan Apigee untuk:

  • Autentikasi dan otorisasi API (dengan kunci API dan OAuth)
  • Manajemen kuota
  • Analisis API

Tonton video:

Video ini berisi ringkasan dan demo Adaptor Apigee Google Cloud untuk Envoy.

Video ini menjelaskan penggunaan Adaptor Apigee untuk Envoy dengan Service Mesh.

Opsi penginstalan

Anda dapat menggunakan Adaptor Apigee untuk Envoy dalam konteks berikut:

Adaptor Apigee untuk Envoy

Gambar berikut menunjukkan arsitektur tingkat tinggi untuk Adaptor Apigee untuk Envoy. Arsitektur ini terdiri dari komponen bidang pengelolaan yang di-deploy di Google Cloud Platform (GCP) dan komponen bidang data yang berjalan dari jarak jauh di infrastruktur lokal atau di lingkungan penyedia {i>cloud<i}. Tujuan bidang data mencakup proxy Envoy dan Apigee Remote Service. Peran setiap komponen dijelaskan dengan mengikuti gambar.

Tujuan tingkat tinggi
  tampilan Envoy Adapter yang terintegrasi ke dalam lingkungan hybrid Apigee, termasuk bidang pengelolaan, bidang runtime, dan layanan GCP

  1. Aplikasi konsumen atau klien mengakses endpoint API yang diekspos oleh proxy Envoy.
  2. Proxy Envoy meneruskan konteks keamanan (menggunakan header HTTP) ke Apigee Layanan Jarak Jauh. Apigee Remote Service bertindak sebagai titik keputusan kebijakan (PDP) dan memberi saran kepada Envoy untuk mengizinkan atau menolak akses ke konsumen API untuk permintaan tersebut.
  3. Jika panggilan diizinkan, proxy Envoy akan meneruskan permintaan ke backend.
  4. Apigee Remote Service secara asinkron mengumpulkan bidang pengelolaan dan mendownload proxy, produk API, dan konfigurasi lain yang diperlukan untuk beroperasi.

Mengapa menggunakan Adaptor Apigee untuk Envoy?

Memindahkan komponen pengelolaan API ke dekat aplikasi target backend dapat mengurangi dampak jaringan latensi yang rendah. Meskipun Anda dapat menginstal Apigee secara lokal di cloud pribadi, Apigee tentu berukuran besar dan kompleks untuk mendukung set fitur lengkap dan sarat data yang banyak fitur seperti pengelolaan kunci, monetisasi, dan analisis. Ini berarti men-deploy Apigee secara lokal di setiap pusat data tidak selalu diinginkan.

Manfaat penggunaan Adaptor Apigee untuk Envoy meliputi:

  • Mengurangi latensi traffic API untuk layanan yang berjalan dalam jarak dekat.

  • Penggunaan rangkaian lengkap metrik, dasbor, dan API Apigee Analytics.
  • Menjaga traffic API dalam batasan yang disetujui perusahaan untuk keamanan atau kepatuhan tujuan.
  • Komunikasi asinkron dengan Apigee memungkinkan data traffic API diambil dan dikirim ke Apigee tanpa memengaruhi latensi.
  • Adaptor dapat menoleransi gangguan komunikasi sementara dengan bagian pengelolaan pesawat terbang. Namun, seiring waktu, gangguan dapat menyebabkan hilangnya fungsi. Adaptor memerlukan komunikasi dengan bidang manajemen untuk:
    • Membuat token OAuth
    • Memverifikasi kunci API (koneksi diperlukan untuk verifikasi pertama, setelah itu akan di-cache)
    • Menerapkan kuota
    • Mengirim data analisis ke bidang manajemen

Langkah berikutnya

Menginstal Adaptor Apigee untuk Envoy