Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Che cos'è Apigee Adapter for Envoy?
Apigee Adapter for Envoy è un API Gateway gestito da Apigee che utilizza Envoy per eseguire il proxy del traffico API. Envoy è un popolare proxy di servizio e perimetrale open source progettato per il cloud-native diverse applicazioni. Puoi eseguire Apigee Adapter for Envoy on-premise o in un ambiente multi-cloud.
Con Apigee Adapter per Envoy, ottieni un'applicazione gateway API di dimensioni relativamente ridotte in esecuzione vicino alle tue applicazioni di backend. Apigee Adapter for Envoy si affida ad Apigee per:
- Autenticazione e autorizzazione delle API (con chiavi API e OAuth)
- Gestione delle quote
- Analisi delle API
Guardare i video:
Questo video offre una panoramica e una demo di Apigee Adapter for Envoy di Google Cloud.
Questo video descrive l'utilizzo dell'adattatore Apigee per Envoy con Service Mesh.
Opzioni di installazione
Puoi utilizzare Apigee Adapter per Envoy nel seguente contesto:
- Come servizio di cui è stato eseguito il deployment nella rete mesh di servizi Istio integrata con Apigee hybrid. Consulta Utilizzo di Apigee Adapter for Envoy con Apigee hybrid.
Apigee Adapter for Envoy
La figura seguente mostra l'architettura di alto livello per Apigee Adapter for Envoy. Questa architettura è composta da componenti del piano di gestione di cui è stato eseguito il deployment su Google Cloud (GCP) e da componenti del piano dati in esecuzione in remoto on-premise o in un ambiente del provider cloud. Il piano di dati include il proxy Envoy e il servizio Apigee Remote. Il ruolo di ogni componente è descritto seguendo la figura.
- Un'app consumer o client accede a un endpoint API esposto dal proxy Envoy.
- Il proxy Envoy passa il contesto di sicurezza (utilizzando le intestazioni HTTP) ad Apigee servizio remoto. Il servizio remoto Apigee funge da punto di decisione per i criteri (PDP) e consiglia a Envoy di consentire o negare l'accesso al consumatore dell'API per la richiesta.
- Se la chiamata è consentita, il proxy Envoy inoltra la richiesta al backend.
- Il servizio remoto Apigee esegue il polling del piano di gestione e scarica il proxy, il prodotto API e dell'altra configurazione che deve essere operativa.
Perché utilizzare Apigee Adapter for Envoy?
Spostare il componente di gestione dell'API vicino alle applicazioni target di backend può ridurre la latenza della rete. Sebbene sia possibile installare Apigee on-premise in un cloud privato, un deployment completo di Apigee è necessariamente di grandi dimensioni e complesso per supportare l'intero set di funzionalità e le funzionalità che richiedono molti dati, come la gestione delle chiavi, la monetizzazione e l'analisi. Ciò significa che il deployment di Apigee on-premise in ogni data center non è sempre desiderabile.
I vantaggi dell'utilizzo di Apigee Adapter for Envoy includono:
-
Latenza ridotta del traffico API per i servizi in esecuzione nelle vicinanze.
- Utilizzo della suite completa di API, dashboard e metriche di Apigee Analytics.
- Mantiene il traffico delle API entro i limiti approvati dall'azienda per motivi di sicurezza o conformità.
- La comunicazione asincrona con Apigee consente di acquisire i dati sul traffico delle API inviati ad Apigee senza influire sulla latenza.
- L'adattatore può tollerare interruzioni temporanee delle comunicazioni con la gestione
aereo. Tuttavia, nel tempo, un'interruzione può comportare la perdita di funzionalità. L'adattatore richiede
comunicazione con il piano di gestione per:
- Generazione di token OAuth
- Verifica delle chiavi API (è richiesta la connessione per la prima verifica, dopodiché le chiavi vengono memorizzate nella cache)
- Applicazione delle quote
- Invio dei dati di analisi al piano di gestione