Esta página aplica-se ao Apigee e ao Apigee Hybrid.
Veja a documentação do
Apigee Edge.
O que é o Apigee Adapter para Envoy?
O Apigee Adapter para Envoy é um gateway de API gerido pelo Apigee que usa o Envoy para encaminhar o tráfego da API. O Envoy é um proxy de serviço e de limite de código aberto popular concebido para aplicações nativas da nuvem. Pode executar o Apigee Adapter para Envoy nas instalações ou num ambiente de várias nuvens.
Com o Apigee Adapter para Envoy, tem uma aplicação de gateway de API relativamente pequena em execução perto das suas aplicações de back-end. O Apigee Adapter para Envoy depende do Apigee para:
- Autenticação e autorização de APIs (com chaves da API e OAuth)
- Gestão de quotas
- Análise da API
Ver vídeos:
Este vídeo oferece uma vista geral e uma demonstração do Apigee Adapter para Envoy do Google Cloud.
Este vídeo descreve a utilização do Apigee Adapter para Envoy com a Service Mesh.
Opções de instalação
Pode usar o Apigee Adapter para Envoy no seguinte contexto:
- Como um serviço implementado na malha de serviços do Istio integrada com o Apigee Hybrid. Consulte o artigo Usar o Apigee Adapter para Envoy com o Apigee Hybrid.
Apigee Adapter para Envoy
A figura seguinte mostra a arquitetura de alto nível do Apigee Adapter para Envoy. Esta arquitetura consiste em componentes do plano de gestão implementados na Google Cloud Platform (GCP) e componentes do plano de dados executados remotamente no local ou num ambiente de fornecedor de nuvem. O plano de dados inclui o proxy Envoy e o serviço remoto do Apigee. A função de cada componente é descrita após a figura.
- Uma app de consumidor ou cliente acede a um ponto final da API exposto pelo proxy Envoy.
- O proxy Envoy transmite o contexto de segurança (através de cabeçalhos HTTP) ao serviço remoto do Apigee. O serviço remoto do Apigee funciona como um ponto de decisão de políticas (PDP) e aconselha o Envoy a permitir ou negar o acesso ao consumidor da API para o pedido.
- Se a chamada for permitida, o proxy Envoy encaminha o pedido para o back-end.
- O serviço remoto do Apigee sondas de forma assíncrona o plano de gestão e transfere o proxy, o produto da API e outras configurações necessárias para funcionar.
Por que motivo devo usar o Apigee Adapter para Envoy?
A deslocação do componente de gestão de APIs para perto das aplicações de destino de back-end pode reduzir a latência da rede. Embora possa instalar o Apigee no local numa nuvem privada, uma implementação completa do Apigee é necessariamente grande e complexa para suportar o conjunto completo de funcionalidades e as funcionalidades com muitos dados, como a gestão de chaves, a rentabilização e as estatísticas. Isto significa que a implementação do Apigee no local em cada centro de dados nem sempre é desejável.
Seguem-se algumas vantagens da utilização do Apigee Adapter para Envoy:
-
Latência reduzida do tráfego da API para serviços executados nas proximidades.
- Utilização do conjunto completo de métricas, painéis de controlo e APIs do Apigee Analytics.
- Mantém o tráfego da API dentro dos limites aprovados pela empresa para fins de segurança ou conformidade.
- A comunicação assíncrona com o Apigee permite a captura de dados de tráfego da API e o envio para o Apigee sem afetar a latência.
- O adaptador pode tolerar interrupções temporárias de comunicação com o plano de gestão. No entanto, ao longo do tempo, uma interrupção pode levar à perda de funcionalidade. O adaptador requer
comunicação com o plano de gestão para:
- Gerar tokens OAuth
- Validar chaves de API (é necessária uma ligação para a primeira validação, após a qual é colocada em cache)
- Aplicar quotas
- Enviar dados de estatísticas para o plano de gestão