Cette page s'applique à Apigee et à Apigee hybrid.
Consultez la documentation d' Apigee Edge.
Qu'est-ce que Apigee Adapter for Envoy ?
Apigee Adapter for Envoy est une passerelle API gérée par Apigee qui utilise Envoy pour acheminer le trafic de l'API à travers un proxy. Envoy est un proxy de service et de périphérie Open Source courant, conçu pour les applications cloud natives. Vous pouvez exécuter Apigee Adapter for Envoy sur site ou dans un environnement multicloud.
Grâce à Apigee Adapter for Envoy, vous obtenez une application de passerelle API relativement peu consommatrice de ressources qui s'exécute à proximité de vos applications backend. Apigee Adapter for Envoy fait appel à Apigee dans les cas suivants :
- Authentification et autorisation des API (via des clés API et OAuth)
- Gestion des quotas
- Analyse des API
Regarder les vidéos :
Cette vidéo propose un aperçu et une démonstration d'Apigee Adapter for Envoy pour Google Cloud.
Cette vidéo décrit l'utilisation d'Apigee Adapter for Envoy avec Service Mesh.
Options d'installation
Vous pouvez utiliser Apigee Adapter for Envoy dans le contexte suivant :
- En tant que service natif. Consultez l'exemple d'Envoy natif pour Apigee et Apigee hybrid.
- En tant que service déployé sur le maillage de services Istio intégré à Apigee hybrid. Consultez l'exemple d'Apigee hybrid avec Kubernetes.
Apigee Adapter for Envoy
La figure suivante illustre l'architecture de haut niveau de l'outil Apigee Adapter for Envoy. Cette architecture comprend des composants de plan de gestion déployés sur Google Cloud Platform et des composants de plan de données exécutés à distance sur site ou dans un environnement de fournisseur cloud. Le plan de données inclut le proxy Envoy et le service distant Apigee. Le rôle de chaque composant est décrit sous la figure.
- Une application cliente accède à un point de terminaison d'API mis à disposition par le proxy Envoy.
- Le proxy Envoy transmet le contexte de sécurité (à l'aide d'en-têtes HTTP) à Apigee Remote Service. Apigee Remote Service fait office de point de décision de règle et indique à Envoy d'autoriser ou de refuser à la requête l'accès à l'API cliente.
- Si l'appel est autorisé, le proxy Envoy transmet la requête au backend.
- Apigee Remote Service interroge de manière asynchrone le plan de gestion et télécharge les configurations du proxy, du produit d'API, ainsi que toute autre configuration dont il a besoin pour fonctionner.
Pourquoi utiliser Apigee Adapter for Envoy ?
En déplaçant le composant de gestion d'API à proximité des applications cibles backend, vous pouvez réduire la latence du réseau. Bien qu'il soit possible d'installer Apigee sur site dans un cloud privé, un déploiement complet d'Apigee est nécessairement vaste et complexe s'il doit faire appel à l'ensemble de ses fonctionnalités de traitement d'un gros volume de données, telles que la gestion des clés, la monétisation et les analyses. Cela signifie que le déploiement d'Apigee sur site dans chaque centre de données n'est pas toujours souhaitable.
L'utilisation d'Apigee Adapter for Envoy présente les avantages suivants :
-
Latence réduite du trafic des API pour les services exécutés à proximité ;
- Utilisation de la suite complète de métriques, de tableaux de bord et d'API Apigee Analytics ;
- Limitation du trafic des API dans les limites approuvées par l'entreprise à des fins de sécurité ou de conformité ;
- Communication asynchrone avec Apigee permettant de capturer et d'envoyer des données de trafic d'API à Apigee sans affecter la latence ;
- L'adaptateur peut tolérer des interruptions de communication temporaires avec le plan de gestion. Toutefois, au fil du temps, une interruption peut perturber la fonctionnalité. L'adaptateur nécessite une communication avec le plan de gestion pour :
- Générer des jetons OAuth
- Vérifier les clés API (la connexion est requise pour la première validation, après laquelle elle est mise en cache)
- Appliquer des quotas
- Envoyer des données d'analyse au plan de gestion