Esta página se aplica à Apigee e à Apigee híbrida.
Confira a documentação da Apigee Edge.
O que é o adaptador da Apigee para Envoy?
O adaptador da Apigee para Envoy é um gateway de API gerenciado pela Apigee que usa o Envoy (em inglês) como proxy para o tráfego da API. O Envoy é um proxy de serviço e borda de código aberto conhecido para aplicativos nativos da nuvem. É possível executar o adaptador da Apigee para Envoy no local ou em um ambiente de várias nuvens.
Com o adaptador da Apigee para Envoy, você recebe um aplicativo de gateway de API relativamente pequeno executado ao lado dos seus aplicativos de back-end. O adaptador da Apigee para Envoy depende da Apigee para:
- Autenticação e autorização de API (com chaves de API e OAuth)
- Gerenciamento de cotas
- Análise de APIs
Assista aos vídeos:
Este vídeo apresenta uma visão geral e uma demonstração do adaptador da Apigee para Envoy do Google Cloud.
Neste vídeo, há uma descrição do uso do adaptador da Apigee para Envoy com a malha de serviço.
Opções de instalação
É possível usar o adaptador da Apigee para Envoy no seguinte contexto:
- Como um serviço nativo. Consulte Exemplo do Envoy nativo para Apigee e híbrida.
- Como um serviço implantado na malha de serviço do Istio integrada à Apigee híbrida. Veja um exemplo da Apigee híbrida com o Kubernetes.
Adaptador do Apigee para Envoy
Na figura a seguir, mostramos a arquitetura de alto nível do adaptador da Apigee para Envoy. Essa arquitetura consiste em componentes do plano de gerenciamento implantados no Google Cloud Platform e em componentes do plano de dados executados remotamente no local ou em um ambiente de provedor de nuvem. O plano de dados inclui o proxy Envoy e o serviço remoto da Apigee. O papel de cada componente está descrito após a figura.
- Um app de consumidor ou cliente acessa um endpoint da API exposto pelo proxy Envoy.
- O proxy Envoy transmite o contexto de segurança (usando cabeçalhos HTTP) ao serviço remoto da Apigee. O serviço remoto da Apigee atua como um ponto de decisão de política (PDP) e instrui o Envoy a permitir ou negar o acesso ao consumidor da API referente à solicitação.
- Se a chamada for permitida, o proxy Envoy encaminhará a solicitação ao back-end.
- O serviço remoto da Apigee pesquisa de maneira assíncrona o plano de gerenciamento e faz o download do proxy, do produto da API e de outras configurações necessárias para operar.
Por que usar o adaptador da Apigee para Envoy?
Aproximar o componente de gerenciamento de APIs dos aplicativos de destino de back-end pode reduzir a latência da rede. Ainda que seja possível instalar a Apigee no local em uma nuvem privada, uma implantação completa da Apigee é grande e complexa o necessário para sustentar o conjunto completo de atributos e os recursos com grande volume de dados, como gerenciamento de chaves, monetização e análise. Isso significa que a implantação da Apigee no local em cada data center nem sempre é desejável.
Os benefícios do uso do adaptador da Apigee para Envoy incluem:
-
Redução da latência do tráfego de API para serviços executados na proximidade.
- Uso do pacote completo de métricas, painéis e APIs do Edge Analytics.
- Mantém o tráfego da API dentro dos limites aprovados pela empresa para fins de segurança ou conformidade.
- A comunicação assíncrona com a Apigee permite que os dados de tráfego da API sejam capturados e enviados à Apigee sem afetar a latência.
- O adaptador pode tolerar interrupções temporárias na comunicação com o plano de gerenciamento. No entanto, com o tempo, uma interrupção pode levar à perda de funcionalidades. O adaptador requer
a comunicação com o plano de gerenciamento para:
- gerar tokens OAuth;
- verificar as chaves de API (é necessária conexão para a primeira verificação, depois de ser armazenada em cache);
- aplicar cotas;
- enviar os dados de análise ao plano de gerenciamento.