Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza
documentazione di Apigee Edge.
Che cos'è Apigee Adapter for Envoy?
Apigee Adapter for Envoy è un API Gateway gestito da Apigee che utilizza Envoy per eseguire il proxy del traffico API. Envoy è un popolare proxy di servizio e perimetrale open source progettato per il cloud-native diverse applicazioni. Puoi eseguire Apigee Adapter for Envoy on-premise o in un ambiente multi-cloud.
Con Apigee Adapter per Envoy, ottieni un'applicazione gateway API di dimensioni relativamente ridotte in esecuzione vicino alle tue applicazioni di backend. Apigee Adapter for Envoy si basa su Apigee per:
- Autenticazione e autorizzazione delle API (con chiavi API e OAuth)
- Gestione delle quote
- Analisi delle API
Guardare i video:
Questo video offre una panoramica e una demo di Apigee Adapter for Envoy di Google Cloud.
Questo video descrive l'utilizzo dell'adattatore Apigee per Envoy con Service Mesh.
Opzioni di installazione
Puoi utilizzare Apigee Adapter for Envoy nel seguente contesto:
- Come servizio nativo. Consulta l' Esempio di Envoy nativo per Apigee e hybrid .
- Come servizio di cui è stato eseguito il deployment nella rete mesh di servizi Istio integrata con Apigee hybrid. Vedi Esempio di Apigee ibrido con Kubernetes.
Apigee Adapter for Envoy
La figura seguente mostra l'architettura di alto livello di Apigee Adapter for Envoy. Questa architettura è composta da componenti del piano di gestione di cui è stato eseguito il deployment sulla Google Cloud Platform e del piano dati eseguiti in remoto on-premise o in un ambiente cloud provider. La include il proxy Envoy e il servizio remoto Apigee. Il ruolo di ciascun componente è descritto nella figura seguente.
- Un'app consumer o client accede a un endpoint API esposto dal proxy Envoy.
- Il proxy Envoy passa il contesto di sicurezza (utilizzando le intestazioni HTTP) ad Apigee servizio remoto. Il servizio remoto Apigee agisce come punto decisionale relativo alle norme (PDP) e consiglia a Envoy di consentire o neghi l'accesso al consumer dell'API per la richiesta.
- Se la chiamata è consentita, il proxy Envoy inoltra la richiesta al backend.
- Il servizio remoto Apigee esegue il polling del piano di gestione e scarica il proxy, il prodotto API e dell'altra configurazione che deve essere operativa.
Perché utilizzare Apigee Adapter for Envoy?
Lo spostamento del componente di gestione delle API vicino alle applicazioni di destinazione backend può ridurre la rete una latenza di pochi millisecondi. Puoi installare Apigee on-premise in un cloud privato, ma è possibile Apigee è necessariamente grande e complesso per supportare il suo set completo di funzionalità e un uso intensivo di dati come gestione delle chiavi, monetizzazione e analisi. Ciò significa che l'implementazione di Apigee on-premise in ogni data center non è sempre auspicabile.
I vantaggi dell'utilizzo di Apigee Adapter for Envoy includono:
-
Latenza ridotta del traffico API per i servizi in esecuzione nelle vicinanze.
- Utilizzo della suite completa di metriche, dashboard e API Apigee Analytics.
- Mantiene il traffico delle API entro i limiti approvati dall'azienda per la sicurezza o la conformità scopi.
- La comunicazione asincrona con Apigee consente di acquisire e inviare i dati sul traffico delle API ad Apigee senza influire sulla latenza.
- L'adattatore può tollerare interruzioni temporanee della comunicazione con il piano di gestione. Tuttavia, nel tempo, un'interruzione può comportare la perdita di funzionalità. L'adattatore richiede
comunicazione con il piano di gestione per:
- Generazione di token OAuth
- Verifica delle chiavi API (la connessione è obbligatoria per la prima verifica, dopodiché viene memorizzata nella cache)
- Applicazione delle quote
- Invio dei dati di analisi al piano di gestione