Criar um proxy de API simples

Esta página aplica-se ao Apigee e ao Apigee Hybrid.

Veja a documentação do Apigee Edge.

O Apigee permite-lhe expor rapidamente serviços de back-end como APIs. Para tal, crie um proxy de API que forneça uma fachada para o serviço de back-end que quer expor. Só tem de fornecer o endereço de rede do serviço de back-end, juntamente com algumas informações que o Apigee usa para criar o proxy de API que é exposto aos programadores.

O proxy de API desvincula a implementação do serviço de back-end da API que os programadores usam. Isto protege os programadores de alterações futuras aos seus serviços de back-end. À medida que atualiza os serviços de back-end, os programadores, isolados dessas alterações, podem continuar a chamar a API sem interrupções.

Este tópico fornece informações sobre os vários tipos de proxies e as respetivas definições. Para ver instruções passo a passo sobre como criar proxies, consulte os seguintes tópicos:

• Tutorial: crie o seu primeiro proxy de API
• Criar um proxy de API

Criar um proxy de API através da IU

A forma mais fácil de criar um proxy de API é usar o assistente Criar proxy.

O assistente Criar proxy é apresentado e orienta-o pelos passos para gerar e adicionar funcionalidades mínimas a um proxy de API.

A primeira página do assistente permite-lhe criar um proxy de API a partir das seguintes origens:

As secções seguintes abordam os detalhes de cada tipo de proxy.

Criar um proxy reverso para um serviço HTTP

O Apigee gera proxies inversos com base nas seguintes informações:

• URL do serviço de back-end.
• Caminho do URI que identifica de forma exclusiva a API que vai ser exposta pelo proxy de API às apps de consumo.

Normalmente, o URL do serviço de back-end representa uma aplicação ativada para serviços pertencente à sua organização. Também pode apontar para uma API disponível publicamente. A API ou o serviço podem estar sob o seu controlo (por exemplo, uma aplicação de RH interna ou uma aplicação Rails na nuvem) ou podem ser uma API ou um serviço de terceiros (por exemplo, o Twitter ou o Instagram).

Os seguintes detalhes do proxy estão disponíveis depois de aceder ao assistente Criar proxy e selecionar um tipo de proxy:

Importar um proxy de API a partir de um pacote de proxy de API

Muitas vezes, define os proxies de API como uma coleção de ficheiros XML, juntamente com quaisquer outros ficheiros de apoio. Ao definir os seus proxies de API como um conjunto de ficheiros externos ao Apigee, pode mantê-los num sistema de controlo de origem e, em seguida, importá-los para o Apigee para testes e implementação.

Para importar proxies de API a partir de um pacote de proxies de API, siga estes passos:

1. Aceda ao assistente Criar proxy, conforme descrito no artigo Criar um proxy de API através da IU.
2. Especifique os detalhes do pacote de proxy de API.

IU do Apigee na Cloud Console

1. No menu Modelo de proxy, selecione Carregar pacote de proxy.
2. Na secção Detalhes do proxy, introduza o Nome do proxy, carregue o ficheiro ZIP e clique em Seguinte.
3. Na secção Implementar, selecione os ambientes de implementação, se quiser, e clique em Criar.

IU clássica

1. Clique em Carregar pacote de proxy.

2. Na página Carregar pacote de proxy no assistente de proxy, introduza as seguintes informações:

   Campo	Descrição
   Pacote ZIP	Ficheiro ZIP que contém a configuração do proxy de API. Arraste e largue ou clique para navegar até ao ficheiro.
   Nome	Nome apresentado para a sua API. A predefinição é o nome do ficheiro ZIP sem a extensão.

3. Clicar em Seguinte.

4. Na página Resumo, selecione os ambientes de implementação, se quiser, e clique em Criar e implementar.

   É apresentada uma confirmação a indicar que o novo proxy de API foi criado com êxito.

5. Clique em Editar proxy para apresentar a página de detalhes do proxy de API.

Criar proxies de API gRPC

Neste momento, os proxies de API gRPC da Apigee:

• Suporte pedidos gRPC unários.
• Não é possível usar políticas que afetem a carga útil.
• Pode ser usado em produtos de API que não estão associados a proxies GraphQL ou REST. API As quotas específicas do produto e outras definições de funcionamento aplicam-se a todos os proxies no produto.
• Não são suportados no Apigee hybrid.
• Use duas variáveis de fluxo específicas do gRPC: request.grpc.rpc.name e request.grpc.service.name.
• Pode ser monitorizado com estas variáveis do Apigee Analytics específicas do gRPC: x_apigee_grpc_rpc_name, x_apigee_grpc_service_name e x_apigee_grpc_status.
• Devolver códigos de estado gRPC.

Também tem de configurar o equilibrador de carga para suportar gRPC. Consulte os artigos Usar o gRPC com as suas aplicações e Usar comandos da CLI gcloud para criar encaminhamento para o gRPC.

Para criar um proxy de API gRPC, primeiro defina um servidor de destino gRPC (consulte Criar TargetServers) e, em seguida, especifique esse servidor de destino quando criar o novo proxy.

Usar comandos da CLI gcloud para criar encaminhamento para gRPC

Esta secção mostra comandos de exemplo para criar encaminhamento para proxies gRPC, usando a CLI gcloud. As instruções incluem a configuração de balanceadores de carga, um servidor de destino e um MIG.

Esta secção não é um guia abrangente para criar o encaminhamento. Estes exemplos podem não ser adequados para todos os exemplos de utilização. Além disso, estas instruções pressupõem que tem familiaridade com o encaminhamento externo (MIG) e a configuração gRPC do balanceador de carga do Google Cloud.

Defina variáveis de ambiente

Estas variáveis de ambiente são usadas nos comandos nas subsecções.

PROJECT_ID=YOUR_PROJECT_ID
MIG_NAME=YOUR_MIG_NAME
VPC_NAME=default
VPC_SUBNET=default
REGION=REGION_NAME
APIGEE_ENDPOINT=ENDPOINT
CERTIFICATE_NAME=CERTIFICATE_NAME
DOMAIN_HOSTNAME=DOMAIN_HOSTNAME

gcloud compute instance-templates create $MIG_NAME \
--project $PROJECT_ID \
--region $REGION \
--network $VPC_NAME \
--subnet $VPC_SUBNET \
--tags=https-server,apigee-mig-proxy,gke-apigee-proxy \
--machine-type e2-medium --image-family debian-12 \
--image-project debian-cloud --boot-disk-size 20GB \
--no-address \
--metadata ENDPOINT=$APIGEE_ENDPOINT,startup-script-url=gs://apigee-5g-saas/apigee-envoy-proxy-release/latest/conf/startup-script.sh

gcloud compute instance-groups managed create $MIG_NAME \
--project $PROJECT_ID --base-instance-name apigee-mig \
--size 2 --template $MIG_NAME --region $REGION

gcloud compute instance-groups managed set-autoscaling $MIG_NAME \
--project $PROJECT_ID --region $REGION --max-num-replicas 50 \
--target-cpu-utilization 0.75 --cool-down-period 90

gcloud compute instance-groups managed set-named-ports $MIG_NAME \
--project $PROJECT_ID --region $REGION --named-ports https:443

gcloud compute ssl-certificates create $CERTIFICATE_NAME \
--domains=$DOMAIN_HOSTNAME \
--project $PROJECT_ID \
--global

gcloud compute ssl-certificates describe $CERTIFICATE_NAME \
--global \
--format="get(name,managed.status, managed.Status)"

gcloud compute target-https-proxies create apigee-envoy-https-proxy \
--project $PROJECT_ID --url-map apigee-envoy-proxy-map \
--ssl-certificates $CERTIFICATE_NAME

gcloud compute addresses create lb-ipv4-vip-1 \
--project $PROJECT_ID \
--network-tier=PREMIUM \
--ip-version=IPV4 \
--global

  gcloud compute addresses describe lb-ipv4-vip-1 \
--project $PROJECT_ID --format="get(address)" --global

  gcloud compute forwarding-rules create apigee-envoy-https-lb-rule \
--project $PROJECT_ID --address lb-ipv4-vip-1 --global \
--target-https-proxy apigee-envoy-https-proxy --ports 443

gcloud compute firewall-rules create k8s-allow-lb-to-apigee-envoy \
--description "Allow incoming from GLB on TCP port 443 to Apigee Proxy" \
--project $PROJECT_ID --network $VPC_NAME --allow=tcp:443 \
--source-ranges=130.211.0.0/22,35.191.0.0/16 --target-tags=gke-apigee-proxy

# Create backend service for http2
    gcloud compute backend-services create YOUR_BACKEND_2 \
--project $PROJECT_ID \
--protocol HTTP2 \
--health-checks hc-apigee-envoy-443 \
--port-name https \
--timeout 302s \
--connection-draining-timeout 300s \
--global

gcloud compute backend-services add-backend YOUR_BACKEND_2 \
--project $PROJECT_ID --instance-group $MIG_NAME \
--instance-group-region $REGION \
--balancing-mode UTILIZATION --max-utilization 0.8 --global

gcloud compute url-maps list -project $PROJECT_ID

gcloud compute url-maps export APIGEE_URL_MAP_NAME -project $PROJECT_ID

defaultService: projects/dg-runtime-test1/global/backendServices/YOUR_BACKEND_1
name: matcher1
routeRules:
- matchRules:
- headerMatches:
- headerName: Content-Type
prefixMatch: application/grpc
prefixMatch: /
priority: 100
routeAction:
weightedBackendServices:
- backendService: projects/dg-runtime-test1/global/backendServices/YOUR_BACKEND_2
weight: 100

gcloud compute url-maps import APIGEE_URL_MAP_NAME\
--source /tmp/apigee-map.yaml  \
--global -project $PROJECT_ID

Adicionar segurança

A segurança do proxy é alcançada através da adição de uma política ao seu proxy. Para mais informações sobre políticas, consulte o artigo O que é uma política. Para mais informações sobre segurança, consulte o artigo Proteger um proxy.

Para adicionar uma política de segurança ao seu proxy:

Adicionar suporte para CORS

A partilha de recursos de origem cruzada (CORS) é um mecanismo padrão que permite que um navegador de Internet faça pedidos diretos a outro domínio. A norma CORS define um conjunto de cabeçalhos HTTP que os navegadores e os servidores Web usam para implementar a comunicação entre domínios.

Pode adicionar compatibilidade com CORS adicionando a política CORS ao request PreFlow do ProxyEndpoint.

Para obter informações mais detalhadas sobre o suporte de CORS, incluindo a adição de suporte de verificação prévia de CORS a um proxy, consulte o artigo Adicionar suporte de CORS a um proxy de API.

Adicionar quotas

As quotas protegem o seu serviço de back-end contra tráfego elevado em Quota. Consulte as quotas. (Não disponível se a autorização de encaminhamento estiver selecionada.)

Usar especificações da OpenAPI para gerar proxies

Esta secção aborda a opção Usar OpenAPI, que está disponível para gerar a partir de uma especificação OpenAPI os seguintes tipos de proxies de API: reverso ou sem destino.

O que é uma especificação OpenAPI?

   "A Open API Initiative (OAI) está focada na criação, evolução e promoção de um formato de descrição de API neutro em relação ao fornecedor com base na especificação Swagger." Para mais informações, consulte o artigo OpenAPI Initiative.

Uma especificação OpenAPI usa um formato padrão para descrever uma API RESTful. Escrita no formato JSON ou YAML, uma especificação OpenAPI é legível por computador, mas também é fácil de ler e compreender para os humanos. A especificação descreve elementos da API, como o caminho base, os caminhos e os verbos, os cabeçalhos, os parâmetros de consulta, as operações, os tipos de conteúdo, as descrições das respostas e muito mais. Além disso, uma especificação OpenAPI é usada frequentemente para gerar documentação da API.

O fragmento seguinte de uma especificação OpenAPI descreve o serviço de destino simulado do Apigee, http://mocktarget.apigee.net. Para mais informações, consulte a especificação OpenAPI para o exemplo helloworld.

openapi: 3.0.0
info:
  description: OpenAPI Specification for the Apigee mock target service endpoint.
  version: 1.0.0
  title: Mock Target API
paths:
  /:
    get:
      summary: View personalized greeting
      operationId: View a personalized greeting
      description: View a personalized greeting for the specified or guest user.
      parameters:
        - name: user
          in: query
          description: Your user name.
          required: false
          schema:
            type: string
      responses:
        "200":
          description: Success
  /help:
    get:
      summary: Get help
      operationId: Get help
      description: View help information about available resources in HTML format.
      responses:
        "200":
          description: Success
...

Através do assistente Criar proxy, pode importar uma especificação OpenAPI e usá-la para gerar um proxy de API. Depois de gerar o proxy, pode usar a IU do Apigee para o desenvolver ainda mais, adicionando políticas, implementando código personalizado, etc., tal como qualquer proxy do Apigee.

Criar um proxy de API a partir de uma especificação OpenAPI

Crie os seus proxies de API a partir de uma especificação OpenAPI. Com apenas alguns cliques, tem um proxy de API com os caminhos, os parâmetros, os fluxos condicionais e os pontos finais de destino gerados automaticamente. Em seguida, pode adicionar funcionalidades como segurança OAuth, limitação de taxa e colocação em cache.

No assistente Criar proxy, clique em Usar especificação OpenAPI e siga o assistente para criar um proxy inverso ou sem destino a partir de uma especificação OpenAPI. Para obter detalhes, consulte o artigo Criar um proxy de API a partir de uma especificação OpenAPI.

Criar uma nova revisão de um proxy de API

Para criar uma nova revisão de um proxy de API, siga estes passos:

1. Abra a IU do Apigee.

Apigee na Cloud Console

Na Google Cloud consola, aceda à página Desenvolvimento de proxy > Proxies de API.

Aceda aos proxies de API

IU do Apigee Classic

1. Inicie sessão na IU do Apigee.
2. Na barra de navegação, selecione Desenvolver > Proxies de API.
2. Clique no proxy de API na lista que quer copiar.

3. Clique no separador Desenvolver.

4. Selecione o botão Guardar e, de seguida, Guardar como nova revisão.

Fazer uma cópia de segurança de um proxy de API

Pode fazer uma cópia de segurança de um proxy de API existente como um conjunto de ficheiros XML num pacote de proxy de API. Depois de exportado para um pacote, pode importar o proxy de API para um novo proxy, conforme descrito em Importar um proxy de API de um pacote de proxy de API anteriormente nesta secção. Para mais informações, consulte o artigo Transfira proxies de API.

Criar um proxy de API através da API

Para criar um proxy de API através da API, consulte o artigo Criar um proxy de API.

Acerca da ausência de proxies de destino

Os proxies de destino no Apigee são úteis quando quer processar pedidos no próprio Apigee sem os encaminhar para um serviço de back-end. É importante compreender quando esta abordagem é adequada.

Exemplos de utilização comuns

• Interagir com dados geridos pelo Apigee: Um proxy sem destino é útil nos casos em que só precisa de interagir com dados geridos pelo Apigee, como dados armazenados num mapa de chave-valor (KVM) ou na cache do Apigee. Por exemplo, pode usar um proxy sem destino para obter dados, como dados de sessão do utilizador ou dados de configuração, do KVM. Neste caso, não é necessário chamar um serviço de back-end. Só precisa de uma política KeyValueMapOperations no fluxo do proxy. Por exemplo, pode querer que o autor da chamada peça que a cache seja limpa. Pode fazê-lo invocando a política InvalidateCache, sem necessidade de estabelecer ligação a um destino.
• Usar APIs simuladas: pode criar APIs simuladas para simular o comportamento da API antes de a implementação de back-end estar concluída, o que permite que o desenvolvimento de front-end avance de forma independente. Para saber mais sobre a criação de APIs simuladas, consulte o proxy de API simulada OpenAPI.
• Gestão de tokens: o Apigee pode emitir tokens OAuthV2, o que é normalmente feito através de um proxy sem destino.
• Testar o comportamento das políticas: um proxy sem destino pode ser útil quando quer experimentar políticas do Apigee para testar o respetivo comportamento.