Apigee-Produkte vergleichen

In diesem Thema werden Google Cloud Apigee und Apigee Hybrid mit Apigee Edge for Public und Private Cloud verglichen. Weitere Informationen zu Apigee Edge for Public Cloud und Private Cloud finden Sie in der Apigee Edge-Dokumentation.

In der folgenden Tabelle sind die Apigee API-Verwaltungsprodukte aufgeführt, die in diesem Thema verglichen werden:

Produkt Wo gehostet Verwaltet von
Apigee Edge for Public Cloud Apigee-Cloud Apigee
Apigee Edge for Private Cloud Das private Rechenzentrum des Kunden. Kunde
Google Cloud Apigee Google Cloud Apigee
Apigee Hybrid Sowohl Google Cloud als auch das private Rechenzentrum des Kunden. Apigee verwaltet die Verwaltungsebene und der Kunde verwaltet die Laufzeitebene.

Apigee Hybrid vs. Apigee Edge for Private Cloud

In der folgenden Tabelle werden Apigee Hybrid und Apigee Edge for Private Cloud verglichen:

Dienst Produkt- oder Funktionsbereich von Apigee
Apigee Hybrid Apigee Edge for Private Cloud
Analyse Ein Datenerfassungs-Pod in der Laufzeitebene verwendet fluentd und UDCA (Universal Data Collection Agent), um Analysen zu erfassen und die Daten an den UAP (Unified Analytics Platform) auf der Verwaltungsebene zu senden. Qpid- und Postgres-Server
API-Proxy-Gateway Der Message Processor (MP) verarbeitet eingehende Anfragen. MPs werden als eine oder mehrere containerisierte Anwendungen in der Laufzeitebene implementiert. Message Processor
Persistenz Cassandra bietet Persistenz für die Features KMS, KVM, Kontingent und Cache. Cassandra-Knoten oder -Ring
Bereitstellung Der Synchronizer stellt sicher, dass API-Proxy-Konfigurationen, Umgebungsinformationen und andere Daten zwischen der Verwaltungs- und der Laufzeitebene aktuell sind. ZooKeeper
Administrative Benutzeroberfläche Die Apigee-Benutzeroberfläche ist eine containerisierte Anwendung, die auf der Verwaltungsebene gehostet wird. Die Apigee Edge-Benutzeroberfläche wird auf dem Verwaltungsserver gehostet
Lastenausgleich Ein Istio Ingress-Controller gibt Anfragen an die containerisierte Anwendung Router/Message Processor (RMP) auf der Laufzeitebene aus. router
APIs Apigee APIs sind über den Management Server und den MAT verfügbar. MART interagiert mit dem lokalen Cassandra-Datenspeicher und dient als API-Anbieter, damit die Apigee APIs auf Laufzeitdatenentitäten zugreifen und diese verwalten können. Verwaltungsserver
Messwerte Von einem einzelnen Prometheus-Server pro Cluster für alle Dienste verwaltet. Jede mit JMX konfigurierte Komponente

Funktionsvergleich

In den folgenden Abschnitten werden die Funktionen von Apigee Edge Public/Private Cloud mit der Verfügbarkeit von Funktionen in Apigee und der Hybrid-Cloud von Google Cloud verglichen.

Zusammenfassung der aktuellen Unterschiede

In der folgenden Tabelle werden die Unterschiede auf Funktionsebene von Apigee in Google Cloud (und Apigee Hybrid) und den Apigee Edge for Public- und Private Cloud-Plattformen beschrieben.

Apigee Edge-Funktion Unterstützung in Apigee in Google Cloud und Apigee Hybrid
API-Proxy-Revisionen

Bei der Bereitstellung nicht veränderbar

Apigee-Adapter für Istio Verworfen: Wir empfehlen, stattdessen Apigee Adapter for Envoy zu verwenden.
Deployments
  • Asynchrone Bereitstellungen
  • Der Status des Bereitstellungsstatus basiert auf dem Zeitpunkt, zu dem die Laufzeitebene mit der Verwaltungsebene "eingecheckt" ist.
Umgebungen
  • Unterstützung für Umgebungsgruppen
  • Self-Service über die Apigee-UI und die APIs
  • Mehr Flexibilität bei der Bereitstellungstopologie
  • Ein MP-Pod kann nur eine Umgebung bereitstellen

Weitere Informationen finden Sie unter Umgebungen und Umgebungsgruppen.

Erweiterungen Nicht unterstützt
Keystores/Truststores
  • Northbound als Kubernetes-Secrets verwaltet
KVMs
  • In der Apigee-Benutzeroberfläche können Sie umgebungsbezogene KVM-Maps erstellen, die entweder unverschlüsselt oder verschlüsselt sind. Sie können KVM-Einträge in der Benutzeroberfläche nicht hinzufügen, aktualisieren oder aufrufen.
  • Sie können die Apigee API nicht verwenden, um KVM-Einträge hinzuzufügen, zu aktualisieren oder aufzulisten.
  • Wenn Sie einer KVM Einträge hinzufügen möchten, müssen Sie die KeyValueMapOperations-Richtlinie verwenden.
  • Sie können für einige der gleichen Anwendungsfälle wie KVMs auch Attribut-Gruppen verwenden. Weitere Informationen finden Sie unter Attribut-Gruppen verwenden.
  • Das <MapName>-Element ermöglicht mithilfe der Richtlinie „KeyValueMapOperations”, dass die KVM zur Laufzeit dynamisch verwendet wird.

Weitere Informationen zum Erstellen von KVM-Maps in der Benutzeroberfläche finden Sie unter KVMs verwenden. Informationen zur Auswahl des richtigen Mechanismus zur Datenpersistenz finden Sie unter Auf Konfigurationsdaten zugreifen.

Mikrogateway Nicht unterstützt
Monetarisierung Nicht unterstützt
Node.js
  • Node.js API-Proxys werden nicht unterstützt.
  • Apigee empfiehlt, Node.js-Anwendungen als separate Container in Kubernetes zu hosten (gleicher oder unterschiedlicher Cluster)
  • Gehostete Ziele werden nicht unterstützt
Gehostete Ziele

Nicht unterstützt.

OAuth Die neue RevokeOAuthv2-Richtlinie lässt sich nach Endnutzer-ID und/oder App-ID widerrufen. Diese Richtlinie ersetzt die Apigee Edge API, um OAuth2-Tokens zu widerrufen.
OpenAPI-Spezifikation verwalten Nicht unterstützt
Richtlinien
Ressourcen Ressourcen auf Organisationsebene können nicht verwendet werden
Rollen und Berechtigungen
  • Wird über den IAM-Dienst der Google Cloud Console verwaltet
  • Einige vorkonfigurierte Rollen sind verfügbar
  • Sie können benutzerdefinierte Rollen erstellen, die andere GCP-Berechtigungen enthalten können

Weitere Informationen finden Sie unter Nutzer und Rollen.

Sense Nicht unterstützt
SOAP-Dienste im Proxy-Assistenten erstellen Nicht unterstützt. Siehe wsdl2apigee, ein Open-Source-Projekt, das SOAP-Dienstprogramme zur Verwendung mit Apigee bereitstellt.
Trace-/Fehlerbehebungssitzungen Siehe Unterschiede zu Trace.
Virtuelle Hosts

Für Apigee Hybrid:

  • Das Ingress wird über Anthos Service Mesh implementiert.
  • Die Schlüssel und Zertifikate werden direkt in Kubernetes bereitgestellt.

Für Apigee in Google Cloud:

  • Nicht in oder von Apigee verwaltet
  • Jede Instanz stellt einen HTTPS-Endpunkt über ein selbst signiertes Zertifikat zur Verfügung. Die CA für das Zertifikat kann durch Abfragen der Organisation heruntergeladen werden.
  • Istio Gateway (Envoy) wird verwendet, wenn Zertifikate und Schlüssel bereitgestellt werden

Für beide:

  • Nicht in oder von Apigee verwaltet

Unterschiede zu Trace

In der folgenden Tabelle werden die Unterschiede zwischen Trace in Apigee und Apigee Hybrid in Google Cloud und Apigee Edge zusammengefasst:

Feature Apigee Edge-Cloud Apigee Hybrid und Apigee in Google Cloud
Pünktlichkeit Echtzeit; synchron Leichte Verzögerung; asynchron
Name/ID der Sitzung Akzeptiert den Sitzungsnamen des Nutzers Der Sitzungsname des Nutzers wird nicht akzeptiert
Filter Einfache Filterunterstützung wie die Filterung nach Header und Abfrageparameter Unterstützung komplexer Filterlogiken, einschließlich AND- und OR-Operationen. Zugriff auf alle in der Referenz zu Ablaufvariablen genannten Ablaufvariablen. Die Syntax entspricht der Verwendung von Bedingungen, wie in der Referenz zu Bedingungen gezeigt.
Zeitüberschreitung der Sitzung

Definiert die Länge der Debug-Sitzung und den Aufbewahrungszeitraum.

Der Standardwert beträgt 20 Minuten, wenn er über API-Aufrufe initiiert wird, und 10 Minuten, wenn er in der Benutzeroberfläche initiiert wird.

Definiert nur die Länge der Fehlerbehebungssitzung. Der Ausgangspunkt ist, wenn der Nachrichtenprozessor die Anfrage zur Ausführung im Fehlerbehebungsmodus empfängt.

Der Standardwert beträgt 5 Minuten, wenn die Sitzung mit der API initiiert wurde, und 10 Minuten, wenn sie in der Benutzeroberfläche initiiert wurde.

Die Daten werden 24 Stunden lang aufbewahrt, bevor sie automatisch gelöscht werden.

Sitzungsgültigkeit

Dauer, für die die Anfrage zur Sitzungserstellung gültig ist. Wenn die Fehlerbehebungssitzung nicht innerhalb dieser Zeitspanne gestartet wird, können die Synchronizer die Anfrage zur Sitzungserstellung ignorieren. Die Uhren Ihrer Synchronizers müssen synchronisiert werden, wie unter Voraussetzungen beschrieben.
Anzahl der Trace-Anfragen Maximal 20 pro Nachrichtenprozessor Der Standardwert ist 10 pro Nachrichtenprozessor, maximal 15.
API Apigee Edge-Cloud Apigee in Google Cloud
Apigee in Google Cloud stellt die Debug Session API und Debug Session Data API bereit, unterstützt aber nicht die folgenden Funktionen über die Apigee APIs:
Fehlerbehebungssitzung beenden

Bestimmte Transaktionen löschen

Welche Apigee Edge-Funktionen werden aus Apigee in Google Cloud entfernt?

Google bietet keine Unterstützung für die folgenden Funktionen in Apigee hybrid an:

  • APIs zum:
    • Bearbeiten von KVM-Einträgen
    • Suchen oder Aufheben von OAuth-Zugriffstokens (da Tokens gehasht sind)
  • Entwicklung eines Entwicklerportals mit Drupal 7
  • OAuth v1- oder OAuth OAuthv1.0a-Richtlinie
  • ConcurrentRateLimit-Richtlinie – Richtlinie zur Ratenbegrenzung
  • Trireme (am 10.10.2019 EOL)

API-Vergleich

Im Allgemeinen haben die meisten Apigee Edge APIs eine Entsprechung für Apigee API. Dieser Abschnitt enthält folgende Informationen:

Zusammenfassung der Änderungen mit der API

Im Folgenden werden die Änderungen im Verhalten in allen Apigee APIs mit Bezug zu den Apigee Edge-APIs aufgeführt.

Verhalten Apigee APIs Apigee Edge APIs:
Basisdomain apigee.googleapis.com api.enterprise.apigee.com
Medientypen application/json application/json
application/xml
Authentication OAuth2 OAuth2, SAML, Basic
Zeitstempel in Schlüsseln String-Format

{
  "createdAt": "1234",
  "lastModifiedAt": "5678"
}
int64-Format

{
  "createdAt": 1234,
  "lastModifiedAt": 5678
}
Struktur des Abfrageparameters expand=false

{
  "proxies": [
    {
      "name": "helloworld"
    },
    {
      "name": "weather"
    }
  ]
}

[
  "helloworld",
  "weather"
]
Suchparameter mit einem Unterstrich Nicht unterstützt (optimal=true) Unterstützt (_optimal=true)
Attribute in Nutzlasten:
  • created_by
  • modified_by
  • self
Nicht unterstützt Unterstützt
Standardwerte in Nutzlasten Nicht enthalten Enthalten
Fehler bei der Verarbeitung der Struktur

{
  "error": {
    "code": 409,
    "message": "...",
    "status": "ABORTED",
    "details": [...]
  }
}

{
  "code": "...",
  "message": "..",
  "contexts": []
}
Antwort für das Löschen des Cache Liefert: 204 No Content Gibt 200 OK und Cache-Details zurück

Unterschiede zwischen der Apigee API und den Apigee-Messwert-APIs

In der Zusammenfassung der Änderungen mit der API sind die allgemeinen Unterschiede zwischen der Apigee API und der Apigee Edge API aufgeführt. In der folgenden Tabelle sind bestimmte Unterschiede für die Messwert-APIs aufgeführt:

Feature Apigee APIs Apigee Edge APIs:
API-Endpunkt apigee.googleapis.com api.enterprise.apigee.com
Tägliche Analytics-E-Mails Keine unterstützten APIs
Async Query List API Das Attribut userId wird in der Antwort nicht berücksichtigt. Weitere Informationen finden Sie unter Methode: organizations.environments.queries.list. Liste asynchroner Analyseabfragen abrufen
APIs für benutzerdefinierte Berichte Die Attribute createdBy und lastModifiedBy wurden aus der Antwort entfernt. Siehe Reports API. Reports API

Nicht unterstützte Apigee Edge APIs

In der folgenden Tabelle sind die nicht unterstützten Apigee-APIs aufgeführt, für die es keine Apigee-API-Entsprechungen gibt.

API-Kategorie Nicht unterstützte Apigee Edge APIs
API-Monitoring Keine unterstützten APIs
API-Proxys
  • Bereitstellung des API-Proxys aufheben
  • npm-Abhängigkeiten abrufen
  • npm-Module verwalten
Prüfungen Stackdriver Logging API verwenden
Im Cache gespeicherte Logs Keine unterstützten APIs
Unternehmen Keine unterstützten APIs
Unternehmens-Apps Keine unterstützten APIs
App-Familie des Unternehmens Keine unterstützten APIs
App-Schlüssel des Unternehmens Keine unterstützten APIs
Fehlerbehebungssitzungen
  • Trace-Sitzungen können nicht beendet werden
  • Einzelne Transaktionen können nicht gelöscht werden

Weitere Informationen finden Sie unter Unterschiede zu Trace.

Entwickler-App Anzahl der API-Ressourcen abrufen
Entwickler-App-Familie Keine unterstützten APIs
Erweiterungen Keine unterstützten APIs
Schlüsselspeicher: Truststore Schlüsselspeicher oder Truststore testen
LDAP Keine unterstützten APIs
Monetarisierung Keine unterstützten APIs
OAuthV2 Keine unterstützten APIs
Richtlinien Keine unterstützten APIs
Ressourcendateien
  • API-Proxy-Revisionsbereich
  • Organisationsbereich
Sense Keine unterstützten APIs
Nutzer und Nutzerrollen APIs der Google Identitäts- und Zugriffsverwaltung (IAM) verwenden, wie unter Nutzer, Rollen und Berechtigungen mit APIs verwalten beschrieben
Virtuelle Hosts Keine unterstützten APIs