Qu'est-ce qu'Apigee ?

Cette page s'applique à Apigee et à Apigee hybrid.

Consultez la documentation d' Apigee Edge.

Apigee est une plate-forme de développement et de gestion d'API. En apposant aux services une couche proxy, Apigee fournit une abstraction ou une façade pour vos API de services de backend et fournit une sécurité, une limitation du débit, des quotas, des analyses, etc.

Vidéo : regardez cette courte vidéo pour découvrir la gestion des API Apigee.

Architecture de haut niveau

L'image suivante montre l'architecture de haut niveau d'Apigee :

Présentation de haut niveau de l'architecture Apigee

Comme le montre l'image, Apigee comprend les composants principaux suivants :

  • Services Apigee : les API que vous utilisez pour créer, gérer et déployer vos proxys d'API.
  • Environnement d'exécution Apigee : un ensemble de services d'exécution conteneurisés dans un cluster Kubernetes géré par Google. Tout le trafic des API transite et est traité par ces services.

De plus, Apigee utilise d'autres composants tels que :

  • Services Google Cloud : ils fournissent des fonctions de gestion des identités, de journalisation, de données analytiques, de métriques et de gestion de projets.
  • Services backend : utilisés par vos applications pour fournir un accès à l'environnement d'exécution aux données de vos proxys d'API.

Pour obtenir des explications plus détaillées, consultez la section Composants d'Apigee.

Voici une image plus détaillée de la connexion entre votre projet Cloud et les services Google via un réseau d'appairage privé :

Schéma d'architecture montrant les connexions VPC

Pour obtenir un exemple d'utilisation d'Apigee, regardez ce webcast sur la manière dont Walgurence utilise les API et Apigee pour fournir un écosystème d'applications riche pour le tirage photo, les recommandations et autres services.

Lancez-vous !

Configurez Apigee puis Créez votre premier proxy !  

Versions d'Apigee

Apigee propose les versions suivantes :

  • Apigee : version cloud hébergée par Apigee dans laquelle Apigee gère l'environnement, ce qui vous permet de vous concentrer sur la création de vos services et la définition des API sur ces services.
  • Apigee hybrid : version hybride comprenant un plan d'exécution installé sur site ou chez le fournisseur cloud de votre choix, et un plan de gestion exécuté dans le cloud d'Apigee. Dans ce modèle, le trafic et les données des API sont soumises à vos propres limites approuvées par l'entreprise.

Accélération numérique

Cette vidéo vous donne un bref aperçu de la manière dont Apigee vous aide à faire évoluer votre activité numérique.

Choisir entre la gestion des services et la gestion des API

Cette vidéo vous aide à comprendre les principales différences entre la gestion de services et la gestion des API.

Mettre à disposition vos services sur le Web

Aujourd'hui, les entreprises souhaitent mettre leurs services de backend à disposition sur le Web, afin que ces services soient utilisés par les applications exécutées sur les appareils mobiles et les ordinateurs de bureau. Une entreprise peut souhaiter exposer des services fournissant des informations sur le prix et la disponibilité des produits, des services de vente et de commande, des services de suivi des commandes, ainsi que tout autre service requis par les applications clientes.

Les entreprises exposent souvent des services sous la forme d'un ensemble de points de terminaison HTTP. Les développeurs d'applications clientes envoient ensuite des requêtes HTTP à ces points de terminaison. Selon le point de terminaison, le service peut ensuite renvoyer des données, au format XML ou JSON, vers l'application cliente.

Les applications clientes qui exploitent ces services peuvent être implémentées en tant qu'applications autonomes pour un appareil mobile ou une tablette, sous forme d'applications HTML5 s'exécutant dans un navigateur ou sous forme de tout autre type d'application pouvant envoyer une requête à un point de terminaison HTTP et consommer des données de réponse. Ces applications peuvent être développées et publiées par l'entreprise qui a exposé les services ou par des développeurs d'applications tiers qui utilisent des services accessibles au public.

L'image suivante montre ce type de modèle :

Plusieurs types d'applications, tels que les applications mobiles, les applications de point de vente, les partenaires et les applications Web, se connectent aux services de backend, tels que ESB, SOA, les serveurs d'applications et les bases de données.

Étant donné que les fournisseurs proposent leurs services sur le Web, ils doivent s'assurer qu'ils ont pris toutes les mesures nécessaires pour sécuriser et protéger leurs services contre tout accès non autorisé. En tant que fournisseur de services, vous devez tenir compte des points suivants :

  • Sécurité : comment allez-vous contrôler l'accès à vos services pour empêcher tout accès non autorisé ?
  • Compatibilité : vos services fonctionneront-ils sur différentes plates-formes et appareils ?
  • Mesurabilité : comment pouvez-vous surveiller vos services pour vous assurer qu'ils sont disponibles ?
  • Et bien d'autres considérations

Après la publication d'une application cliente qui accède à des services, le fournisseur de services est tenu de garantir que ces services continuent à fonctionner au fur et à mesure qu'ils ajoutent, modifient ou suppriment ces services. Le fournisseur de services doit également pouvoir informer les développeurs d'applications de toute modification apportée aux services, afin de s'assurer que les applications clientes restent synchronisées avec ces services.

Les développeurs d'applications clientes sont confrontés à des défis lorsqu'ils tentent d'exploiter des services de différents fournisseurs. De nombreuses technologies sont actuellement disponibles pour être utilisées par un fournisseur de services afin d'exposer ses services. La même application cliente peut devoir utiliser un certain mécanisme pour exploiter un service provenant d'un fournisseur, et un autre mécanisme pour exploiter un service provenant d'un autre fournisseur. Les développeurs d'applications peuvent même faire face à une situation dans laquelle ils doivent utiliser différents mécanismes pour exploiter des services du même fournisseur.

Rendre les services disponibles via Apigee

Apigee vous permet de fournir un accès sécurisé à vos services avec une API bien définie cohérente sur l'ensemble de vos services, quelle que soit la mise en œuvre du service. Une API cohérente :

  • permet aux développeurs d'applications de consommer facilement vos services ;
  • permet de modifier la mise en œuvre du service de backend sans affecter l'API publique ;
  • vous permet de bénéficier des données analytiques, du portail des développeurs et d'autres fonctionnalités intégrées à Apigee.

L'image suivante montre une architecture avec Apigee qui gère les requêtes des applications clientes vers vos services de backend :

Apigee se positionne entre les applications clientes et les services de backend.

Au lieu d'exploiter directement vos services, les développeurs d'applications accèdent à un proxy d'API créé sur Apigee. Le proxy d'API fonctionne comme un mappage d'un point de terminaison HTTP accessible au public à votre service de backend. En créant un proxy d'API, vous permettez à Apigee de gérer les tâches de sécurité et d'autorisation requises pour protéger vos services, ainsi que pour analyser et surveiller ces services.

Étant donné que les développeurs d'applications envoient des requêtes HTTP à un proxy d'API plutôt qu'à vos services directement, les développeurs n'ont pas besoin d'en savoir plus sur la mise en œuvre de vos services. Le développeur a uniquement besoin de savoir ce qui suit :

  • L'URL du point de terminaison du proxy d'API
  • Tous les paramètres de requête, en-têtes ou paramètres de corps transmis dans une requête
  • Tous les identifiants d'authentification et d'autorisation requis
  • Le format de la réponse, y compris le format des données de réponse, tel que XML ou JSON

Le proxy d'API isole le développeur d'applications de votre service de backend. Par conséquent, vous êtes libre de modifier la mise en œuvre du service tant que l'API publique reste cohérente. Par exemple, vous pouvez modifier une mise en œuvre de base de données, déplacer vos services vers un nouvel hôte ou effectuer toute autre modification de la mise en œuvre du service. En maintenant une cohérence de l'interface de l'API, les applications clientes existantes continuent de fonctionner quelles que soient les modifications apportées au backend.

Vous pouvez utiliser des règles sur le proxy d'API pour ajouter des fonctionnalités à un service sans avoir à modifier le service de backend. Par exemple, vous pouvez ajouter des règles à votre proxy pour effectuer des transformations et filtrer des données, ajouter des règles de sécurité, exécuter une logique conditionnelle ou un code personnalisé, et effectuer de nombreuses autres actions. Il est important de se rappeler de mettre en œuvre des règles sur Apigee, et non sur votre serveur backend.

Pour en savoir plus, consultez la page Comprendre les API et les proxys d'API.

Créer un produit d'API

Un proxy d'API est le point de terminaison HTTP sur Apigee qui permet aux développeurs d'accéder à vos services de backend. Bien que cela soit possible, vous ne mettez généralement pas à disposition des proxys d'API individuels. À la place, vous regroupez un ou plusieurs proxys d'API dans un produit d'API.

Un produit d'API est un ensemble de serveurs proxy d'API associés à un forfait. Ce forfait peut définir des limites d'accès sur les proxys d'API, assurer la sécurité, autoriser la surveillance et l'analyse, et proposer des fonctionnalités supplémentaires. Les produits d'API constituent également le mécanisme central utilisé par Apigee pour l'autorisation et le contrôle des accès à vos API.

Vous êtes très flexible lors de la création de produits d'API. Par exemple, plusieurs produits d'API peuvent partager le même proxy d'API. La figure suivante illustre trois produits d'API. Notez que tous les produits autorisent l'accès au proxy d'API 3, mais que seul le produit A autorise l'accès au proxy d'API 1.

Le produit A accède aux proxys 1 et 3. Le produit B accède au proxy 3. Le produit C accède au proxy 2, 3 et 4.

Vous pouvez définir différentes propriétés pour chaque produit d'API. Par exemple, vous pouvez proposer un produit d'API avec une limite d'accès faible, telle que 1 000 requêtes par jour, à un prix attractif. Vous publiez ensuite un autre produit d'API donnant accès au même proxy d'API, mais avec une limite d'accès beaucoup plus élevée, à un prix plus élevé. Vous pouvez également créer un produit d'API gratuit permettant l'accès en lecture seule à vos services, puis vendre un produit d'API aux mêmes proxys d'API permettant un accès en lecture/écriture.

Pour plus d'informations, consultez l'article Créer des produits d'API.

Autoriser une application côté client à accéder à votre produit d'API

Lorsque les développeurs d'applications décident d'accéder à vos services, ils doivent d'abord enregistrer leur application cliente auprès de votre produit d'API.

Une application cliente nécessite une clé pour appeler une API associée à un produit d'API.

Lors de l'enregistrement, un développeur d'applications reçoit une clé API qu'il doit ensuite inclure dans chaque requête adressée à un proxy d'API inclus dans le produit d'API. Cette clé est authentifiée et, si l'authentification réussit, la requête est autorisée à accéder à votre service de backend.

Vous pouvez révoquer la clé à tout moment pour que l'application cliente n'ait plus accès à vos services. Vous pouvez également définir une limite de temps sur une clé de sorte que le développeur doive l'actualiser après un délai spécifique.

Vous choisissez comment gérer les requêtes d'enregistrement des développeurs pour accéder à vos produits d'API. En utilisant les services de développement Apigee, vous pouvez automatiser le processus d'enregistrement ou vous pouvez utiliser un processus manuel pour contrôler l'accès.

Créer des produits d'API et les mettre à la disposition des développeurs

  1. Créez un ou plusieurs proxys d'API qui associent des URL accessibles au public à vos services de backend.
  2. Créez un produit d'API qui regroupe vos proxys d'API.
  3. Déployez les proxys d'API et les produits d'API.
  4. Indiquez à vos développeurs que le produit d'API est disponible.

Une fois que les développeurs d'applications sont au courant de la disponibilité de votre produit API, ils pourront :

  1. enregistrer leurs applications clientes dans votre produit d'API ;
  2. recevoir une clé API pour le produit d'API.
  3. Vous pouvez envoyer des requêtes à vos services via des proxys d'API (intégrés au produit d'API), puis transmettre la clé API à chaque requête.

Composants d'Apigee

Apigee se compose d'environnement d'exécution, de surveillance et de données analytiques d'API, ainsi que de services de développement, qui fournissent une infrastructure complète pour la création, la sécurité, la gestion et les opérations des API.

L'image suivante montre l'architecture de haut niveau d'Apigee :

Architecture de haut niveau d'Apigee

Environnement d'exécution d'Apigee

Les services Apigee sont axés sur la création et l'utilisation d'API, que vous créiez des proxys d'API en tant que fournisseur de services ou que vous utilisiez des API, des SDK et d'autres services pratiques en tant que développeur d'applications.

L'environnement d'exécution des API fournit des outils permettant d'ajouter et de configurer les proxys d'API, de configurer des produits d'API et de gérer les développeurs d'applications et les applications clientes. Cela décharge de nombreux problèmes de gestion courants de vos services de backend. Lorsque vous ajoutez un proxy d'API, vous pouvez appliquer des règles au proxy d'API pour l'ajout de fonctionnalités de sécurité, de limitation du débit, de médiation, de mise en cache, etc. Vous pouvez également personnaliser le comportement de votre proxy d'API en appliquant des scripts personnalisés, en appelant des API et des services tiers, etc. Consultez la page Comprendre les API et les proxys d'API pour en savoir plus.

Surveillance et analyse d'Apigee

Apigee API Analytics fournit des outils puissants pour visualiser les tendances d'utilisation à court et long terme de vos API. Vous pouvez segmenter votre audience en fonction des meilleurs développeurs et applications, comprendre l'utilisation par méthode API pour savoir où investir, et créer des rapports personnalisés sur les informations au niveau de l'entreprise ou des opérations.

Lorsque les données transitent par Apigee, plusieurs types d'informations par défaut sont collectés, y compris l'URL, l'adresse IP, l'ID utilisateur pour les informations d'appel d'API, la latence, les données d'erreur, etc. Vous pouvez créer des règles pour ajouter d'autres informations, telles que des en-têtes, des paramètres de requête et des parties d'une requête ou d'une réponse extraite de XML ou de JSON. Ces informations sont collectées de manière asynchrone à partir du flux réel de requête/réponse et n'ont donc aucun effet sur les performances de l'API.

L'interface utilisateur d'Apigee vous permet d'afficher plusieurs métriques et variables dans un navigateur, comme illustré dans la figure suivante :

Un tableau de bord de données analytiques affichant le nombre d'erreurs liées aux règles sous forme de graphique et de tableau

Cependant, vous pouvez également accéder au service d'analyse et le contrôler via une interface de ligne de commande ou via les API RESTful. Consultez la page Présentation d'API Analytics pour en savoir plus.

Écosystème de développeurs Apigee

Apigee fournit des services de développement qui vous permettent ce qui suit :

  • Gérer la communauté des développeurs d'applications qui utilisent vos services
  • Travailler avec des développeurs internes et externes et formaliser les relations avec des modèles financiers
  • Intégrer des développeurs et créer un portail des développeurs. Les développeurs d'applications se connectent à votre portail pour accéder à la documentation sur les API afin d'en savoir plus sur vos produits d'API accessibles au public et de gérer les clés API.

Chaque client Apigee peut créer son propre portail des développeurs dans le cloud.

Apigee vous permet de créer deux types de portails :