Apa itu Apigee?

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Lihat Dokumentasi Apigee Edge.

Apigee adalah platform untuk mengembangkan dan mengelola API. Dengan fronting layanan menggunakan lapisan proxy, Apigee menyediakan abstraksi atau fasad untuk API layanan backend dan keamanan, pembatasan kapasitas, kuota, analisis, dan lainnya.

Video: Tonton video singkat ini untuk mengetahui pengantar Pengelolaan API Apigee.

Arsitektur tingkat tinggi

Gambar berikut menunjukkan arsitektur tingkat tinggi Apigee:

Ringkasan tingkat tinggi dari arsitektur Apigee.

Seperti yang ditampilkan dalam gambar, Apigee terdiri dari komponen utama berikut:

  • Layanan Apigee: API yang Anda gunakan untuk membuat, mengelola, dan men-deploy Proxy API.
  • Runtime Apigee: Kumpulan layanan runtime dalam container di Kubernetes cluster yang dikelola Google. Semua traffic API melewati dan diproses oleh layanan IT perusahaan mereka.

Selain itu, Apigee menggunakan komponen lain termasuk:

  • Layanan Google Cloud: Menyediakan pengelolaan identitas, logging, analisis, metrik, dan fungsi manajemen proyek.
  • Layanan backend: Digunakan oleh aplikasi Anda untuk menyediakan akses runtime ke data untuk proxy API Anda.

Untuk penjelasan yang lebih mendetail, lihat Komponen Apigee.

Berikut adalah gambar yang lebih terperinci yang menunjukkan koneksi antara project Cloud Anda dan Layanan Google melalui jaringan peering pribadi:

Arsitektur diagram yang menunjukkan koneksi VPC.

Untuk contoh cara menggunakan Apigee, lihat ini webcast tentang cara Walgreens menggunakan API dan Apigee untuk menyediakan ekosistem aplikasi yang lengkap terkait pencetakan foto, resep, dan layanan lainnya.

Sudah cukup bahasanya!

Menyiapkan Apigee lalu Bangun proxy pertama Anda.  

Ragam Apigee

Apigee hadir dalam beberapa pilihan berikut:

  • Apigee: Versi cloud yang dihosting oleh Apigee, tempat Apigee mempertahankan yang memungkinkan Anda dapat berkonsentrasi pada pembangunan layanan dan menentukan API ke layanan tersebut.
  • Apigee hybrid: Versi hybrid yang terdiri dari bidang runtime yang diinstal lokal atau di penyedia cloud pilihan Anda, dan bidang pengelolaan yang berjalan di Cloud Apigee. Dalam model ini, traffic dan data API dibatasi dalam batasan yang disetujui perusahaan.

Akselerasi digital

Video ini memberikan gambaran singkat tentang bagaimana Apigee membantu Anda berkembang menjadi bisnis.

Memilih antara pengelolaan layanan dan pengelolaan API

Video ini membantu Anda memahami perbedaan penting antara pengelolaan layanan dan Pengelolaan API.

Membuat layanan Anda tersedia di web

Perusahaan saat ini ingin menyediakan layanan {i> backend <i}mereka di web sehingga layanan dapat digunakan oleh aplikasi yang berjalan di perangkat seluler dan desktop. Sebuah perusahaan mungkin ingin menampilkan layanan yang menyediakan informasi harga dan ketersediaan produk, penjualan dan pemesanan layanan, layanan pelacakan pesanan, dan layanan lain yang dibutuhkan oleh aplikasi klien.

Perusahaan sering kali mengekspos layanan sebagai sekumpulan endpoint HTTP. Pengembang aplikasi klien kemudian membuat Permintaan HTTP ke endpoint ini. Bergantung pada endpoint, layanan mungkin menampilkan data, diformat sebagai XML atau JSON, kembali ke aplikasi klien.

Aplikasi klien yang menggunakan layanan ini dapat diterapkan sebagai aplikasi mandiri untuk perangkat seluler perangkat atau tablet, sebagai aplikasi HTML5 yang berjalan di browser, atau sebagai jenis aplikasi lain yang dapat membuat permintaan ke endpoint HTTP dan memakai semua data respons. Aplikasi ini mungkin dikembangkan dan dirilis oleh perusahaan yang sama yang mengekspos layanan tersebut, atau oleh developer aplikasi pihak ketiga yang penggunaan layanan yang tersedia untuk umum.

Gambar berikut menunjukkan jenis model ini:

Beberapa jenis aplikasi seperti aplikasi seluler, titik terhubung dengan aplikasi, partner, dan aplikasi web penjualan layanan backend, seperti ESB, SOA, server aplikasi, dan {i>database<i}.

Karena penyedia membuat layanan mereka tersedia melalui web, mereka harus memastikan bahwa mereka telah telah melakukan semua langkah yang diperlukan untuk mengamankan dan melindungi layanan mereka dari akses yang tidak sah. Sebagai seorang penyedia layanan, pertimbangkan:

  • Keamanan: Cara Anda mengontrol akses ke layanan untuk mencegah akses yang tidak sah?
  • Kompatibilitas: Apakah layanan Anda akan berfungsi di berbagai platform dan perangkat seluler?
  • Keterukuran: Cara memantau layanan untuk memastikannya tersedia?
  • Dan banyak pertimbangan lainnya

Setelah aplikasi klien dirilis yang mengakses layanan apa pun, penyedia layanan kemudian diperlukan untuk memastikan bahwa layanan tersebut terus berfungsi dari waktu ke waktu ketika mereka menambahkan, mengubah, atau menghapus layanan tersebut. Penyedia layanan juga harus memiliki cara agar developer aplikasi tetap mengetahui perubahan apa pun pada layanan untuk memastikan bahwa aplikasi klien tetap sinkron dengan layanan tersebut.

Developer aplikasi klien menghadapi tantangan saat mencoba menggunakan layanan dari berbagai penyedia layanan. Ada banyak teknologi yang tersedia saat ini digunakan oleh penyedia layanan untuk mengekspos layanannya. Aplikasi klien yang sama mungkin harus menggunakan satu mekanisme untuk menggunakan layanan dari satu penyedia layanan, dan mekanisme berbeda untuk menggunakan layanan dari penyedia yang berbeda. Aplikasi developer bahkan dapat menghadapi situasi di mana mereka harus menggunakan mekanisme berbeda untuk dari penyedia yang sama.

Menjadikan layanan tersedia melalui Apigee

Apigee memungkinkan Anda memberikan akses yang aman ke layanan Anda dengan API yang didefinisikan dengan baik dan konsisten di seluruh layanan Anda, apa pun layanannya terlepas dari implementasi layanan. API yang konsisten:

  • Memudahkan developer aplikasi menggunakan layanan Anda.
  • Memungkinkan Anda mengubah penerapan layanan backend tanpa memengaruhi layanan publik Compute Engine API.
  • Memungkinkan Anda memanfaatkan analisis, portal developer, dan fitur bawaan di Apigee.

Gambar berikut menunjukkan arsitektur dengan Apigee yang menangani permintaan dari aplikasi klien ke layanan backend Anda:

Apigee berada di antara aplikasi klien dan layanan backend.

Daripada meminta developer aplikasi menggunakan layanan Anda secara langsung, mereka mengakses proxy API yang dibuat di Apigee. Proxy API berfungsi sebagai pemetaan endpoint HTTP yang tersedia secara publik untuk layanan backend Anda. Dengan membuat proxy API, Anda memungkinkan Apigee menangani keamanan dan otorisasi yang diperlukan untuk melindungi layanan Anda, serta untuk menganalisis dan memantau layanan IT perusahaan mereka.

Karena developer aplikasi membuat permintaan HTTP ke proxy API, bukan langsung ke proxy API developer tidak perlu mengetahui apa pun tentang implementasi layanan IT perusahaan mereka. Yang perlu diketahui developer adalah:

  • URL endpoint proxy API.
  • Semua parameter kueri, header, atau parameter isi yang diteruskan dalam permintaan.
  • Semua kredensial autentikasi dan otorisasi yang diperlukan.
  • Format respons, termasuk format data respons, seperti XML atau JSON.

Proxy API mengisolasi developer aplikasi dari layanan backend Anda. Oleh karena itu, Anda bebas mengubah implementasi layanan selama API publik tetap konsisten. Sebagai contoh, Anda dapat mengubah implementasi database, memindahkan layanan Anda ke host baru, atau membuat perubahan lain pada implementasi layanan. Dengan mempertahankan API frontend yang konsisten, aplikasi klien yang ada akan terus berfungsi terlepas dari perubahan pada backend.

Anda bisa menggunakan kebijakan di proxy API untuk menambahkan fungsionalitas ke layanan tanpa harus perubahan apa pun pada layanan backend. Misalnya, Anda dapat menambahkan kebijakan ke proxy Anda untuk melakukan transformasi dan pemfilteran data, menambahkan keamanan, mengeksekusi logika bersyarat atau kode kustom, dan untuk melakukan banyak tindakan lainnya. Hal yang penting untuk diingat adalah menerapkan kebijakan pada Apigee, bukan di server backend Anda.

Untuk informasi selengkapnya, lihat Memahami API dan API menggunakan proxy.

Membuat produk API

Proxy API adalah endpoint HTTP di Apigee yang digunakan developer untuk mengakses backend Anda layanan IT perusahaan mereka. Meskipun memungkinkan, Anda biasanya tidak menyediakan proxy API satu per satu. Sebagai gantinya, Anda dapat mengelompokkan satu atau beberapa proxy API ke dalam sebuah produk API.

Produk API adalah paket proxy API yang digabungkan dengan paket layanan. Rencana layanan tersebut dapat menetapkan batas akses pada proxy API, memberikan keamanan, mengizinkan pemantauan dan analisis, fitur tambahan. Produk API juga merupakan mekanisme utama yang digunakan Apigee untuk otorisasi dan kontrol akses ke API Anda.

Anda memiliki banyak fleksibilitas saat membuat produk API. Misalnya, beberapa API produk dapat menggunakan proxy API yang sama. Gambar berikut menunjukkan tiga produk API. Perhatikan bahwa semua produk mengizinkan akses ke proxy API 3, tetapi hanya produk A yang mengizinkan akses ke proxy API 1.

Produk A mengakses proxy 1 dan 3. Produk B mengakses proxy 3. Produk C mengakses proxy 2, 3, dan 4.

Anda dapat menetapkan properti yang berbeda pada setiap produk API. Misalnya, Anda mungkin menyediakan satu produk API dengan batas akses rendah, seperti 1.000 permintaan per hari, dengan harga murah. Anda merilis produk API lain yang menyediakan akses ke proxy API yang sama, tetapi batas akses yang lebih tinggi, dengan harga yang lebih tinggi. Atau, Anda dapat membuat produk API gratis yang memungkinkan akses hanya-baca ke layanan Anda, lalu menjual produk API ke proxy API yang sama memungkinkan akses baca/tulis.

Untuk informasi selengkapnya, lihat Create API .

Izinkan aplikasi sisi klien mengakses produk API Anda

Saat developer aplikasi memutuskan bahwa mereka ingin mengakses layanan Anda, mereka harus mendaftar terlebih dahulu aplikasi klien mereka dengan produk API Anda.

Aplikasi klien memerlukan kunci untuk memanggil API yang terkait dengan Produk API.

Setelah mendaftar, developer aplikasi akan menerima kunci API yang kemudian harus disertakan dalam setiap permintaan ke proxy API yang disertakan dalam produk API. Bahwa telah diotentikasi dan, jika otentikasi berhasil, permintaan diizinkan untuk mengakses layanan backend.

Anda dapat mencabut kunci itu kapan saja, sehingga aplikasi klien tidak lagi memiliki akses ke layanan IT perusahaan mereka. Atau, Anda dapat menentukan batas waktu pada kunci sehingga developer harus memuat ulang kunci setelah waktu tertentu.

Anda memutuskan cara menangani permintaan pendaftaran dari developer untuk mengakses produk API Anda. Menurut menggunakan Layanan Developer Apigee, Anda dapat mengotomatiskan proses pendaftaran; atau Anda bisa menggunakan proses manual untuk mengontrol akses.

Membuat produk API dan menyediakannya untuk developer

  1. Buat satu atau beberapa proxy API yang memetakan URL yang tersedia secara publik ke backend Anda layanan IT perusahaan mereka.
  2. Buat produk API yang memaketkan proxy API Anda.
  3. Deploy proxy API dan produk API Anda.
  4. Beri tahu developer Anda bahwa produk API tersedia.

Setelah developer aplikasi mengetahui ketersediaan produk API Anda, mereka:

  1. Mendaftarkan aplikasi klien mereka dengan produk API Anda.
  2. Menerima kunci API untuk produk API.
  3. Buat permintaan ke layanan Anda melalui proxy API (yang dipaketkan dalam produk API) dan meneruskan kunci API bersama setiap permintaan.

Komponen Apigee

Apigee terdiri dari runtime API, pemantauan dan analisis, serta layanan developer yang bersama-sama memberikan infrastruktur yang komprehensif untuk pembuatan, keamanan, pengelolaan, dan operasi.

Gambar berikut menunjukkan arsitektur tingkat tinggi Apigee:

Apigee tinggi arsitektur level

Runtime Apigee

Layanan Apigee berfokus pada pembuatan dan penggunaan API, baik saat Anda membangun API melakukan proxy sebagai penyedia layanan atau menggunakan API, SDK, dan layanan praktis lainnya sebagai aplikasi developer.

Runtime API menyediakan alat untuk menambahkan dan mengonfigurasi menggunakan proxy API Anda, menyiapkan produk API, serta mengelola developer aplikasi dan aplikasi klien. Ini mengalihkan berbagai masalah pengelolaan umum dari layanan backend Anda. Saat Anda menambahkan proxy API, Anda dapat menerapkan kebijakan ke proxy API untuk menambahkan keamanan, pembatasan kapasitas, mediasi, penyimpanan dan seterusnya. Anda juga dapat menyesuaikan perilaku proxy API dengan menerapkan skrip kustom, melakukan panggilan ke API dan layanan pihak ketiga, dan sebagainya. Lihat Memahami API dan proxy API untuk informasi selengkapnya.

Pemantauan Apigee & analisis

Analisis API Apigee menyediakan alat yang canggih untuk melihat penggunaan jangka pendek dan jangka panjang yang relevan terkait API Anda. Anda dapat menyegmentasikan audiens menurut developer dan aplikasi teratas, serta memahami penggunaan menurut metode API untuk mengetahui di mana harus berinvestasi, dan membuat laporan khusus tentang informasi di tingkat operasional.

Saat data diteruskan melalui Apigee, beberapa jenis informasi default akan dikumpulkan, termasuk URL, IP, ID pengguna untuk informasi panggilan API, latensi, data error, dan sebagainya. Anda dapat membuat kebijakan untuk menambahkan informasi lain, seperti header, parameter kueri, dan bagian dari permintaan atau respons yang diekstrak dari XML atau JSON. Informasi ini dikumpulkan secara asinkron dari alur permintaan/respons sehingga tidak berpengaruh pada performa API.

UI Apigee memungkinkan Anda melihat beberapa metrik dan dimensi di browser, seperti yang ditunjukkan gambar berikut:

Dasbor analitik yang menunjukkan jumlah kesalahan kebijakan dalam bentuk grafik dan dalam bentuk tabel.

Namun, Anda juga dapat mengakses dan mengontrol Layanan Analytics melalui antarmuka command line atau melalui RESTful API. Lihat Ringkasan Analisis API untuk banyak lagi.

Ekosistem developer Apigee

Apigee menyediakan layanan developer yang memungkinkan Anda untuk:

  • Kelola komunitas developer aplikasi yang menggunakan layanan Anda.
  • Bekerja sama dengan developer internal dan eksternal serta formalkan hubungan dengan developer internal dan eksternal. model keuangan.
  • Perkenalkan developer dan buat portal developer. Developer aplikasi terhubung ke portal Anda mengakses dokumentasi API untuk mempelajari lebih lanjut produk API Anda yang tersedia secara publik dan mengelola kunci API.

Setiap pelanggan Apigee dapat membuat portal developernya sendiri di cloud.

Apigee memungkinkan Anda membuat dua jenis portal: