Che cos'è Apigee?

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Apigee è una piattaforma per lo sviluppo e la gestione di API. Utilizzando un livello proxy come frontend per i servizi, Apigee fornisce un'astrazione o una facciata per le API dei servizio di backend e offre sicurezza, limitazione di frequenza, quote, analisi e altro ancora.

Video: guarda questo breve video per un'introduzione alla gestione delle API Apigee.

Architettura di alto livello

La seguente immagine mostra l'architettura di alto livello di Apigee:

Panoramica di alto livello dell'architettura Apigee.

Come mostrato nell'immagine, Apigee è costituito dai seguenti componenti principali:

  • Servizi Apigee:le API che utilizzi per creare, gestire ed eseguire il deployment dei tuoi proxy API.
  • Runtime Apigee:un insieme di servizi di runtime containerizzati in un cluster Kubernetes gestito da Google. Tutto il traffico API passa attraverso questi servizi e viene elaborato da questi.

Inoltre, Apigee utilizza altri componenti, tra cui:

  • Servizi Google Cloud: fornisce funzioni di gestione delle identità, logging, analisi, metriche e gestione dei progetti.
  • Servizi di backend: utilizzati dalle tue app per fornire l'accesso in fase di runtime ai dati per i tuoi proxy API.

Per spiegazioni più dettagliate, consulta Componenti di Apigee.

Ecco un'immagine più granulare che mostra la connessione tra il tuo progetto Cloud e i servizi Google tramite una rete di peering privato:

Diagramma dell'architettura che mostra le connessioni VPC.

Per un esempio di come utilizzare Apigee, guarda questo webcast su come Walgreens utilizza le API e Apigee per fornire un ricco ecosistema di app per la stampa di foto, le prescrizioni e altri servizi.

Basta chiacchiere.

Configura Apigee e poi Crea il tuo primo proxy.  

Versioni di Apigee

Apigee è disponibile nelle seguenti versioni:

  • Apigee: una versione cloud ospitata da Apigee in cui Apigee gestisce l'ambiente, consentendoti di concentrarti sulla creazione dei servizi e sulla definizione delle API per questi servizi.
  • Apigee hybrid: una versione ibrida costituita da un piano di runtime installato on-premise o in un provider cloud di tua scelta e un piano di gestione in esecuzione nel cloud di Apigee. In questo modello, il traffico e i dati delle API sono confinati all'interno dei confini approvati dalla tua azienda.

Accelerazione digitale

Questo video ti offre una rapida panoramica di come Apigee ti aiuta a evolvere in un'attività digitale.

Scegliere tra la gestione dei servizi e la gestione delle API

Questo video ti aiuta a comprendere le importanti differenze tra la gestione dei servizi e la gestione delle API.

Rendere disponibili i tuoi servizi sul web

Oggi le aziende vogliono rendere disponibili i propri servizi di backend sul web in modo che questi possano essere utilizzati da app in esecuzione su dispositivi mobili e computer. Un'azienda potrebbe voler esporre servizi che forniscono informazioni su prezzi e disponibilità dei prodotti, servizi di vendita e ordinazione, servizi di monitoraggio degli ordini e qualsiasi altro servizio richiesto dalle app client.

Le aziende spesso espongono i servizi come un insieme di endpoint HTTP. Gli sviluppatori di app client effettuano quindi richieste HTTP a questi endpoint. A seconda dell'endpoint, il servizio potrebbe quindi restituire i dati, formattati come XML o JSON, all'app client.

Le app client che utilizzano questi servizi possono essere implementate come app autonome per un dispositivo mobile o un tablet, come app HTML5 in esecuzione in un browser o come qualsiasi altro tipo di app in grado di effettuare una richiesta a un endpoint HTTP e utilizzare i dati di risposta. Queste app potrebbero essere sviluppate e rilasciate dalla stessa società che ha esposto i servizi o da sviluppatori di app di terze parti che utilizzano servizi disponibili pubblicamente.

L'immagine seguente mostra questo tipo di modello:

Diversi tipi di app, come app mobile, app per punti vendita, partner e app web, si connettono a servizi di backend, come ESB, SOA, server di app e database.

Poiché i fornitori rendono disponibili i propri servizi sul web, devono assicurarsi di aver adottato tutte le misure necessarie per proteggerli da accessi non autorizzati. In qualità di fornitore di servizi, considera:

  • Sicurezza:come controllerai l'accesso ai tuoi servizi per impedire l'accesso non autorizzato?
  • Compatibilità: i tuoi servizi funzioneranno su piattaforme e dispositivi diversi?
  • Misurabilità:come puoi monitorare i tuoi servizi per assicurarti che siano disponibili?
  • E molte altre considerazioni

Dopo il rilascio di un'app client che accede a qualsiasi servizio, il fornitore di servizi è tenuto a garantire che questi servizi continuino a funzionare nel tempo man mano che vengono aggiunti, modificati o eliminati. Il fornitore di servizi deve anche avere un modo per tenere gli sviluppatori di app al corrente di eventuali modifiche ai servizi per garantire che le app client rimangano sincronizzate con questi servizi.

Gli sviluppatori di app client devono affrontare sfide quando tentano di utilizzare servizi di diversi provider. Oggi sono disponibili molte tecnologie che un fornitore di servizi può utilizzare per esporre i propri servizi. La stessa app client potrebbe dover utilizzare un meccanismo per utilizzare un servizio di un provider e un meccanismo diverso per utilizzare un servizio di un altro provider. Gli sviluppatori di app possono persino trovarsi nella situazione in cui devono utilizzare meccanismi diversi per utilizzare i servizi dello stesso fornitore.

Rendere disponibili i servizi tramite Apigee

Apigee ti consente di fornire un accesso sicuro ai tuoi servizi con un'API ben definita e coerente in tutti i tuoi servizi, indipendentemente dall'implementazione del servizio. Un'API coerente:

  • Consente agli sviluppatori di app di utilizzare facilmente i tuoi servizi.
  • Consente di modificare l'implementazione del servizio di backend senza influire sull'API pubblica.
  • Consente di sfruttare l'analisi, il portale per gli sviluppatori e altre funzionalità integrate in Apigee.

L'immagine seguente mostra un'architettura con Apigee che gestisce le richieste dalle app client ai tuoi servizi di backend:

Apigee si trova tra le applicazioni client e i servizi di backend.

Anziché utilizzare direttamente i tuoi servizi, gli sviluppatori di app accedono a un proxy API creato su Apigee. Il proxy API funge da mappatura di un endpoint HTTP disponibile pubblicamente al tuo servizio di backend. Creando un proxy API, consenti ad Apigee di gestire le attività di sicurezza e autorizzazione necessarie per proteggere i tuoi servizi, nonché per analizzarli e monitorarli.

Poiché gli sviluppatori di app effettuano richieste HTTP a un proxy API anziché direttamente ai tuoi servizi, non devono sapere nulla dell'implementazione dei tuoi servizi. Tutto ciò che lo sviluppatore deve sapere è:

  • L'URL dell'endpoint del proxy API.
  • Qualsiasi parametri di ricerca, intestazione o corpo passato in una richiesta.
  • Eventuali credenziali di autenticazione e autorizzazione richieste.
  • Il formato della risposta, incluso il formato dei dati della risposta, ad esempio XML o JSON.

Il proxy API isola lo sviluppatore di app dal tuo servizio di backend. Pertanto, puoi modificare l'implementazione del servizio purché l'API pubblica rimanga coerente. Ad esempio, puoi modificare un'implementazione del database, spostare i servizi su un nuovo host o apportare qualsiasi altra modifica all'implementazione del servizio. Se mantieni un'API frontend coerente, le app client esistenti continueranno a funzionare indipendentemente dalle modifiche al backend.

Puoi utilizzare i criteri sul proxy API per aggiungere funzionalità a un servizio senza dover apportare modifiche al servizio di backend. Ad esempio, puoi aggiungere criteri al proxy per eseguire trasformazioni e filtri dei dati, aggiungere sicurezza, eseguire logica condizionale o codice personalizzato e per eseguire molte altre azioni. La cosa importante da ricordare è che implementi i criteri su Apigee, non sul server di backend.

Per saperne di più, consulta la sezione Informazioni sulle API e sui proxy API.

Crea un prodotto API

Un proxy API è l'endpoint HTTP su Apigee che gli sviluppatori utilizzano per accedere ai tuoi servizi di backend. Anche se è possibile, in genere non rendi disponibili singoli proxy API. Invece, raggruppi uno o più proxy API in un prodotto API.

Un prodotto API è un pacchetto di proxy API combinati con un piano di servizio. Questo piano di servizio può impostare limiti di accesso ai proxy API, fornire sicurezza, consentire il monitoraggio e l'analisi e fornire funzionalità aggiuntive. I prodotti API sono anche il meccanismo centrale che Apigee utilizza per l'autorizzazione econtrollo dell'accessoo alle tue API.

Hai molta flessibilità quando crei prodotti API. Ad esempio, più prodotti API possono condividere lo stesso proxy API. La figura seguente mostra tre prodotti API. Tieni presente che tutti i prodotti consentono l'accesso al proxy API 3, ma solo il prodotto A consente l'accesso al proxy API 1.

Il prodotto A accede ai proxy 1 e 3. Il prodotto B accede al proxy 3. Il prodotto C accede ai proxy 2, 3 e 4.

Puoi impostare proprietà diverse per ogni prodotto API. Ad esempio, potresti rendere disponibile un prodotto API con un limite di accesso basso, ad esempio 1000 richieste al giorno, a un prezzo vantaggioso. Successivamente rilasci un altro prodotto API che fornisce l'accesso allo stesso proxy API, ma con un limite di accesso molto superiore, a un prezzo più elevato. In alternativa, puoi creare un prodotto API gratuito che consenta l'accesso di sola lettura ai tuoi servizi e poi vendere un prodotto API agli stessi proxy API che consente l'accesso in lettura/scrittura.

Per saperne di più, consulta Creare prodotti API.

Consenti a un'app lato client di accedere al tuo prodotto API

Quando gli sviluppatori di app decidono di accedere ai tuoi servizi, devono prima registrare la loro app client con il tuo prodotto API.

Un'app client ha bisogno di una chiave per chiamare un'API associata a un prodotto API.

Al momento della registrazione, uno sviluppatore di app riceve una chiave API che deve poi includere in ogni richiesta a un proxy API incluso nel prodotto API. La chiave viene autenticata e, se l'autenticazione ha esito positivo, la richiesta può accedere al servizio di backend.

In qualsiasi momento, puoi revocare la chiave in modo che l'app client non abbia più accesso ai tuoi servizi. In alternativa, puoi definire un limite di tempo per una chiave in modo che lo sviluppatore debba aggiornarla dopo un periodo di tempo specifico.

Decidi come gestire le richieste di registrazione degli sviluppatori per accedere ai tuoi prodotti API. Utilizzando Apigee Developer Services, puoi automatizzare la procedura di registrazione oppure puoi utilizzare una procedura manuale per controllare l'accesso.

Crea prodotti API e rendili disponibili agli sviluppatori

  1. Crea uno o più proxy API che mappano gli URL disponibili pubblicamente ai tuoi servizi di backend.
  2. Crea un prodotto API che raggruppi i tuoi proxy API.
  3. Esegui il deployment dei proxy API e del prodotto API.
  4. Comunica agli sviluppatori che il prodotto API è disponibile.

Una volta che gli sviluppatori di app vengono a conoscenza della disponibilità del tuo prodotto API:

  1. Registrare le loro app client con il tuo prodotto API.
  2. Ricevi una chiave API per il prodotto API.
  3. Invia richieste ai tuoi servizi tramite i proxy API (inclusi nel prodotto API) e passa la chiave API con ogni richiesta.

Componenti di Apigee

Apigee è costituito da runtime API, monitoraggio e analisi e servizi per sviluppatori che insieme forniscono un'infrastruttura completa per la creazione, la sicurezza, la gestione e le operazioni delle API.

La seguente immagine mostra l'architettura di alto livello di Apigee:

Architettura di alto livello di Apigee

Runtime Apigee

I servizi Apigee riguardano la creazione e l'utilizzo di API, sia che tu stia creando proxy API come fornitore di servizi sia che utilizzi API, SDK e altri servizi pratici come sviluppatore di app.

Il runtime API fornisce strumenti per aggiungere e configurare i proxy API, configurare i prodotti API e gestire gli sviluppatori di app e le app client. Scarica molti problemi di gestione comuni dai tuoi servizi di backend. Quando aggiungi un proxy API, puoi applicare criteri al proxy API per aggiungere sicurezza, limitazione di frequenza, mediazione, memorizzazione nella cache e così via. Puoi anche personalizzare il comportamento del proxy API applicando script personalizzati, effettuando chiamate ad API e servizi di terze parti e così via. Per saperne di più, consulta la sezione Informazioni sulle API e sui proxy API.

Monitoraggio e analisi Apigee

Apigee API Analytics fornisce potenti strumenti per visualizzare le tendenze di utilizzo a breve e lungo termine delle tue API. Puoi segmentare il tuo pubblico in base alle app e agli sviluppatori più importanti, comprendere l'utilizzo in base al metodo API per sapere dove investire e creare report personalizzati sulle informazioni a livello operativo o aziendale.

Man mano che i dati passano attraverso Apigee, vengono raccolti diversi tipi di informazioni predefiniti, tra cui URL, IP, ID utente per le informazioni sulle chiamate API, latenza, dati sugli errori e così via. Puoi creare criteri per aggiungere altre informazioni, come intestazioni, parametri di ricerca e parti di una richiesta o risposta estratte da XML o JSON. Queste informazioni vengono raccolte in modo asincrono dal flusso effettivo di richiesta/risposta e pertanto non influiscono sulle prestazioni dell'API.

L'interfaccia utente di Apigee ti consente di visualizzare più metriche e dimensioni in un browser, come mostrato nella figura seguente:

Una dashboard di analisi che mostra il numero di errori relativi alle norme in formato grafico e tabellare.

Tuttavia, puoi anche accedere al servizio Analytics e controllarlo tramite un'interfaccia a riga di comando o tramite API RESTful. Per saperne di più, consulta la panoramica dell'analisi delle API.

Ecosistema di sviluppatori Apigee

Apigee fornisce servizi per sviluppatori che ti consentono di:

  • Gestisci la community di sviluppatori di app che utilizzano i tuoi servizi.
  • Collaborare con sviluppatori interni ed esterni e formalizzare i rapporti con modelli finanziari.
  • Integra gli sviluppatori e crea un portale per sviluppatori. Gli sviluppatori di app si connettono al tuo portale per accedere alla documentazione API, scoprire di più sui tuoi prodotti API disponibili pubblicamente e gestire le chiavi API.

Ogni cliente Apigee può creare il proprio portale per sviluppatori nel cloud.

Apigee ti consente di creare due tipi di portali: