O que é o Apigee?

Esta página aplica-se ao Apigee e ao Apigee Hybrid.

Veja a documentação do Apigee Edge.

O Apigee é uma plataforma para desenvolver e gerir APIs. Ao apresentar serviços com uma camada de proxy, o Apigee oferece uma abstração ou uma fachada para as APIs de serviço de back-end e fornece segurança, limites de taxa, quotas, estatísticas e muito mais.

Vídeo: veja este breve vídeo para uma introdução à gestão de APIs da Apigee.

Arquitetura de nível elevado

A imagem seguinte mostra a arquitetura de alto nível do Apigee:

Vista geral da arquitetura do Apigee.

Conforme mostra a imagem, o Apigee é composto pelos seguintes componentes principais:

  • Serviços Apigee: as APIs que usa para criar, gerir e implementar os seus proxies de API.
  • Tempo de execução do Apigee: um conjunto de serviços de tempo de execução em contentores num cluster do Kubernetes que a Google mantém. Todo o tráfego da API passa e é processado por estes serviços.

Além disso, o Apigee usa outros componentes, incluindo:

  • Serviços Google Cloud: oferece gestão de identidade, registo, estatísticas, métricas e funções de gestão de projetos.
  • Serviços de back-end: usados pelas suas apps para fornecer acesso em tempo de execução aos dados para os seus proxies de API.

Para explicações mais detalhadas, consulte o artigo Componentes do Apigee.

Segue-se uma imagem mais detalhada que mostra a ligação entre o seu projeto do Google Cloud e os serviços Google através de uma rede de intercâmbio privada:

Diagrama de arquitetura que mostra as ligações à VPC.

Para ver um exemplo de como usar o Apigee, consulte este webcast sobre como a Walgreens usa APIs e o Apigee para oferecer um ecossistema de apps avançado em torno da impressão de fotos, receitas e outros serviços.

Basta de conversa!

Configure o Apigee e, em seguida, Crie o seu primeiro proxy!  

Flavors of Apigee

O Apigee está disponível nas seguintes versões:

  • Apigee: uma versão na nuvem alojada pela Apigee na qual a Apigee mantém o ambiente, o que lhe permite concentrar-se na criação dos seus serviços e na definição das APIs para esses serviços.
  • Apigee Hybrid: uma versão híbrida que consiste num plano de tempo de execução instalado no local ou num fornecedor de nuvem à sua escolha e num plano de gestão executado na nuvem do Apigee. Neste modelo, o tráfego e os dados da API estão confinados aos limites aprovados pela sua empresa.

Aceleração digital

Este vídeo mostra rapidamente como o Apigee ajuda a evoluir para uma empresa digital.

Escolher entre a gestão de serviços e a gestão de APIs

Este vídeo ajuda a compreender as diferenças importantes entre a gestão de serviços e a gestão de APIs.

Disponibilizar os seus serviços na Web

Atualmente, as empresas querem disponibilizar os respetivos serviços de back-end na Web para que estes serviços possam ser consumidos por apps executadas em dispositivos móveis e computadores. Uma empresa pode querer expor serviços que forneçam informações sobre preços e disponibilidade de produtos, serviços de vendas e encomendas, serviços de acompanhamento de encomendas e quaisquer outros serviços exigidos pelas apps cliente.

As empresas expõem frequentemente serviços como um conjunto de pontos finais HTTP. Em seguida, os programadores de apps cliente fazem pedidos HTTP a estes pontos finais. Consoante o ponto final, o serviço pode devolver dados, formatados como XML ou JSON, à app cliente.

As apps cliente que consomem estes serviços podem ser implementadas como apps autónomas para um dispositivo móvel ou um tablet, como apps HTML5 em execução num navegador ou como qualquer outro tipo de app que possa fazer um pedido a um ponto final HTTP e consumir quaisquer dados de resposta. Estas apps podem ser desenvolvidas e lançadas pela mesma empresa que expôs os serviços ou por programadores de apps de terceiros que usam serviços disponíveis publicamente.

A imagem seguinte mostra este tipo de modelo:

Vários tipos de apps, como apps para dispositivos móveis, apps de ponto de venda, parceiros e apps Web, estabelecem ligação a serviços de back-end, como ESB, SOA, servidores de apps e bases de dados.

Como os fornecedores disponibilizam os respetivos serviços através da Web, têm de garantir que tomaram todas as medidas necessárias para proteger os respetivos serviços contra o acesso não autorizado. Como fornecedor de serviços, considere o seguinte:

  • Segurança: como vai controlar o acesso aos seus serviços para evitar o acesso não autorizado?
  • Compatibilidade: os seus serviços funcionam em diferentes plataformas e dispositivos?
  • Mensurabilidade: como pode monitorizar os seus serviços para se certificar de que estão disponíveis?
  • E muitas outras considerações

Depois de ser lançada uma app cliente que aceda a quaisquer serviços, o fornecedor de serviços é obrigado a certificar-se de que esses serviços continuam a funcionar ao longo do tempo à medida que adiciona, modifica ou elimina esses serviços. O fornecedor de serviços também tem de ter uma forma de manter os programadores de apps a par de quaisquer alterações aos serviços para garantir que as apps cliente permanecem sincronizadas com esses serviços.

Os programadores de apps cliente enfrentam desafios quando tentam consumir serviços de diferentes fornecedores. Atualmente, existem muitas tecnologias disponíveis para utilização por um fornecedor de serviços para expor os respetivos serviços. A mesma app cliente pode ter de usar um mecanismo para consumir um serviço de um fornecedor e um mecanismo diferente para consumir um serviço de um fornecedor diferente. Os programadores de apps podem até ter de usar mecanismos diferentes para consumir serviços do mesmo fornecedor.

Disponibilize serviços através do Apigee

O Apigee permite-lhe fornecer acesso seguro aos seus serviços com uma API bem definida e consistente em todos os seus serviços, independentemente da implementação do serviço. Uma API consistente:

  • Facilita o consumo dos seus serviços por parte dos programadores de apps.
  • Permite-lhe alterar a implementação do serviço de back-end sem afetar a API pública.
  • Permite tirar partido das estatísticas, do portal do programador e de outras funcionalidades integradas no Apigee.

A imagem seguinte mostra uma arquitetura com o Apigee a processar os pedidos das apps de cliente para os seus serviços de back-end:

O Apigee situa-se entre as aplicações dos clientes e os serviços de back-end.

Em vez de os programadores de apps consumirem os seus serviços diretamente, acedem a um proxy de API criado no Apigee. O proxy de API funciona como um mapeamento de um ponto final HTTP disponível publicamente para o seu serviço de back-end. Ao criar um proxy de API, permite que o Apigee processe as tarefas de segurança e autorização necessárias para proteger os seus serviços, bem como para analisar e monitorizar esses serviços.

Uma vez que os programadores de apps fazem pedidos HTTP a um proxy de API, em vez de diretamente aos seus serviços, os programadores não precisam de saber nada sobre a implementação dos seus serviços. Tudo o que o programador precisa de saber é:

  • O URL do ponto final do proxy da API.
  • Quaisquer parâmetros de consulta, cabeçalhos ou parâmetros do corpo transmitidos num pedido.
  • Quaisquer credenciais de autenticação e autorização necessárias.
  • O formato da resposta, incluindo o formato dos dados da resposta, como XML ou JSON.

O proxy de API isola o programador da app do seu serviço de back-end. Por conseguinte, pode alterar a implementação do serviço, desde que a API pública permaneça consistente. Por exemplo, pode alterar uma implementação de base de dados, mover os seus serviços para um novo anfitrião ou fazer quaisquer outras alterações à implementação do serviço. Ao manter uma API de front-end consistente, as apps cliente existentes continuam a funcionar independentemente das alterações no back-end.

Pode usar políticas no proxy de API para adicionar funcionalidades a um serviço sem ter de fazer alterações ao serviço de back-end. Por exemplo, pode adicionar políticas ao seu proxy para realizar transformações e filtragem de dados, adicionar segurança, executar lógica condicional ou código personalizado e realizar muitas outras ações. É importante lembrar-se de que implementa políticas no Apigee e não no servidor de back-end.

Para mais informações, consulte o artigo Compreender as APIs e os proxies de APIs.

Crie um produto de API

Um proxy de API é o ponto final HTTP no Apigee que os programadores usam para aceder aos seus serviços de back-end. Embora seja possível, normalmente, não disponibiliza proxies de API individuais. Em alternativa, agrupa um ou mais proxies de API num produto de API.

Um produto de API é um pacote de proxies de API combinados com um plano de serviço. Esse plano de serviço pode definir limites de acesso em proxies de API, oferecer segurança, permitir a monitorização e as estatísticas, e fornecer funcionalidades adicionais. Os produtos de API também são o mecanismo central que a Apigee usa para autorização e controlo de acesso às suas APIs.

Tem uma grande flexibilidade ao criar produtos de API. Por exemplo, vários produtos de API podem partilhar o mesmo proxy de API. A figura seguinte mostra três produtos de API. Tenha em atenção que todos os produtos permitem o acesso ao proxy de API 3, mas apenas o produto A permite o acesso ao proxy de API 1.

O produto A acede aos proxies 1 e 3. O produto B acede ao proxy 3. O produto C acede aos proxies 2, 3 e 4.

Pode definir propriedades diferentes em cada produto API. Por exemplo, pode disponibilizar um produto de API com um limite de acesso baixo, como 1000 pedidos por dia, a um preço vantajoso. Em seguida, lança outro produto de API que fornece acesso ao mesmo proxy de API, mas com um limite de acesso muito mais elevado, por um preço mais elevado. Em alternativa, pode criar um produto de API gratuito que permita o acesso só de leitura aos seus serviços e, em seguida, vender um produto de API aos mesmos proxies de API que permitem o acesso de leitura/escrita.

Para mais informações, consulte o artigo Crie produtos API.

Permita que uma app do lado do cliente aceda ao seu produto de API

Quando os programadores de apps decidem que querem aceder aos seus serviços, têm primeiro de registar a respetiva app cliente no seu produto de API.

Uma app cliente precisa de uma chave para chamar uma API associada a um produto API.

Após o registo, um programador de apps recebe uma chave da API que tem de incluir em todos os pedidos a um proxy de API incluído no produto API. Essa chave é autenticada e, se a autenticação for bem-sucedida, o pedido tem permissão para aceder ao seu serviço de back-end.

Pode revogar a chave em qualquer altura para que a app de cliente deixe de ter acesso aos seus serviços. Em alternativa, pode definir um limite de tempo numa chave para que o programador tenha de atualizar a chave após um período específico.

Cabe-lhe a si decidir como processar os pedidos de registo dos programadores para acederem aos seus produtos de API. Ao usar os serviços para programadores do Apigee, pode automatizar o processo de registo ou usar um processo manual para controlar o acesso.

Crie produtos de API e disponibilize-os aos programadores

  1. Crie um ou mais proxies de API que mapeiam URLs disponíveis publicamente para os seus serviços de back-end.
  2. Crie um produto de API que agrupe os seus proxies de API.
  3. Implemente os proxies de API e o produto de API.
  4. Informe os seus programadores de que o produto API está disponível.

Assim que os programadores de apps souberem da disponibilidade do seu produto de API:

  1. Registar as respetivas apps de cliente no seu produto API.
  2. Receber uma chave da API para o produto de API.
  3. Fazer pedidos aos seus serviços através de proxies de API (que estão incluídos no produto de API) e transmitir a chave da API com cada pedido.

Componentes do Apigee

O Apigee consiste em tempo de execução, monitorização e estatísticas de APIs, bem como serviços de programador que, em conjunto, oferecem uma infraestrutura abrangente para a criação, a segurança, a gestão e as operações de APIs.

A imagem seguinte mostra a arquitetura de alto nível do Apigee:

Arquitetura de alto nível do Apigee

Tempo de execução do Apigee

Os serviços Apigee destinam-se à criação e ao consumo de APIs, quer esteja a criar proxies de API como fornecedor de serviços ou a usar APIs, SDKs e outros serviços convenientes como programador de apps.

O tempo de execução da API fornece ferramentas para adicionar e configurar os seus proxies de API, configurar produtos de API e gerir programadores de apps e apps de cliente. Liberta os seus serviços de back-end de muitas preocupações de gestão comuns. Quando adiciona um proxy de API, pode aplicar políticas ao proxy de API para adicionar segurança, limites de taxa, mediação, colocação em cache, e assim sucessivamente. Também pode personalizar o comportamento do proxy de API aplicando scripts personalizados, fazendo chamadas para APIs e serviços de terceiros, e assim sucessivamente. Consulte o artigo Compreender as APIs e os proxies de API para mais informações.

Monitorização e estatísticas do Apigee

O Apigee API Analytics oferece ferramentas poderosas para ver tendências de utilização a curto e longo prazo das suas APIs. Pode segmentar o seu público-alvo pelos principais programadores e apps, compreender a utilização por método de API para saber onde investir e criar relatórios personalizados sobre informações ao nível da empresa ou operacional.

À medida que os dados passam pelo Apigee, são recolhidos vários tipos de informações predefinidos, incluindo o URL, o IP, o ID do utilizador para informações de chamadas API, a latência, os dados de erro, etc. Pode criar políticas para adicionar outras informações, como cabeçalhos, parâmetros de consulta e partes de um pedido ou uma resposta extraídas de XML ou JSON. Estas informações são recolhidas de forma assíncrona a partir do fluxo de pedido/resposta real e, por isso, não têm efeito no desempenho da API.

A IU do Apigee permite-lhe ver várias métricas e dimensões num navegador, conforme mostrado na figura seguinte:

Um painel de controlo de estatísticas que mostra o número de erros de políticas num gráfico e em formato tabular.

No entanto, também pode aceder e controlar o serviço Analytics através de uma interface de linha de comandos ou através de APIs RESTful. Consulte a vista geral da API Analytics para ver mais informações.

Ecossistema de programadores do Apigee

O Apigee oferece serviços para programadores que lhe permitem:

  • Faça a gestão da comunidade de programadores de apps que estão a usar os seus serviços.
  • Trabalhar com programadores internos e externos, e formalizar as relações com modelos financeiros.
  • Integre programadores e crie um portal para programadores. Os programadores de apps ligam-se ao seu portal para aceder à documentação da API e saber mais sobre os seus produtos de API disponíveis publicamente e gerir chaves da API.

Todos os clientes do Apigee podem criar o seu próprio portal do programador na nuvem.

O Apigee permite-lhe criar dois tipos de portais: