Apigee Extension Processor – Übersicht

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Mit dem Apigee Extension Processor können Apigee-Kunden Produkten und Diensten oder externen Diensten, die über Cloud Load Balancing bereitgestellt werden, API-Verwaltungsfunktionen hinzufügen. Google Cloud

Eine Einführung in die Verwendung des Apigee Extension Processors finden Sie in der Kurzanleitung für den Apigee Extension Processor.

Anwendungsfälle für den Apigee Extension Processor

Apigee-Kunden, die den Erweiterungs-Prozessor verwenden, können aus einer Reihe von Apigee-Richtlinien auswählen, die API-Verwaltungsfunktionen auf alle Produkte oder Dienste anwenden, die über einen Google Cloud Load Balancer bereitgestellt werden.

Mit dem Erweiterungs-Prozessor können Sie:

• Sicherer Zugriff auf Google Cloud Arbeitslasten

  Sie können aus einer Vielzahl von Apigee-Richtlinien auswählen, die auf Ihren Load Balancer-Traffic angewendet werden sollen, darunter VerifyApiKey, OAuthV2 und VerifyJWS.

• Kontingentierung auf Netzwerkverkehr anwenden

  Mit dieser Funktion können API-Anbieter Limits für die Anzahl der API-Aufrufe festlegen, die in einem bestimmten Zeitraum an Back-End-Dienste gesendet werden. Mit der Kontingentrichtlinie können Sie Aufrufe beispielsweise auf eine Anfrage pro Minute oder 10.000 Anfragen pro Monat beschränken.

• Google-Token-Injection zur Authentifizierung von Anfragen verwalten

  Mit dem Erweiterungs-Prozessor und der Richtlinie AssignMessage können Sie ein Google-Zugriffstoken oder ein Google-ID-Token in Clientanfrage-Header einschleusen, um den Zugriff auf von Google authentifizierte Back-End-Dienste und ‑Produkte zu verwalten.

• Unterstützung nativer Protokolle.

  Der Erweiterungs-Prozessor ermöglicht die Unterstützung nativer Protokolle wie gRPC-bidirektionales Streaming, servergesendete Ereignisse (Server-Sent Events, SSE) und HTTP/3.

Vorteile

Der Erweiterungs-Prozessor unterstützt nicht nur die oben beschriebenen Anwendungsfälle, sondern bietet auch alle Vorteile der integrierten Apigee-Funktionen, z. B.:

• Sicherheit: Die erweiterte API-Sicherheit überwacht und analysiert Ihren API-Traffic kontinuierlich, um verdächtige API-Anfragen zu identifizieren. Außerdem bietet sie Tools, mit denen Sie diese Anfragen blockieren oder melden können.
• Monetarisierung: Sie können Umsatz generieren, wenn Ihre APIs verwendet werden, indem Sie benutzerdefinierten API-Produkten, die Sie in Apigee erstellen, Preispläne hinzufügen.
• Nachverfolgbarkeit: Mit dem verteilten Tracing-System von Apigee können Sie Anfragen in verteilten Systemen über mehrere Anwendungen, Dienste, Datenbanken und Proxys hinweg verfolgen.
• Business Intelligence: Apigee API Analytics erfasst die Fülle an Informationen, die über Ihren Load Balancer fließen, und bietet Datenvisualisierungen in der Benutzeroberfläche oder die Möglichkeit, Daten für die Offlineanalyse herunterzuladen.

Funktionsweise des Apigee Extension Processor

Der Apigee Extension Processor ist eine Traffic-Erweiterung (eine Art Diensterweiterung), mit der Sie über Cloud Load Balancing Callouts aus dem Datenverarbeitungspfad des Application Load Balancers an Apigee senden können. Nachdem der Application Load Balancer und die Diensterweiterung konfiguriert wurden, löst Traffic, der durch den Application Load Balancer fließt, Aufrufe an Apigee-Proxys mithilfe der Diensterweiterung aus, wie in der folgenden Abbildung dargestellt:

Das Diagramm zeigt die erforderlichen Komponenten der Apigee Extension Processor-Konfiguration:

• Ein Application Load Balancer mit einem Backend-Dienst, der mit einer Netzwerk-Endpunktgruppe (NEG) konfiguriert ist, die alle Anwendungs-Back-Ends abdeckt.
• Eine Apigee-Instanz mit einer speziellen Umgebung für den Erweiterungs-Prozessor und der Property apigee-service-extension-enabled, die auf true festgelegt ist.
• Eine Traffic-Erweiterung (eine Art Diensterweiterung), die so konfiguriert ist, dass sie einen PSC-Endpunkt (Private Service Connect) verwendet, um eine Verbindung zur Apigee-Laufzeitebene herzustellen.
• Ein Apigee API-Proxy ohne Ziel, der in einer speziellen Umgebung ausgeführt wird. Über den Proxy werden API-Verwaltungsfunktionen auf den Load Balancer-Traffic angewendet.

Wie im Flussdiagramm dargestellt:

• 1: Der Client sendet eine Anfrage an den Application Load Balancer.
• 2: Der Application Load Balancer prüft den Traffic und ruft die Diensterweiterung auf.
• 3: Die Implementierung der Diensterweiterung im Apigee Message Processor wendet alle relevanten API-Verwaltungsrichtlinien an und gibt die Anfrage mit allen Änderungen an den Application Load Balancer zurück.
• 4: Der Application Load Balancer führt die Verarbeitung durch und leitet die Anfrage an den Backend-Dienst weiter. Eine ähnliche Verarbeitung erfolgt für den Antwortpfad vom Back-End-Dienst zum Application Load Balancer und zum Client.

Weitere Informationen finden Sie unter Cloud Load Balancing-Erweiterungen.

Beschränkungen

Für den Apigee Extension Processor gelten die folgenden bekannten Einschränkungen:

• Der Erweiterungs-Prozessor wird auf Load Balancer-Ebene angewendet. Der gesamte Traffic, der den Load Balancer passiert, wird vom selben Proxy verarbeitet, ohne Unterscheidung nach Basispfad oder URL.
• Für den Traffic über den Erweiterungsprozessor gelten dieselben Quoten wie für das Cloud Load Balancing.

  Zu den relevanten Limits und Kontingenten gehören:

  • Maximale Anzahl von Traffic-Erweiterungen pro Load Balancer: 1
  • Maximale Anzahl von Traffic-Erweiterungen pro Projekt: 100
  • Maximale Anzahl von Erweiterungsketten pro Projekt: 5
  • Maximale Anzahl von Erweiterungen pro Ressource: 3

  Weitere Informationen finden Sie unter Kontingente und Limits.

• Bei Verwendung des Erweiterungs-Prozessors gelten zusätzliche Limits für Umgebungen, Umgebungsgruppen und API-Proxys:
  • Der Umgebungsgruppe, die zum Konfigurieren des Erweiterungs-Prozessors verwendet wird, kann maximal eine Umgebung zugeordnet werden.
  • In der Umgebung, die beim Konfigurieren des Erweiterungs-Prozessors verwendet wird, können maximal 50 API-Proxys bereitgestellt werden.
  • Die API-Proxys, die in der speziellen Umgebung für den Erweiterungs-Prozessor bereitgestellt werden, müssen alle denselben Proxytyp haben. Die API-Proxys müssen entweder alle Standard-API-Proxys oder alle erweiterbaren API-Proxys sein. Standard- und Extensible API-Proxys können in der Erweiterungs-Prozessor-Umgebung nicht kombiniert werden.

  Weitere Informationen finden Sie unter Apigee-Umgebung erstellen.

  Weitere Informationen zu Apigee-Limits finden Sie unter Limits.

• Die folgenden Apigee-Richtlinien werden für die Verwendung mit dem Erweiterungs-Prozessor nicht unterstützt:
  • Nachricht veröffentlichen
  • ExternalCallout
  • IntegrationCallout
  • ServiceCallout
  • SetIntegrationRequest
  • MessageLogging
  • GenerateJWT

Preise

Zusätzlich zu den Kosten für Ihr Apigee-Abo oder die „Pay as you go“-Preispläne können bei der Verwendung des Apigee Extension Processors die folgenden Netzwerkkosten anfallen:

• Preise für Diensterweiterungen
• Preise für Back-End-Dienste
• Gebühren für Private Service Connect

Nächste Schritte

• Weitere Informationen zum Apigee Extension Processor
• Weitere Informationen zu Diensterweiterungen
• Weitere Informationen zur Funktionsweise des Apigee Extension Processors mit dem Apigee APIM Operator für Kubernetes