Apigee Extension Processor – Übersicht

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Mit dem Apigee Extension Processor können Apigee-Kunden Google Cloud Produkten und ‑Diensten oder externen Diensten, die über Cloud Load Balancing bereitgestellt werden, API-Verwaltungsfunktionen hinzufügen.

Kurzanleitung für den Apigee Extension Processor

Anwendungsfälle für den Apigee Extension Processor

Apigee-Kunden, die den Extension Processor verwenden, können aus einer Reihe von Apigee-Richtlinien auswählen, die API-Verwaltungsfunktionen auf alle Produkte oder Dienste anwenden, die über einen Google Cloud Load Balancer bereitgestellt werden.

Mit dem Extension Processor haben Sie folgende Möglichkeiten:

• Sicherer Zugriff auf Google Cloud Arbeitslasten:

  Sie können eine Vielzahl von Apigee-Richtlinien auf den Load-Balancer-Traffic anwenden, darunter VerifyApiKey, OAuthV2 und VerifyJWS.

• Kontingentdurchsetzung auf Netzwerk-Traffic anwenden:

  Mit dieser Funktion können API-Anbieter Limits für die Anzahl von API-Aufrufen festlegen, die über einen bestimmten Zeitraum an Back-End-Dienste gesendet werden. Mit der Richtlinie Quota können Sie beispielsweise Aufrufe auf eine Anfrage pro Minute oder 10.000 Anfragen pro Monat beschränken.

• Google-Token-Einfügung zur Authentifizierung von Anfragen verwalten

  Mit dem Extension Processor und der AssignMessage-Richtlinie können Sie ein Google-Zugriffstoken oder ein Google-ID-Token in die Header von Clientanfragen einfügen, um den Zugriff auf Google-authentifizierte Back-End-Dienste und -Produkte zu verwalten.

• Native Protokolle unterstützen:

  Der Extension Processor ermöglicht die Unterstützung nativer Protokolle wie bidirektionales gRPC-Streaming, servergesendete Ereignisse (SSE) und HTTP/3.

Vorteile

Der Extension Processor unterstützt nicht nur die oben beschriebenen Anwendungsfälle, sondern bietet auch alle Vorteile der integrierten Apigee-Funktionen, z. B.:

• Sicherheit: Die erweiterte API-Sicherheit überwacht und analysiert kontinuierlich Ihren API-Traffic, um verdächtige API-Anfragen zu erkennen. Außerdem werden Tools zum Blockieren oder Kennzeichnen dieser Anfragen bereitgestellt.
• Monetarisierung: Sie können Einnahmen erzielen, wenn Ihre APIs verwendet werden. Dazu fügen Sie benutzerdefinierten API-Produkten, die Sie in Apigee erstellen, Preispläne hinzu.
• Rückverfolgbarkeit: Mit dem System für verteiltes Tracing von Apigee können Sie Anfragen in verteilten Systemen über mehrere Anwendungen, Dienste, Datenbanken und Proxys hinweg verfolgen.
• Business Intelligence: Apigee API Analytics erfasst die Fülle an Informationen, die über Ihren Load Balancer fließen, und bietet Datenvisualisierung in der Benutzeroberfläche oder die Möglichkeit, Daten für die Offlineanalyse herunterzuladen.

Funktionsweise des Apigee Extension Processor

Der Apigee Extension Processor ist eine Trafficerweiterung (eine Art Diensterweiterung), mit der Sie Cloud Load Balancing verwenden können, um Callouts vom Datenverarbeitungspfad des Application Load Balancers an Apigee zu senden. Nachdem der Application Load Balancer und die Dienst-Extension konfiguriert wurden, werden durch Traffic, der über den Application Load Balancer fließt, Aufrufe an Apigee-Proxys über die Dienst-Extension ausgelöst, wie in der folgenden Abbildung dargestellt:

Das Diagramm zeigt die erforderlichen Komponenten der Apigee Extension Processor-Konfiguration:

• Ein Application Load Balancer mit einem Backend-Dienst, der mit einer Netzwerk-Endpunktgruppe (NEG) konfiguriert ist, die alle Anwendungs-Backends abdeckt.
• Eine Apigee-Instanz mit einer dedizierten Umgebung für den Extension Processor und der Eigenschaft apigee-service-extension-enabled, die auf true festgelegt ist.
• Eine Traffic-Erweiterung (eine Art Dienst-Erweiterung), die so konfiguriert ist, dass sie einen Private Service Connect-Endpunkt (PSC) verwendet, um eine Verbindung zur Apigee-Laufzeitebene herzustellen.
• Ein Apigee API-Proxy ohne Ziel, der in einer speziellen Umgebung ausgeführt wird. Der Proxy wird verwendet, um API-Verwaltungsfunktionen auf den Load-Balancer-Traffic anzuwenden.

Wie im Flussdiagramm dargestellt:

• 1: Der Client sendet eine Anfrage an den Application Load Balancer.
• 2: Der Application Load Balancer prüft den Traffic und ruft die Dienst-Extension auf.
• 3: Die Service Extension-Implementierung im Apigee-Nachrichtenprozessor wendet alle relevanten API-Verwaltungsrichtlinien an und gibt die Anfrage mit allen Änderungen an den Application Load Balancer zurück.
• 4: Der Application Load Balancer schließt die Verarbeitung ab und leitet die Anfrage an den Backend-Dienst weiter. Eine ähnliche Verarbeitung erfolgt für den Antwortpfad vom Back-End-Dienst zum Application Load Balancer und zum Client.

Weitere Informationen finden Sie unter Cloud Load Balancing-Erweiterungen.

Beschränkungen

Für den Apigee Extension Processor gelten die folgenden bekannten Einschränkungen:

• Der Extension Processor wird auf Load-Balancer-Ebene angewendet. Der gesamte Traffic, der den Load-Balancer durchläuft, wird vom selben Proxy verarbeitet. Es wird nicht zwischen Basis-Pfad und URL unterschieden.
• Für Traffic über den Extension Processor gelten dieselben Kontingente wie für Cloud Load Balancing.

  Zu den relevanten Limits und Kontingenten gehören:

  • Maximale Anzahl von Traffic-Erweiterungen pro Load-Balancer: 1
  • Maximale Anzahl an Traffic-Erweiterungen pro Projekt: 100
  • Maximale Anzahl an Erweiterungsketten pro Projekt: 5
  • Maximale Anzahl von Erweiterungen pro Ressource: 3

  Weitere Informationen finden Sie unter Kontingente und Limits.

• Bei Verwendung des Extension Processor gelten zusätzliche Limits für Umgebungen, Umgebungsgruppen und API-Proxys:
  • Der Umgebungsgruppe, die zum Konfigurieren des Extension Processors verwendet wird, kann maximal eine Umgebung angehängt werden.
  • In der Umgebung, die beim Konfigurieren des Extension Processor verwendet wird, dürfen maximal 50 API-Proxys bereitgestellt sein.
  • Die in der dedizierten Umgebung für den Erweiterungsprozessor bereitgestellten API-Proxys müssen alle denselben Proxytyp haben. Die API-Proxys müssen entweder alle Standard-API-Proxys oder alle erweiterbaren API-Proxys sein. Standard- und Extensible API-Proxys können in der Extension Processor-Umgebung nicht kombiniert werden.

  Weitere Informationen finden Sie unter Apigee-Umgebung erstellen.

  Weitere Informationen zu Apigee-Limits finden Sie unter Limits.

• Die folgenden Apigee-Richtlinien werden nicht für die Verwendung mit dem Extension Processor unterstützt:
  • Nachricht veröffentlichen
  • ExternalCallout
  • IntegrationCallout
  • ServiceCallout
  • SetIntegrationRequest
  • MessageLogging
  • GenerateJWT

Preise

Zusätzlich zu den Kosten, die mit Ihren Apigee-Abo- oder „Pay as you go“-Preismodellen verbunden sind, können bei der Verwendung von Apigee Extension Processor die folgenden Netzwerkkosten anfallen:

• Preise für Diensterweiterungen
• Preise für Backend-Dienste
• Gebühren für Private Service Connect

Nächste Schritte

• Erste Schritte mit dem Apigee Extension Processor
• Weitere Informationen zum Arbeiten mit Diensterweiterungen
• Weitere Informationen