El procesador de extensiones de Apigee permite que los clientes de Apigee agreguen capacidades de administración de APIs a los productos y servicios de Google Cloud , o bien a los servicios externos, expuestos a través de Cloud Load Balancing.
Casos de uso del procesador de extensiones de Apigee
Los clientes de Apigee que usan el procesador de extensiones pueden seleccionar entre una variedad de políticas de Apigee que aplican capacidades de administración de APIs a cualquier producto o servicio expuesto con un balanceador de cargas Google Cloud .
Con el procesador de extensiones, puedes hacer lo siguiente:
Acceso seguro a las Google Cloud cargas de trabajo
Elige entre una amplia variedad de políticas de Apigee para aplicar al tráfico de tu balanceador de cargas, incluidas VerifyApiKey, OAuthV2 y VerifyJWS.
Aplicar la aplicación de cuotas al tráfico de red
Esta capacidad permite que los proveedores de API apliquen límites a la cantidad de llamadas a la API que se realizan a los servicios de backend durante un período específico. Por ejemplo, puedes usar la política Quota para limitar las llamadas a 1 solicitud por minuto o a 10,000 solicitudes por mes.
Administra la inserción de tokens de Google para autenticar solicitudes.
Con el procesador de extensiones y la política AssignMessage, puedes insertar un token de acceso de Google o un token de ID de Google en los encabezados de las solicitudes del cliente para administrar el acceso a los servicios y productos de backend autenticados por Google.
Además de admitir los casos de uso descritos anteriormente, el procesador de extensiones proporciona todos los beneficios de las funciones integradas de Apigee, como los siguientes:
Seguridad: Advanced API Security supervisa y analiza continuamente el tráfico de tu API para identificar solicitudes sospechosas a la API y proporciona herramientas para bloquearlas o marcarlas.
Monetización: Genera ingresos cada vez que se usen tus APIs agregando planes de tarifas a los productos de APIs personalizados que crees en Apigee.
Trazabilidad: El sistema de seguimiento distribuido de Apigee te permite hacer un seguimiento de las solicitudes en sistemas distribuidos en varias aplicaciones, servicios, bases de datos y proxies.
Inteligencia empresarial: Las estadísticas de la API de Apigee recopilan la gran cantidad de información que fluye a través de tu balanceador de cargas, lo que proporciona
visualización de datos en la IU o la capacidad de descargar datos para el análisis sin conexión.
Cómo funciona Apigee Extension Processor
El procesador de extensiones de Apigee es una extensión de tráfico (un tipo de extensión de servicio) que te permite usar Cloud Load Balancing para enviar llamadas externas a Apigee desde la ruta de procesamiento de datos del balanceador de cargas de aplicaciones. Una vez que se configuran el balanceador de cargas de aplicaciones y la extensión de servicio, el tráfico que fluye a través del balanceador de cargas de aplicaciones activará llamadas a los proxies de Apigee con la extensión de servicio, como se muestra en la siguiente figura:
Figura 1: Infraestructura y flujo de datos del procesador de extensiones de Apigee.
En el diagrama, se describen los componentes necesarios de la configuración del procesador de extensiones de Apigee:
Un balanceador de cargas de aplicaciones con un servicio de backend configurado con un grupo de extremos de red (NEG) que abarca todos los backends de la aplicación.
Una instancia de Apigee con un entorno dedicado para el procesador de extensiones y la propiedad apigee-service-extension-enabled establecida en true.
Una extensión de tráfico (un tipo de extensión de servicio) configurada para usar un extremo de Private Service Connect (PSC) para conectarse al plano de ejecución de Apigee.
Un proxy de API de Apigee sin destino que se ejecuta en un entorno especial. El proxy se usa para aplicar funciones de administración de APIs al tráfico del balanceador de cargas.
Como se muestra en el diagrama de flujo:
1: El cliente envía una solicitud al balanceador de cargas de aplicaciones.
2: El balanceador de cargas de aplicaciones revisa el tráfico y llama a la extensión de servicio.
3: La implementación de la extensión de servicio en el procesador de mensajes de Apigee aplica las políticas de administración de APIs pertinentes y devuelve la solicitud, con las modificaciones que se hayan realizado, al balanceador de cargas de aplicaciones.
4: El balanceador de cargas de aplicaciones completa el procesamiento y reenvía la solicitud al servicio de backend. Un procesamiento similar se produce para la ruta de respuesta desde el servicio de backend hasta el balanceador de cargas de aplicaciones y el cliente.
El procesador de extensiones de Apigee tiene las siguientes limitaciones conocidas:
El procesador de extensiones se aplica a nivel del balanceador de cargas. Todo el tráfico que pasa por el balanceador de cargas se procesa con el mismo proxy, sin distinción de ruta base ni de URL.
El tráfico que pasa por el procesador de extensiones está sujeto a las mismas cuotas que Cloud Load Balancing.
Los límites y las cuotas pertinentes incluyen lo siguiente:
Cantidad máxima de extensiones de tráfico por balanceador de cargas: 1
Cantidad máxima de extensiones de tráfico por proyecto: 100
Cantidad máxima de cadenas de extensión por proyecto: 5
Se aplican límites adicionales a los entornos, los grupos de entornos y los proxies de API cuando se usa el Extension Processor:
Se puede adjuntar un máximo de un entorno al grupo de entornos que se usa para configurar el procesador de extensiones.
El entorno que se usa cuando se configura el procesador de extensiones puede tener un máximo de 50 proxies de API
implementados.
Todos los proxies de API implementados en el entorno dedicado para el procesador de extensiones deben ser del mismo tipo de proxy. Los proxies de API deben ser todos estándar o todos extensibles.
Los proxies de API estándar y extensibles no se pueden mezclar en el entorno del procesador de extensiones.
Además de los costos asociados con tus planes de precios de suscripción o de pago por uso de Apigee, se pueden aplicar los siguientes costos de redes cuando usas Apigee Extension Processor:
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-03 (UTC)"],[],[],null,["# Apigee Extension Processor overview\n\n*This page\napplies to **Apigee** and **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nThe Apigee Extension Processor lets Apigee customers add API management capabilities to Google Cloud products and services, or external services, exposed using Cloud Load Balancing.\n\n\u003cbr /\u003e\n\nTo get started using the Apigee Extension Processor, see the [Apigee Extension Processor quickstart](/apigee/docs/api-platform/service-extensions/extension-processor-quickstart).\n\nUse cases for the Apigee Extension Processor\n--------------------------------------------\n\nApigee customers using the Extension Processor can select from a range of Apigee policies that\napply API management capabilities to any products or services exposed using a Google Cloud load balancer.\n\nWith the Extension Processor, you can:\n\n- **Secure access to Google Cloud workloads.**\n\n Choose from a wide range of Apigee policies to apply to your load balancer traffic, including [VerifyApiKey](/apigee/docs/api-platform/reference/policies/verify-api-key-policy),\n [OAuthV2](/apigee/docs/api-platform/reference/policies/oauthv2-policy),\n and [VerifyJWS](/apigee/docs/api-platform/reference/policies/verify-jws-policy).\n- **Apply quota enforcement to network traffic.**\n\n This capability lets API providers enforce limits on the number of API calls made to backend services over a\n specified time period. For example, you can use the [Quota](/apigee/docs/api-platform/reference/policies/quota-policy) policy to limit calls to 1 request per minute, or to 10,000 requests per month.\n- **Manage Google token injection for authenticating requests.**\n\n Using the Extension Processor and the [AssignMessage](/apigee/docs/api-platform/reference/policies/assign-message-policy) policy,\n you can inject a [Google access token](/docs/authentication/token-types#access) or [Google ID token](/docs/authentication/token-types#id)\n into client request headers to manage access to GOogle-authenticated backend services and products.\n- **Support native protocols.**\n\n The Extension Processor unlocks support for native protocols such as [gRPC bi-directional streaming](https://grpc.io/docs/what-is-grpc/core-concepts/#service-definition),\n [server-sent events (SSE)](/apigee/docs/api-platform/develop/server-sent-events), and [HTTP/3](/load-balancing/docs/https#QUIC).\n\nBenefits\n--------\n\nIn addition to supporting the use cases described earlier, the Extension Processor provides all the benefits of built-in Apigee features, such as:\n\n- **Security**: Advanced API Security continually monitors and analyzes your API traffic to identify suspicious API requests and provides tools to block or flag those requests.\n- **Monetization**: Generate revenue whenever your APIs are used by adding rate plans to customized API products you create within Apigee.\n- **Traceability**: Apigee's distributed tracing system lets you track requests in distributed systems across multiple applications, services, and databases, and proxies.\n- **Business intelligence**: Apigee API Analytics collects the wealth of information flowing through your load balancer, providing data visualization in the UI or the ability to download data for offline analysis.\n\nHow Apigee Extension Processor works\n------------------------------------\n\nThe Apigee Extension Processor is a traffic extension (a type of [service extension](/service-extensions/docs/lb-extensions-overview)) that lets you use Cloud Load Balancing\nto send callouts to Apigee from the data processing path of the application load balancer. Once the application load balancer\nand service extension are configured, traffic flowing through the application load balancer will trigger calls to\nApigee proxies using the service extension, as shown in the following figure:\n\n**Figure 1**: Infrastructure and dataflow for the Apigee Extension Processor.\n\nThe diagram outlines the required components of the Apigee Extension Processor configuration:\n\n- An Application Load Balancer with a backend service configured with a Network Endpoint Group (NEG) covering all application backends.\n- An Apigee instance with a dedicated environment for the Extension Processor and the property `apigee-service-extension-enabled` set to `true`.\n- A [traffic extension](/service-extensions/docs/configure-traffic-extensions) (a type of service extension) configured to use a Private Service Connect (PSC) endpoint to connect to the Apigee runtime plane.\n- A [no-target Apigee API proxy](/apigee/docs/api-platform/fundamentals/build-simple-api-proxy) running in a special environment. The proxy is used to apply API management capabilities to the load balancer traffic.\n\n\u003cbr /\u003e\n\nAs shown in the flow diagram:\n\n- **1**: The client sends a request to the Application Load Balancer.\n- **2**: The Application Load Balancer reviews the traffic and calls out to the Service Extension.\n- **3**: The Service Extension implementation in the Apigee message processor applies any relevant API management policies and returns the request, with any modifications, to the Application Load Balancer.\n- **4**: The Application Load Balancer completes processing and forwards the request to the backend service. Similar processing occurs for the response path from the backend service to the Application Load Balancer and to the client.\n\nFor more information, see [Cloud Load Balancing extensions](/service-extensions/docs/overview#integration-lb-callouts).\n\nLimitations\n-----------\n\nThe Apigee Extension Processor has the following known limitations:\n\n- The Extension Processor is applied at the load balancer level. All traffic passing through the load balancer is processed by the same proxy, with no base path or URL distinction.\n- Traffic through the Extension Processor is subject to the same quotas as the Cloud Load Balancing. Relevant limits and quotas include the following:\n\n - Maximum number of traffic extensions per load balancer: 1\n - Maximum traffic extensions per project: 100\n - Maximum extension chains per project: 5\n - Maximum extensions per resource: 3\n\n For more information, see [Quotas and limits](/load-balancing/docs/quotas).\n- Additional limits apply to environments, environment groups, and API proxies when using the Extension Processor:\n - A maximum of **one** environment can be attached to the environment group used to configure the Extension Processor.\n - The environment used when configuring the Extension Processor can have a maximum of **50** API proxies deployed.\n - The API proxies deployed in the dedicated environment for the Extension Processor must all be of the same [*proxy type*](/apigee/docs/api-platform/fundamentals/understanding-apis-and-api-proxies#proxy-types). The API proxies must be either all **standard** API proxies or all **extensible** API proxies. Standard and extensible API proxies can't be mixed in the Extension Processor environment.\n\n For more information, see [Create an Apigee environment](/apigee/docs/api-platform/service-extensions/extension-processor-quickstart#create-apigee-environment).\n\n For more information on Apigee limits generally, see [Limits](/apigee/docs/api-platform/reference/limits).\n- The following Apigee policies are not supported for use with the Extension Processor:\n - [Publish message](/apigee/docs/api-platform/reference/policies/publish-message-policy)\n - [ExternalCallout](/apigee/docs/api-platform/reference/policies/external-callout-policy)\n - [IntegrationCallout](/apigee/docs/api-platform/reference/policies/integration-callout-policy)\n - [ServiceCallout](/apigee/docs/api-platform/reference/policies/service-callout-policy)\n - [SetIntegrationRequest](/apigee/docs/api-platform/reference/policies/set-integration-request-policy)\n - [MessageLogging](/apigee/docs/api-platform/reference/policies/message-logging-policy)\n - [GenerateJWT](/apigee/docs/api-platform/reference/policies/generate-jwt-policy)\n\nPricing\n-------\n\nIn addition to costs associated with your Apigee Subscription or Pay-as-you-go pricing plans,\nthe following networking costs may apply when using Apigee Extension Processor:\n\n- [Service Extensions pricing](/service-extensions/pricing)\n- [Backend service pricing](https://cloud.google.com/vpc/network-pricing#lb)\n- [Private Service Connect charges](https://cloud.google.com/vpc/network-pricing#psc-consumer-data-processing)\n\nWhat's next\n-----------\n\n- Learn how to [Get started with the Apigee Extension Processor](/apigee/docs/api-platform/service-extensions/extension-processor-quickstart).\n- Learn more about working with [Service Extensions](/service-extensions/docs/overview).\n- Explore how Apigee Extension Processor works with the [Apigee APIM Operator for Kubernetes](/apigee/docs/api-platform/apigee-kubernetes/apigee-apim-operator-overview)."]]
