Le processeur d'extension Apigee permet aux clients Apigee d'ajouter des fonctionnalités de gestion des API aux produits et services Google Cloud , ou aux services externes, exposés à l'aide de Cloud Load Balancing.
Cas d'utilisation du processeur d'extension Apigee
Les clients Apigee qui utilisent le processeur d'extension peuvent choisir parmi une gamme de règles Apigee qui appliquent des fonctionnalités de gestion des API à tous les produits ou services exposés à l'aide d'un équilibreur de charge Google Cloud .
Avec le processeur d'extension, vous pouvez :
Sécurisez l'accès aux charges de travail Google Cloud .
Choisissez parmi un large éventail de règles Apigee à appliquer au trafic de votre équilibreur de charge, y compris VerifyApiKey, OAuthV2 et VerifyJWS.
Appliquez l'application du quota au trafic réseau.
Cette fonctionnalité permet aux fournisseurs d'API d'appliquer des limites sur le nombre d'appels d'API effectués vers les services de backend sur une période spécifiée. Par exemple, vous pouvez utiliser la règle Quota pour limiter les appels à une requête par minute ou à 10 000 requêtes par mois.
Gérez l'injection de jetons Google pour authentifier les requêtes.
À l'aide du processeur d'extension et de la règle AssignMessage, vous pouvez injecter un jeton d'accès Google ou un jeton d'identité Google dans les en-têtes de requête client pour gérer l'accès aux services et produits de backend authentifiés par Google.
En plus de prendre en charge les cas d'utilisation décrits précédemment, le processeur d'extension offre tous les avantages des fonctionnalités Apigee intégrées, tels que :
Sécurité : Advanced API Security surveille et analyse en permanence le trafic de vos API pour identifier les requêtes d'API suspectes, et fournit des outils permettant de bloquer ou de signaler ces requêtes.
Monétisation : générez des revenus chaque fois que vos API sont utilisées en ajoutant des plans tarifaires aux produits d'API personnalisés que vous créez dans Apigee.
Traçabilité : le système de traçage distribué d'Apigee vous permet de suivre les requêtes dans les systèmes distribués sur plusieurs applications, services, bases de données et proxys.
Business Intelligence : Apigee API Analytics collecte la multitude d'informations qui transitent par votre équilibreur de charge, ce qui permet de visualiser les données dans l'interface utilisateur ou de les télécharger pour les analyser hors connexion.
Fonctionnement du processeur d'extension Apigee
Le processeur d'extension Apigee est une extension de trafic (un type d'extension de service) qui vous permet d'utiliser Cloud Load Balancing pour envoyer des appels à Apigee à partir du chemin de traitement des données de l'équilibreur de charge d'application. Une fois l'équilibreur de charge d'application et l'extension de service configurés, le trafic transitant par l'équilibreur de charge d'application déclenche des appels aux proxys Apigee à l'aide de l'extension de service, comme illustré dans la figure suivante :
Figure 1 : Infrastructure et flux de données pour le processeur d'extension Apigee.
Le schéma décrit les composants requis de la configuration du processeur d'extension Apigee :
Équilibreur de charge d'application avec un service de backend configuré avec un groupe de points de terminaison du réseau (NEG) couvrant tous les backends d'application.
Une instance Apigee avec un environnement dédié au processeur d'extension et la propriété apigee-service-extension-enabled définie sur true.
Une extension de trafic (un type d'extension de service) configurée pour utiliser un point de terminaison Private Service Connect (PSC) afin de se connecter au plan d'exécution Apigee.
Un proxy d'API Apigee s'exécutant dans un environnement spécial. Le proxy est utilisé pour appliquer des fonctionnalités de gestion des API au trafic de l'équilibreur de charge.
Le processeur d'extension est compatible avec les proxys no-target et Server-sent event (SSE)-enabled.
Comme le montre l'organigramme :
1 : Le client envoie une requête à l'équilibreur de charge d'application.
2 : L'équilibreur de charge d'application examine le trafic et appelle l'extension de service.
3 : L'implémentation de l'extension de service dans le processeur de messages Apigee applique toutes les règles de gestion des API pertinentes et renvoie la requête, avec les modifications éventuelles, à l'équilibreur de charge d'application.
4 : L'équilibreur de charge d'application termine le traitement et transfère la requête au service de backend. Un traitement similaire se produit pour le chemin de réponse du service de backend à l'équilibreur de charge d'application et au client.
Le processeur d'extension Apigee présente les limites connues suivantes :
Le processeur d'extension est appliqué au niveau de l'équilibreur de charge. Tout le trafic transitant par l'équilibreur de charge est traité par le même proxy, sans distinction de chemin de base ni d'URL.
Le trafic transitant par le processeur d'extension est soumis aux mêmes quotas que Cloud Load Balancing.
Voici quelques-unes des limites et des quotas à prendre en compte :
Nombre maximal d'extensions de trafic par équilibreur de charge : 1
Nombre maximal d'extensions de trafic par projet : 100
Nombre maximal de chaînes d'extension par projet : 5
Des limites supplémentaires s'appliquent aux environnements, aux groupes d'environnements et aux serveurs proxy d'API lorsque vous utilisez le processeur d'extension :
Un maximum d'un environnement peut être associé au groupe d'environnements utilisé pour configurer le processeur d'extension.
L'environnement utilisé lors de la configuration du processeur d'extension peut comporter 50 proxys d'API déployés au maximum.
Les proxys d'API déployés dans l'environnement dédié au processeur d'extension doivent tous être du même type de proxy. Les proxys d'API doivent être tous standards ou tous extensibles.
Les proxys d'API standards et extensibles ne peuvent pas être mélangés dans l'environnement du processeur d'extension.
En plus des coûts associés à vos forfaits Apigee par abonnement ou de paiement à l'usage, les coûts réseau suivants peuvent s'appliquer lorsque vous utilisez le processeur d'extension Apigee :
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/05 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/05 (UTC)."],[],[],null,["# Apigee Extension Processor overview\n\n*This page\napplies to **Apigee** and **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nThe Apigee Extension Processor lets Apigee customers add API management capabilities to Google Cloud products and services, or external services, exposed using Cloud Load Balancing.\n\n\u003cbr /\u003e\n\nTo get started using the Apigee Extension Processor, see the [Apigee Extension Processor quickstart](/apigee/docs/api-platform/service-extensions/extension-processor-quickstart).\n\nUse cases for the Apigee Extension Processor\n--------------------------------------------\n\nApigee customers using the Extension Processor can select from a range of Apigee policies that\napply API management capabilities to any products or services exposed using a Google Cloud load balancer.\n\nWith the Extension Processor, you can:\n\n- **Secure access to Google Cloud workloads.**\n\n Choose from a wide range of Apigee policies to apply to your load balancer traffic, including [VerifyApiKey](/apigee/docs/api-platform/reference/policies/verify-api-key-policy),\n [OAuthV2](/apigee/docs/api-platform/reference/policies/oauthv2-policy),\n and [VerifyJWS](/apigee/docs/api-platform/reference/policies/verify-jws-policy).\n- **Apply quota enforcement to network traffic.**\n\n This capability lets API providers enforce limits on the number of API calls made to backend services over a\n specified time period. For example, you can use the [Quota](/apigee/docs/api-platform/reference/policies/quota-policy) policy to limit calls to 1 request per minute, or to 10,000 requests per month.\n- **Manage Google token injection for authenticating requests.**\n\n Using the Extension Processor and the [AssignMessage](/apigee/docs/api-platform/reference/policies/assign-message-policy) policy,\n you can inject a [Google access token](/docs/authentication/token-types#access) or [Google ID token](/docs/authentication/token-types#id)\n into client request headers to manage access to GOogle-authenticated backend services and products.\n- **Support native protocols.**\n\n The Extension Processor unlocks support for native protocols such as [gRPC bi-directional streaming](https://grpc.io/docs/what-is-grpc/core-concepts/#service-definition),\n [server-sent events (SSE)](/apigee/docs/api-platform/develop/server-sent-events), and [HTTP/3](/load-balancing/docs/https#QUIC).\n\nBenefits\n--------\n\nIn addition to supporting the use cases described earlier, the Extension Processor provides all the benefits of built-in Apigee features, such as:\n\n- **Security**: Advanced API Security continually monitors and analyzes your API traffic to identify suspicious API requests and provides tools to block or flag those requests.\n- **Monetization**: Generate revenue whenever your APIs are used by adding rate plans to customized API products you create within Apigee.\n- **Traceability**: Apigee's distributed tracing system lets you track requests in distributed systems across multiple applications, services, and databases, and proxies.\n- **Business intelligence**: Apigee API Analytics collects the wealth of information flowing through your load balancer, providing data visualization in the UI or the ability to download data for offline analysis.\n\nHow Apigee Extension Processor works\n------------------------------------\n\nThe Apigee Extension Processor is a traffic extension (a type of [service extension](/service-extensions/docs/lb-extensions-overview)) that lets you use Cloud Load Balancing\nto send callouts to Apigee from the data processing path of the application load balancer. Once the application load balancer\nand service extension are configured, traffic flowing through the application load balancer will trigger calls to\nApigee proxies using the service extension, as shown in the following figure:\n\n**Figure 1**: Infrastructure and dataflow for the Apigee Extension Processor.\n\nThe diagram outlines the required components of the Apigee Extension Processor configuration:\n\n- An Application Load Balancer with a backend service configured with a Network Endpoint Group (NEG) covering all application backends.\n- An Apigee instance with a dedicated environment for the Extension Processor and the property `apigee-service-extension-enabled` set to `true`.\n- A [traffic extension](/service-extensions/docs/configure-traffic-extensions) (a type of service extension) configured to use a Private Service Connect (PSC) endpoint to connect to the Apigee runtime plane.\n- A [no-target Apigee API proxy](/apigee/docs/api-platform/fundamentals/build-simple-api-proxy) running in a special environment. The proxy is used to apply API management capabilities to the load balancer traffic.\n\n\u003cbr /\u003e\n\nAs shown in the flow diagram:\n\n- **1**: The client sends a request to the Application Load Balancer.\n- **2**: The Application Load Balancer reviews the traffic and calls out to the Service Extension.\n- **3**: The Service Extension implementation in the Apigee message processor applies any relevant API management policies and returns the request, with any modifications, to the Application Load Balancer.\n- **4**: The Application Load Balancer completes processing and forwards the request to the backend service. Similar processing occurs for the response path from the backend service to the Application Load Balancer and to the client.\n\nFor more information, see [Cloud Load Balancing extensions](/service-extensions/docs/overview#integration-lb-callouts).\n\nLimitations\n-----------\n\nThe Apigee Extension Processor has the following known limitations:\n\n- The Extension Processor is applied at the load balancer level. All traffic passing through the load balancer is processed by the same proxy, with no base path or URL distinction.\n- Traffic through the Extension Processor is subject to the same quotas as the Cloud Load Balancing. Relevant limits and quotas include the following:\n\n - Maximum number of traffic extensions per load balancer: 1\n - Maximum traffic extensions per project: 100\n - Maximum extension chains per project: 5\n - Maximum extensions per resource: 3\n\n For more information, see [Quotas and limits](/load-balancing/docs/quotas).\n- Additional limits apply to environments, environment groups, and API proxies when using the Extension Processor:\n - A maximum of **one** environment can be attached to the environment group used to configure the Extension Processor.\n - The environment used when configuring the Extension Processor can have a maximum of **50** API proxies deployed.\n - The API proxies deployed in the dedicated environment for the Extension Processor must all be of the same [*proxy type*](/apigee/docs/api-platform/fundamentals/understanding-apis-and-api-proxies#proxy-types). The API proxies must be either all **standard** API proxies or all **extensible** API proxies. Standard and extensible API proxies can't be mixed in the Extension Processor environment.\n\n For more information, see [Create an Apigee environment](/apigee/docs/api-platform/service-extensions/extension-processor-quickstart#create-apigee-environment).\n\n For more information on Apigee limits generally, see [Limits](/apigee/docs/api-platform/reference/limits).\n- The following Apigee policies are not supported for use with the Extension Processor:\n - [Publish message](/apigee/docs/api-platform/reference/policies/publish-message-policy)\n - [ExternalCallout](/apigee/docs/api-platform/reference/policies/external-callout-policy)\n - [IntegrationCallout](/apigee/docs/api-platform/reference/policies/integration-callout-policy)\n - [ServiceCallout](/apigee/docs/api-platform/reference/policies/service-callout-policy)\n - [SetIntegrationRequest](/apigee/docs/api-platform/reference/policies/set-integration-request-policy)\n - [MessageLogging](/apigee/docs/api-platform/reference/policies/message-logging-policy)\n - [GenerateJWT](/apigee/docs/api-platform/reference/policies/generate-jwt-policy)\n\nPricing\n-------\n\nIn addition to costs associated with your Apigee Subscription or Pay-as-you-go pricing plans,\nthe following networking costs may apply when using Apigee Extension Processor:\n\n- [Service Extensions pricing](/service-extensions/pricing)\n- [Backend service pricing](https://cloud.google.com/vpc/network-pricing#lb)\n- [Private Service Connect charges](https://cloud.google.com/vpc/network-pricing#psc-consumer-data-processing)\n\nWhat's next\n-----------\n\n- Learn how to [Get started with the Apigee Extension Processor](/apigee/docs/api-platform/service-extensions/extension-processor-quickstart).\n- Learn more about working with [Service Extensions](/service-extensions/docs/overview).\n- Explore how Apigee Extension Processor works with the [Apigee APIM Operator for Kubernetes](/apigee/docs/api-platform/apigee-kubernetes/apigee-apim-operator-overview)."]]
