Présentation du processeur d'extension Apigee

Cette page s'applique à Apigee et à Apigee hybrid.

Consultez la documentation d' Apigee Edge.

Le processeur d'extension Apigee permet aux clients Apigee d'ajouter des fonctionnalités de gestion des API aux Google Cloud produits et services, ou services externes, exposés à l'aide de Cloud Load Balancing.

Pour commencer à utiliser le processeur d'extension Apigee, consultez le guide de démarrage rapide du processeur d'extension Apigee.

Cas d'utilisation du processeur d'extension Apigee

Les clients Apigee qui utilisent le processeur d'extension peuvent choisir parmi une gamme de règles Apigee qui appliquent des fonctionnalités de gestion des API à tous les produits ou services exposés à l'aide d'un équilibreur de charge Google Cloud .

Le processeur d'extension vous permet de:

• Sécurisez l'accès aux charges de travail Google Cloud .

  Choisissez parmi un large éventail de règles Apigee à appliquer au trafic de votre équilibreur de charge, y compris VerifyApiKey, OAuthV2 et VerifyJWS.

• Appliquer l'application des quotas au trafic réseau.

  Cette fonctionnalité permet aux fournisseurs d'API d'appliquer des limites sur le nombre d'appels d'API effectués aux services backend sur une période spécifiée. Par exemple, vous pouvez utiliser la règle Quota pour limiter les appels à une requête par minute ou à 10 000 requêtes par mois.

• Gérez l'injection de jetons Google pour authentifier les requêtes.

  À l'aide du processeur d'extension et de la règle AssignMessage, vous pouvez injecter un jeton d'accès Google ou un jeton d'ID Google dans les en-têtes de requête client pour gérer l'accès aux services et produits backend authentifiés par Google.

• Compatibilité avec les protocoles natifs.

  Le processeur d'extension permet de prendre en charge les protocoles natifs tels que le streaming bidirectionnel gRPC, les événements envoyés par le serveur (SSE) et HTTP/3.

Avantages

En plus de prendre en charge les cas d'utilisation décrits précédemment, le processeur d'extension offre tous les avantages des fonctionnalités Apigee intégrées, par exemple:

• Sécurité: Advanced API Security surveille et analyse en permanence votre trafic d'API pour identifier les requêtes d'API suspectes et fournit des outils pour les bloquer ou les signaler.
• Monétisation: générez des revenus chaque fois que vos API sont utilisées en ajoutant des plans tarifaires aux produits d'API personnalisés que vous créez dans Apigee.
• Traçabilité: le système de traçage distribué d'Apigee vous permet de suivre les requêtes dans des systèmes distribués sur plusieurs applications, services, bases de données et proxys.
• Intelligence métier: Apigee API Analytics collecte la multitude d'informations qui transitent par votre équilibreur de charge, et fournit une visualisation des données dans l'interface utilisateur ou la possibilité de télécharger des données pour une analyse hors connexion.

Fonctionnement du processeur d'extension Apigee

Le processeur d'extension Apigee est une extension de trafic (un type d'extension de service) qui vous permet d'utiliser Cloud Load Balancing pour envoyer des accroches à Apigee à partir du chemin de traitement des données de l'équilibreur de charge d'application. Une fois l'équilibreur de charge d'application et l'extension de service configurés, le trafic qui transite par l'équilibreur de charge d'application déclenche des appels aux proxys Apigee à l'aide de l'extension de service, comme illustré dans la figure suivante:

Le schéma décrit les composants requis pour la configuration du processeur d'extension Apigee:

• Un équilibreur de charge d'application avec un service de backend configuré avec un groupe de points de terminaison du réseau (NEG) couvrant tous les backends de l'application.
• Une instance Apigee avec un environnement dédié au processeur d'extension et la propriété apigee-service-extension-enabled définie sur true.
• Une extension de trafic (type d'extension de service) configurée pour utiliser un point de terminaison Private Service Connect (PSC) pour se connecter au plan d'exécution d'Apigee.
• Un proxy d'API Apigee sans cible exécuté dans un environnement spécial. Le proxy permet d'appliquer les fonctionnalités de gestion des API au trafic de l'équilibreur de charge.

Comme illustré dans le diagramme de flux:

• 1: Le client envoie une requête à l'équilibreur de charge d'application.
• 2: L'équilibreur de charge d'application examine le trafic et appelle l'extension de service.
• 3: L'implémentation de l'extension de service dans le processeur de messages Apigee applique toutes les stratégies de gestion des API pertinentes et renvoie la requête, avec les modifications éventuelles, au load balancer d'application.
• 4: L'équilibreur de charge d'application termine le traitement et transfère la requête au service de backend. Un traitement similaire se produit pour le chemin de réponse du service de backend à l'équilibreur de charge d'application et au client.

Pour en savoir plus, consultez Extensions Cloud Load Balancing.

Limites

Le processeur d'extension Apigee présente les limites connues suivantes:

• Le processeur d'extension est appliqué au niveau de l'équilibreur de charge. Tout le trafic passant par l'équilibreur de charge est traité par le même proxy, sans distinction de chemin d'accès de base ni d'URL.
• Le trafic via le processeur d'extension est soumis aux mêmes quotas que Cloud Load Balancing.

  Les limites et quotas pertinents incluent les suivants:

  • Nombre maximal d'extensions de trafic par équilibreur de charge: 1
  • Nombre maximal d'extensions de trafic par projet: 100
  • Nombre maximal de chaînes d'extensions par projet: 5
  • Nombre maximal d'extensions par ressource: 3

  Pour en savoir plus, consultez la page Quotas et limites.

• Des limites supplémentaires s'appliquent aux environnements, aux groupes d'environnements et aux proxy d'API lorsque vous utilisez le processeur d'extension :
  • Vous ne pouvez associer qu'un seul environnement au groupe d'environnements utilisé pour configurer le processeur d'extension.
  • L'environnement utilisé lors de la configuration du processeur d'extension peut comporter un maximum de 50 proxys d'API déployés.
  • Les proxys d'API déployés dans l'environnement dédié au processeur d'extension doivent tous être du même type de proxy. Les proxys d'API doivent tous être des proxys d'API standards ou extensibles. Les proxys d'API standards et extensibles ne peuvent pas être mélangés dans l'environnement du processeur d'extension.

  Pour en savoir plus, consultez Créer un environnement Apigee.

  Pour en savoir plus sur les limites d'Apigee en général, consultez la section Limites.

• Les règles Apigee suivantes ne sont pas compatibles avec le processeur d'extension :
  • Publier un message
  • ExternalCallout
  • IntegrationCallout
  • ServiceCallout
  • SetIntegrationRequest
  • MessageLogging
  • GenerateJWT

Tarifs

En plus des coûts associés à votre abonnement Apigee ou à vos forfaits de paiement à l'usage, les coûts de mise en réseau suivants peuvent s'appliquer lorsque vous utilisez le processeur d'extension Apigee:

• Tarifs des extensions de service
• Tarifs des services de backend
• Frais Private Service Connect

Étapes suivantes

• Découvrez comment faire vos premiers pas avec le processeur d'extension Apigee.
• Découvrez comment utiliser les extensions de service.
• Découvrez comment le processeur d'extension Apigee fonctionne avec l' opérateur Apigee APIM pour Kubernetes.