Apigee 확장 프로그램 프로세서 개요

이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.

Apigee Edge 문서 보기

Apigee 확장 프로그램 프로세서를 사용하면 Apigee 고객은 Cloud Load Balancing을 통해 노출된 Google Cloud 제품 및 서비스 또는 외부 서비스에 API 관리 기능을 추가할 수 있습니다.

Apigee 확장 프로그램 프로세서를 사용하려면 Apigee 확장 프로그램 프로세서 빠른 시작을 참조하세요.

Apigee 확장 프로그램 프로세서의 사용 사례

확장 프로그램 프로세서를 사용하는 Apigee 고객은 Google Cloud 부하 분산기를 사용하여 노출된 제품 또는 서비스에 API 관리 기능을 적용하는 다양한 Apigee 정책 중에서 선택할 수 있습니다.

확장 프로그램 프로세서를 사용하면 다음 작업을 할 수 있습니다.

• Google Cloud 워크로드에 안전하게 액세스

  VerifyApiKey, OAuthV2, VerifyJWS를 포함하여 부하 분산기 트래픽에 적용할 다양한 Apigee 정책 중에서 선택할 수 있습니다.

• 네트워크 트래픽에 할당량 시행을 적용

  이 기능을 사용하면 API 제공업체가 지정된 기간 동안 백엔드 서비스에 대한 API 호출 수를 제한할 수 있습니다. 예를 들어 할당량 정책을 사용하여 호출을 분당 1개 또는 월별 10,000개 요청으로 제한할 수 있습니다.

• 요청 인증을 위한 Google 토큰 삽입 관리

  확장 프로그램 프로세서 및 AssignMessage 정책을 사용하면 Google 액세스 토큰 또는 Google ID 토큰을 클라이언트 요청 헤더에 삽입하여 Google에서 인증한 백엔드 서비스 및 제품에 대한 액세스를 관리할 수 있습니다.

• 기본 프로토콜 지원

  확장 프로그램 프로세서는 gRPC 양방향 스트리밍, 서버 전송 이벤트 (SSE), HTTP/3과 같은 기본 프로토콜을 지원합니다.

이점

앞서 설명한 사용 사례를 지원하는 것 외에도 확장 프로그램 프로세서는 다음과 같은 내장 Apigee 기능의 모든 이점을 제공합니다.

• 보안: 지능화된 API 보안은 API 트래픽을 지속적으로 모니터링하고 분석하여 의심스러운 API 요청을 식별하고 이러한 요청을 차단하거나 플래그를 지정하는 도구를 제공합니다.
• 수익 창출: Apigee 내에서 만든 맞춤 API 제품에 요금제를 추가하여 API가 사용될 때마다 수익을 창출합니다.
• 추적 가능성: Apigee의 분산 추적 시스템을 사용하면 여러 애플리케이션, 서비스, 데이터베이스, 프록시 간에 분산된 시스템에서 요청을 추적할 수 있습니다.
• 비즈니스 인텔리전스: Apigee API Analytics는 부하 분산기를 통해 흐르는 풍부한 정보를 수집하여 UI에서 데이터 시각화를 제공하거나 오프라인 분석을 위해 데이터를 다운로드하는 기능을 제공합니다.

Apigee 확장 프로그램 프로세서 작동 방식

Apigee 확장 프로그램 프로세서는 애플리케이션 부하 분산기의 데이터 처리 경로에서 Cloud Load Balancing을 사용하여 Apigee에 콜아웃을 보낼 수 있는 트래픽 확장 프로그램(서비스 확장 프로그램의 한 유형)입니다. 애플리케이션 부하 분산기와 서비스 확장 프로그램이 구성되면 다음 그림과 같이 애플리케이션 부하 분산기를 통과하는 트래픽이 서비스 확장 프로그램을 사용하여 Apigee 프록시 호출을 트리거합니다.

이 다이어그램은 Apigee 확장 프로그램 프로세서 구성의 필수 구성요소를 간략히 보여줍니다.

• 모든 애플리케이션 백엔드를 포함하는 네트워크 엔드포인트 그룹(NEG)으로 구성된 백엔드 서비스가 있는 애플리케이션 부하 분산기
• 확장 프로그램 프로세서 전용 환경이 있고 apigee-service-extension-enabled 속성이 true로 설정된 Apigee 인스턴스
• Private Service Connect (PSC) 엔드포인트를 사용하여 Apigee 런타임 평면에 연결하도록 구성된 트래픽 확장 프로그램(서비스 확장 프로그램의 한 유형)
• 특수 환경에서 실행되는 대상이 없는 Apigee API 프록시 프록시는 부하 분산기 트래픽에 API 관리 기능을 적용하는 데 사용됩니다.

흐름 다이어그램에 표시된 것처럼 다음과 같습니다.

• 1: 클라이언트가 애플리케이션 부하 분산기에 요청을 보냅니다.
• 2: 애플리케이션 부하 분산기가 트래픽을 검토하고 서비스 확장 프로그램을 호출합니다.
• 3: Apigee 메시지 프로세서의 서비스 확장 프로그램 구현이 관련 API 관리 정책을 적용하고 요청을 수정한 후 애플리케이션 부하 분산기에 반환합니다.
• 4: 애플리케이션 부하 분산기가 처리를 완료하고 요청을 백엔드 서비스로 전달합니다. 백엔드 서비스에서 애플리케이션 부하 분산기와 클라이언트로의 응답 경로에 대해서도 유사한 처리가 발생합니다.

자세한 내용은 Cloud Load Balancing 확장 프로그램을 참고하세요.

제한사항

Apigee 확장 프로그램 프로세서에는 다음과 같은 알려진 제한사항이 있습니다.

• 확장 프로그램 프로세서는 부하 분산기 수준에서 적용됩니다. 부하 분산기를 통과하는 모든 트래픽은 기본 경로나 URL을 구분하지 않고 동일한 프록시에서 처리됩니다.
• 확장 프로그램 프로세서를 통한 트래픽에는 Cloud Load Balancing과 동일한 할당량이 적용됩니다.

  관련 한도 및 할당량은 다음과 같습니다.

  • 부하 분산기당 최대 트래픽 확장 수: 1
  • 프로젝트당 최대 트래픽 확장 프로그램 수: 100개
  • 프로젝트당 최대 확장 프로그램 체인: 5개
  • 리소스당 최대 광고 확장: 3개

  자세한 내용은 할당량 및 한도를 참조하세요.

• 확장 프로그램 프로세서를 사용하는 경우 환경, 환경 그룹, API 프록시에 추가 한도가 적용됩니다.
  • 확장 프로그램 프로세서 구성에 사용되는 환경 그룹에는 최대 하나의 환경을 연결할 수 있습니다.
  • 확장 프로그램 프로세서를 구성할 때 사용되는 환경에는 최대 50개의 API 프록시를 배포할 수 있습니다.
  • 확장 프로그램 프로세서의 전용 환경에 배포된 API 프록시는 모두 동일한 프록시 유형이어야 합니다. API 프록시는 모두 표준 API 프록시이거나 모두 확장 가능 API 프록시여야 합니다. 표준 및 확장 가능 API 프록시는 확장 프로그램 프로세서 환경에서 혼합할 수 없습니다.

  자세한 내용은 Apigee 환경 만들기를 참조하세요.

  일반적인 Apigee 한도에 대한 자세한 내용은 한도를 참고하세요.

• 다음 Apigee 정책을 확장 프로그램 프로세서와 함께 사용하는 것은 지원되지 않습니다.
  • 메시지 게시
  • ExternalCallout
  • IntegrationCallout
  • ServiceCallout
  • SetIntegrationRequest
  • MessageLogging
  • GenerateJWT

가격 책정

Apigee 구독 또는 사용한 만큼만 지불 요금제와 관련된 비용 외에도 Apigee 확장 프로그램 프로세서를 사용할 때 다음 네트워킹 비용이 적용될 수 있습니다.

• Service Extensions 가격 책정
• 백엔드 서비스 가격 책정
• Private Service Connect 요금

다음 단계

• Apigee 확장 프로그램 프로세서를 시작하는 방법을 알아보세요.
• Service Extensions 프로그램 작업에 대해 자세히 알아보세요.
• Apigee 확장 프로그램 프로세서가 Kubernetes용 Apigee APIM Operator와 어떻게 작동하는지 알아보세요.