O processador de extensões da Apigee permite que os clientes da Apigee adicionem recursos de gerenciamento de API a produtos e serviços do Google Cloud ou a serviços externos expostos usando o Cloud Load Balancing.
Casos de uso do processador de extensões da Apigee
Os clientes da Apigee que usam o processador de extensão podem escolher entre várias políticas da Apigee que
aplicam recursos de gerenciamento de API a produtos ou serviços expostos usando um balanceador de carga Google Cloud .
Com o processador de extensões, é possível:
Acesso seguro a Google Cloud cargas de trabalho.
Escolha entre uma ampla variedade de políticas da Apigee para aplicar ao tráfego do balanceador de carga, incluindo VerifyApiKey, OAuthV2 e VerifyJWS.
Aplicar a aplicação de cota ao tráfego de rede.
Esse recurso permite que os provedores de API apliquem limites ao número de chamadas de API feitas para serviços de back-end em um
período especificado. Por exemplo, é possível usar a política Quota para limitar as chamadas a uma solicitação por minuto ou a 10.000 solicitações por mês.
Gerenciar a injeção de token do Google para autenticar solicitações.
Usando o processador de extensões e a política AssignMessage,
é possível injetar um token de acesso do Google ou um token de ID do Google
nos cabeçalhos de solicitação do cliente para gerenciar o acesso a serviços e produtos de back-end autenticados pelo Google.
Além de oferecer suporte aos casos de uso descritos anteriormente, o processador de extensão oferece todos os benefícios dos recursos integrados do Apigee, como:
Segurança: a API Security avançada monitora e analisa continuamente o tráfego da API para identificar solicitações suspeitas e oferece ferramentas para bloquear ou sinalizar essas solicitações.
Monetização: gere receita sempre que suas APIs forem usadas adicionando planos de tarifas a produtos de API personalizados criados na Apigee.
Rastreabilidade: o sistema de rastreamento distribuído do Apigee permite rastrear solicitações em sistemas distribuídos
em vários aplicativos, serviços, bancos de dados e proxies.
Inteligência de negócios: o Apigee API Analytics coleta a grande quantidade de informações que flui pelo balanceador de carga, fornecendo visualização de dados na UI ou a capacidade de fazer o download de dados para análise off-line.
Como funciona o processador de extensões da Apigee
O processador de extensões do Apigee é uma extensão de tráfego (um tipo de extensão de serviço) que permite usar o Cloud Load Balancing
para enviar solicitações de retorno de chamada ao Apigee do caminho de processamento de dados do balanceador de carga de aplicativo. Depois que o balanceador de carga de aplicativo e a extensão de serviço são configurados, o tráfego que passa pelo balanceador de carga de aplicativo aciona chamadas para proxies do Apigee usando a extensão de serviço, conforme mostrado na figura a seguir:
Figura 1: infraestrutura e fluxo de dados para o processador de extensões da Apigee.
O diagrama descreve os componentes necessários da configuração do processador de extensões da Apigee:
Um balanceador de carga de aplicativo com um serviço de back-end configurado com um grupo de endpoints de rede (NEG) que abrange todos os back-ends de aplicativos.
Uma instância da Apigee com um ambiente dedicado para o processador de extensão e a propriedade apigee-service-extension-enabled definida como true.
Uma extensão de tráfego (um tipo de extensão de serviço) configurada para usar um endpoint do Private Service Connect (PSC) e se conectar ao plano de execução da Apigee.
Um proxy de API do Apigee executado em um ambiente especial. O proxy é usado para aplicar recursos de gerenciamento de API ao tráfego do balanceador de carga.
O processador de extensões é compatível com o uso de proxies no-target e ativados para eventos enviados pelo servidor (SSE).
Conforme mostrado no diagrama de fluxo:
1: o cliente envia uma solicitação ao balanceador de carga de aplicativo.
2: o balanceador de carga de aplicativo analisa o tráfego e faz chamadas para a extensão de serviço.
3: a implementação da extensão de serviço no processador de mensagens da Apigee aplica todas as
políticas relevantes de gerenciamento de APIs e retorna a solicitação, com as modificações necessárias, ao balanceador de carga de aplicativo.
4: o balanceador de carga de aplicativo conclui o processamento e encaminha a solicitação para o serviço de back-end. Um processamento semelhante
ocorre para o caminho de resposta do serviço de back-end ao balanceador de carga de aplicativo e ao cliente.
O processador de extensões da Apigee tem as seguintes limitações conhecidas:
O processador de extensão é aplicado no nível do balanceador de carga. Todo o tráfego que passa pelo balanceador de carga é processado pelo mesmo proxy, sem distinção de caminho base ou URL.
O tráfego pelo processador de extensão está sujeito às mesmas cotas do Cloud Load Balancing.
Os limites e as cotas relevantes incluem:
Número máximo de extensões de tráfego por balanceador de carga: 1
Outros limites se aplicam a ambientes, grupos de ambientes e proxies de API ao usar o
Extension Processor:
É possível anexar no máximo um ambiente ao grupo usado
para configurar o processador de extensões.
O ambiente usado ao configurar o processador de extensão pode ter no máximo 50 proxies de API
implantados.
Os proxies de API implantados no ambiente dedicado para o processador de extensão precisam ser do mesmo tipo de proxy. Os proxies de API precisam ser todos padrão ou todos extensíveis.
Não é possível misturar proxies de API padrão e extensíveis no ambiente do processador de extensão.
Além dos custos associados aos planos de assinatura ou pagamento por uso da Apigee,
os seguintes custos de rede podem ser aplicados ao usar o processador de extensão da Apigee:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-05 UTC."],[],[],null,["# Apigee Extension Processor overview\n\n*This page\napplies to **Apigee** and **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nThe Apigee Extension Processor lets Apigee customers add API management capabilities to Google Cloud products and services, or external services, exposed using Cloud Load Balancing.\n\n\u003cbr /\u003e\n\nTo get started using the Apigee Extension Processor, see the [Apigee Extension Processor quickstart](/apigee/docs/api-platform/service-extensions/extension-processor-quickstart).\n\nUse cases for the Apigee Extension Processor\n--------------------------------------------\n\nApigee customers using the Extension Processor can select from a range of Apigee policies that\napply API management capabilities to any products or services exposed using a Google Cloud load balancer.\n\nWith the Extension Processor, you can:\n\n- **Secure access to Google Cloud workloads.**\n\n Choose from a wide range of Apigee policies to apply to your load balancer traffic, including [VerifyApiKey](/apigee/docs/api-platform/reference/policies/verify-api-key-policy),\n [OAuthV2](/apigee/docs/api-platform/reference/policies/oauthv2-policy),\n and [VerifyJWS](/apigee/docs/api-platform/reference/policies/verify-jws-policy).\n- **Apply quota enforcement to network traffic.**\n\n This capability lets API providers enforce limits on the number of API calls made to backend services over a\n specified time period. For example, you can use the [Quota](/apigee/docs/api-platform/reference/policies/quota-policy) policy to limit calls to 1 request per minute, or to 10,000 requests per month.\n- **Manage Google token injection for authenticating requests.**\n\n Using the Extension Processor and the [AssignMessage](/apigee/docs/api-platform/reference/policies/assign-message-policy) policy,\n you can inject a [Google access token](/docs/authentication/token-types#access) or [Google ID token](/docs/authentication/token-types#id)\n into client request headers to manage access to GOogle-authenticated backend services and products.\n- **Support native protocols.**\n\n The Extension Processor unlocks support for native protocols such as [gRPC bi-directional streaming](https://grpc.io/docs/what-is-grpc/core-concepts/#service-definition),\n [server-sent events (SSE)](/apigee/docs/api-platform/develop/server-sent-events), and [HTTP/3](/load-balancing/docs/https#QUIC).\n\nBenefits\n--------\n\nIn addition to supporting the use cases described earlier, the Extension Processor provides all the benefits of built-in Apigee features, such as:\n\n- **Security**: Advanced API Security continually monitors and analyzes your API traffic to identify suspicious API requests and provides tools to block or flag those requests.\n- **Monetization**: Generate revenue whenever your APIs are used by adding rate plans to customized API products you create within Apigee.\n- **Traceability**: Apigee's distributed tracing system lets you track requests in distributed systems across multiple applications, services, and databases, and proxies.\n- **Business intelligence**: Apigee API Analytics collects the wealth of information flowing through your load balancer, providing data visualization in the UI or the ability to download data for offline analysis.\n\nHow Apigee Extension Processor works\n------------------------------------\n\nThe Apigee Extension Processor is a traffic extension (a type of [service extension](/service-extensions/docs/lb-extensions-overview)) that lets you use Cloud Load Balancing\nto send callouts to Apigee from the data processing path of the application load balancer. Once the application load balancer\nand service extension are configured, traffic flowing through the application load balancer will trigger calls to\nApigee proxies using the service extension, as shown in the following figure:\n\n**Figure 1**: Infrastructure and dataflow for the Apigee Extension Processor.\n\nThe diagram outlines the required components of the Apigee Extension Processor configuration:\n\n- An Application Load Balancer with a backend service configured with a Network Endpoint Group (NEG) covering all application backends.\n- An Apigee instance with a dedicated environment for the Extension Processor and the property `apigee-service-extension-enabled` set to `true`.\n- A [traffic extension](/service-extensions/docs/configure-traffic-extensions) (a type of service extension) configured to use a Private Service Connect (PSC) endpoint to connect to the Apigee runtime plane.\n- A [no-target Apigee API proxy](/apigee/docs/api-platform/fundamentals/build-simple-api-proxy) running in a special environment. The proxy is used to apply API management capabilities to the load balancer traffic.\n\n\u003cbr /\u003e\n\nAs shown in the flow diagram:\n\n- **1**: The client sends a request to the Application Load Balancer.\n- **2**: The Application Load Balancer reviews the traffic and calls out to the Service Extension.\n- **3**: The Service Extension implementation in the Apigee message processor applies any relevant API management policies and returns the request, with any modifications, to the Application Load Balancer.\n- **4**: The Application Load Balancer completes processing and forwards the request to the backend service. Similar processing occurs for the response path from the backend service to the Application Load Balancer and to the client.\n\nFor more information, see [Cloud Load Balancing extensions](/service-extensions/docs/overview#integration-lb-callouts).\n\nLimitations\n-----------\n\nThe Apigee Extension Processor has the following known limitations:\n\n- The Extension Processor is applied at the load balancer level. All traffic passing through the load balancer is processed by the same proxy, with no base path or URL distinction.\n- Traffic through the Extension Processor is subject to the same quotas as the Cloud Load Balancing. Relevant limits and quotas include the following:\n\n - Maximum number of traffic extensions per load balancer: 1\n - Maximum traffic extensions per project: 100\n - Maximum extension chains per project: 5\n - Maximum extensions per resource: 3\n\n For more information, see [Quotas and limits](/load-balancing/docs/quotas).\n- Additional limits apply to environments, environment groups, and API proxies when using the Extension Processor:\n - A maximum of **one** environment can be attached to the environment group used to configure the Extension Processor.\n - The environment used when configuring the Extension Processor can have a maximum of **50** API proxies deployed.\n - The API proxies deployed in the dedicated environment for the Extension Processor must all be of the same [*proxy type*](/apigee/docs/api-platform/fundamentals/understanding-apis-and-api-proxies#proxy-types). The API proxies must be either all **standard** API proxies or all **extensible** API proxies. Standard and extensible API proxies can't be mixed in the Extension Processor environment.\n\n For more information, see [Create an Apigee environment](/apigee/docs/api-platform/service-extensions/extension-processor-quickstart#create-apigee-environment).\n\n For more information on Apigee limits generally, see [Limits](/apigee/docs/api-platform/reference/limits).\n- The following Apigee policies are not supported for use with the Extension Processor:\n - [Publish message](/apigee/docs/api-platform/reference/policies/publish-message-policy)\n - [ExternalCallout](/apigee/docs/api-platform/reference/policies/external-callout-policy)\n - [IntegrationCallout](/apigee/docs/api-platform/reference/policies/integration-callout-policy)\n - [ServiceCallout](/apigee/docs/api-platform/reference/policies/service-callout-policy)\n - [SetIntegrationRequest](/apigee/docs/api-platform/reference/policies/set-integration-request-policy)\n - [MessageLogging](/apigee/docs/api-platform/reference/policies/message-logging-policy)\n - [GenerateJWT](/apigee/docs/api-platform/reference/policies/generate-jwt-policy)\n\nPricing\n-------\n\nIn addition to costs associated with your Apigee Subscription or Pay-as-you-go pricing plans,\nthe following networking costs may apply when using Apigee Extension Processor:\n\n- [Service Extensions pricing](/service-extensions/pricing)\n- [Backend service pricing](https://cloud.google.com/vpc/network-pricing#lb)\n- [Private Service Connect charges](https://cloud.google.com/vpc/network-pricing#psc-consumer-data-processing)\n\nWhat's next\n-----------\n\n- Learn how to [Get started with the Apigee Extension Processor](/apigee/docs/api-platform/service-extensions/extension-processor-quickstart).\n- Learn more about working with [Service Extensions](/service-extensions/docs/overview).\n- Explore how Apigee Extension Processor works with the [Apigee APIM Operator for Kubernetes](/apigee/docs/api-platform/apigee-kubernetes/apigee-apim-operator-overview)."]]
