Apigee Extension Processor 概览

本页面适用于 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 文档。

借助 Apigee Extension Processor，Apigee 客户可以向使用 Cloud Load Balancing 公开的 Google Cloud 产品和服务或外部服务添加 API 管理功能。

如需开始使用 Apigee Extension Processor，请参阅 Apigee Extension Processor 快速入门。

Apigee Extension Processor 的应用场景

使用 Extension Processor 的 Apigee 客户可以从一系列 Apigee 政策中进行选择，这些政策可将 API 管理功能应用于使用 Google Cloud 负载均衡器公开的任何产品或服务。

借助 Extension Processor，您可以：

• 安全访问 Google Cloud 工作负载。

  您可以从各种 Apigee 政策中进行选择，以应用于负载均衡器流量，包括 VerifyApiKey、OAuthV2 和 VerifyJWS。

• 对网络流量强制执行配额。

  借助此功能，API 提供商可以针对在指定时间段内向后端服务发出的 API 调用数量强制执行限制。例如，您可以使用配额政策将调用限制为每分钟 1 个请求，或者每月 1 万个请求。

• 管理用于身份验证请求的 Google 令牌注入。

  借助 Extension Processor 和 AssignMessage 政策，您可以将 Google 访问令牌或 Google ID 令牌注入到客户端请求标头中，以管理对经过 Google 身份验证的后端服务和产品的访问权限。

• 支持原生协议。

  Extension Processor 可解锁对原生协议的支持，例如 gRPC 双向流、服务器发送的事件 (SSE) 和 HTTP/3。

优势

除了支持前面所述的应用场景外，Extension Processor 还提供内置 Apigee 功能的所有优势，例如：

• 安全：Advanced API Security 会持续监控和分析 API 流量，以识别可疑的 API 请求，并提供可以阻止或标记这些请求的工具。
• 创收：通过向您在 Apigee 中创建的自定义 API 产品添加费率方案，在每次使用 API 时创收。
• 可追溯性：借助 Apigee 的分布式跟踪系统，您可以在分布式系统中跟踪多个应用、服务和数据库以及代理中的请求。
• 商业智能：Apigee API Analytics 会收集流经负载均衡器的大量信息，并在界面中提供数据可视化图表，或者能够下载数据以供离线分析。

Apigee Extension Processor 的工作方式

Apigee Extension Processor 是一种流量扩展程序（一种服务扩展程序），可让您使用 Cloud Load Balancing 将标注从应用负载均衡器的数据处理路径发送到 Apigee。配置了应用负载均衡器和服务扩展程序后，流经应用负载均衡器的流量将触发对使用服务扩展程序的 Apigee 代理的调用，如下图所示：

下图概述了 Apigee Extension Processor 配置的必需组件：

• 应用负载均衡器，其后端服务配置了涵盖所有应用后端的网络端点组 (NEG)。
• 一个 Apigee 实例，其中包含一个用于 Extension Processor 的专用环境，且属性 apigee-service-extension-enabled 设置为 true。
• 配置为使用 Private Service Connect (PSC) 端点连接到 Apigee 运行时平面的流量扩展程序（一种服务扩展程序）。
• 在特殊环境中运行的无目标 Apigee API 代理。代理用于将 API 管理功能应用于负载均衡器流量。

如流程图所示：

• 1：客户端会向应用负载均衡器发送请求。
• 2：应用负载均衡器检查流量并调用服务扩展程序。
• 3：Apigee 消息处理器中的服务扩展程序实现会应用所有相关的 API 管理政策，并将请求（包含所有修改）返回给应用负载均衡器。
• 4：应用负载均衡器完成处理并将请求转发到后端服务。从后端服务到应用负载均衡器再到客户端的响应路径也会发生类似的处理。

如需了解详情，请参阅 Cloud Load Balancing 扩展程序。

限制

Apigee Extension Processor 存在以下已知限制：

• Extension Processor 在负载均衡器级应用。所有流经负载均衡器的流量都由同一代理处理，没有基本路径或网址区分。
• 通过 Extension Processor 传输的流量受与 Cloud Load Balancing 的相同配额限制。

  相关限制和配额包括以下内容：

  • 每个负载均衡器的流量扩展程序数量上限：1
  • 每个项目的流量扩展程序数量上限：100
  • 每个项目的扩展程序链数量上限：5
  • 每个资源的扩展程序数量上限：3

  如需了解详情，请参阅配额和限制。

• 使用 Extension Processor 时，环境、环境组和 API 代理会受到额外的限制：
  • 最多可以将一个环境附加到用于配置 Extension Processor 的环境组。
  • 配置 Extension Processor 时所用的环境最多可部署 50 个 API 代理。
  • 部署在 Extension Processor 专用环境中的 API 代理必须都属于同一代理类型。API 代理必须都是标准 API 代理或都是可扩展 API 代理。 在 Extension Processor 环境中，标准 API 代理和可扩展 API 代理不能混用。

  如需了解详情，请参阅创建 Apigee 环境。

  如需详细了解 Apigee 限制，请参阅限制。

• 以下 Apigee 政策不支持与 Extension Processor 搭配使用：
  • 发布消息
  • ExternalCallout
  • IntegrationCallout
  • ServiceCallout
  • SetIntegrationRequest
  • MessageLogging
  • GenerateJWT

价格

除了与 Apigee 订阅或随用随付定价方案关联的费用之外，使用 Apigee Extension Processor 时可能还会产生以下网络费用：

• Service Extensions 价格
• 后端服务价格
• Private Service Connect 费用

后续步骤

• 了解如何开始使用 Apigee Extension Processor。
• 详细了解如何使用 Service Extensions。
• 了解 Apigee Extension Processor 如何与 Apigee APIM Operator for Kubernetes 搭配使用。