Apigee Extension Processor 簡介

本頁內容適用於 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 說明文件。

Apigee 擴充功能處理器可讓 Apigee 客戶為產品和服務 (或使用 Cloud Load Balancing 公開的外部服務) 新增 API 管理功能。 Google Cloud

如要開始使用 Apigee 擴充功能處理器，請參閱 Apigee 擴充功能處理器快速入門導覽課程。

Apigee 擴充功能處理器的用途

使用擴充功能處理器的 Apigee 客戶可以從一系列 Apigee 政策中進行選擇，將 API 管理功能套用至使用 Google Cloud 負載平衡器公開的任何產品或服務。

擴充功能處理器可執行下列操作：

• 安全存取工作負載。 Google Cloud

  您可以從各種 Apigee 政策中選擇，套用至負載平衡器流量，包括 VerifyApiKey、OAuthV2 和 VerifyJWS。

• 對網路流量套用配額限制。

  API 供應商可透過這項功能，在指定時間範圍內，對後端服務的 API 呼叫次數強制執行限制。舉例來說，您可以使用「配額」Quota政策，將呼叫次數限制為每分鐘 1 次要求，或每月 10,000 次要求。

• 管理 Google 權杖插入作業，以驗證要求。

  使用擴充功能處理器和 AssignMessage 政策，即可將 Google 存取權杖或 Google ID 權杖插入用戶端要求標頭，藉此管理 Google 驗證的後端服務和產品存取權。

• 支援原生通訊協定。

  擴充功能處理器可支援原生通訊協定，例如 gRPC 雙向串流、伺服器傳送事件 (SSE) 和 HTTP/3。

優點

除了支援上述用途，擴充功能處理器也提供內建 Apigee 功能的所有優點，例如：

• 安全性：Advanced API Security 會持續監控及分析 API 流量，找出可疑的 API 要求，並提供工具來封鎖或標記這些要求。
• 營利：在 Apigee 中建立自訂 API 產品，並加入費率方案，即可在 API 遭到使用時產生收益。
• 追蹤：Apigee 的分散式追蹤系統可讓您追蹤分散式系統中的要求，包括多個應用程式、服務、資料庫和 Proxy。
• 商務智慧：Apigee API Analytics 會收集負載平衡器傳輸的大量資訊，並在使用者介面中提供資料視覺化功能，或讓您下載資料進行離線分析。

Apigee 擴充功能處理器的運作方式

Apigee Extension Processor 是一種流量擴充功能 (服務擴充功能)，可讓您使用 Cloud Load Balancing，從應用程式負載平衡器的資料處理路徑傳送呼叫至 Apigee。設定應用程式負載平衡器和服務擴充功能後，流經應用程式負載平衡器的流量會觸發對 Apigee Proxy 的呼叫，並使用服務擴充功能，如下圖所示：

下圖說明 Apigee 擴充功能處理器設定的必要元件：

• 應用程式負載平衡器，後端服務已設定網路端點群組 (NEG)，涵蓋所有應用程式後端。
• Apigee 執行個體，其中包含擴充功能處理器的專屬環境，且屬性 apigee-service-extension-enabled 設為 true。
• 流量擴充功能 (一種服務擴充功能)，設定為使用 Private Service Connect (PSC) 端點連線至 Apigee 執行階段層。
• 在特殊環境中執行的 Apigee API Proxy。Proxy 用於將 API 管理功能套用至負載平衡器流量。擴充功能處理器支援使用 no-target 和伺服器傳送事件 (SSE) 啟用的 Proxy。

如流程圖所示：

• 1：用戶端將要求傳送至應用程式負載平衡器。
• 2：應用程式負載平衡器會檢查流量，並呼叫服務擴充功能。
• 3：Apigee 訊息處理器中的服務擴充功能實作項目會套用所有相關的 API 管理政策，並將要求 (如有任何修改) 傳回應用程式負載平衡器。
• 4：應用程式負載平衡器完成處理程序，並將要求轉送至後端服務。後端服務到應用程式負載平衡器，以及到用戶端的回應路徑，也會發生類似的處理程序。

詳情請參閱 Cloud Load Balancing 擴充功能。

限制

Apigee 擴充功能處理器有下列已知限制：

• 擴充功能處理器是在負載平衡器層級套用，通過負載平衡器的所有流量都會由同一個 Proxy 處理，不會區分基本路徑或網址。
• 透過擴充處理器傳輸的流量，適用與 Cloud Load Balancing 相同的配額。

  相關限制和配額包括：

  • 每個負載平衡器的流量擴充功能數量上限：1
  • 每個專案的流量擴展數上限：100
  • 每個專案的擴充功能鏈結數上限：5 個
  • 每個資源的擴充功能數量上限：3 個

  詳情請參閱「配額與限制」。

• 使用擴充功能處理器時，環境、環境群組和 API Proxy 適用額外限制：
  • 最多只能將一個環境附加至用於設定擴充功能處理器的環境群組。
  • 設定擴充功能處理器時使用的環境最多可部署 50 個 API Proxy。
  • 部署在擴充功能處理器專用環境中的 API Proxy 必須屬於相同Proxy 類型。API Proxy 必須全為標準 API Proxy 或全為可擴充 API Proxy。 在擴充處理器環境中，無法混用標準和可擴充 API Proxy。

  詳情請參閱「建立 Apigee 環境」。

  如要進一步瞭解 Apigee 的一般限制，請參閱「限制」。

• 擴充功能處理器不支援下列 Apigee 政策：
  • 發布訊息
  • ExternalCallout
  • IntegrationCallout
  • ServiceCallout
  • SetIntegrationRequest
  • MessageLogging
  • GenerateJWT

定價

除了 Apigee 訂閱或即付即用計費方案的相關費用，使用 Apigee Extension Processor 時，可能還會產生下列網路費用：

• 服務額外資訊的價格
• 後端服務定價
• Private Service Connect 費用

後續步驟

• 瞭解如何開始使用 Apigee 擴充功能處理器。
• 進一步瞭解如何使用服務擴充功能。
• 瞭解 Apigee Extension Processor 如何與 Kubernetes 適用的 Apigee APIM Operator 搭配運作。