Apa itu Apigee Hybrid?

Gambar ilustratif deployment

Apigee Hybrid memungkinkan Anda mengelola API di infrastruktur lokal, di Google Cloud, atau di perpaduan dari:

Mengelola semua API Anda di satu tempat

Apigee Hybrid membantu Anda mengelola API internal dan eksternal dengan Google Cloud.

Dengan pengelolaan API terpadu, Anda dapat memberi developer, partner, dan pengalaman program API yang konsisten bagi pelanggan.

Mengatasi keamanan dan kepatuhan

Jika pertimbangan kepatuhan dan keamanan Anda membuat deployment lokal menjadi suatu keharusan bagi aplikasi Anda, dengan gateway hybrid tingkat perusahaan, Anda dapat menghosting dan mengelola Bidang runtime hybrid Apigee di lokasi Anda.

Anda mengelola dan mengontrol runtime, sehingga Anda dapat memanfaatkan infrastruktur kepatuhan, tata kelola, dan keamanan yang ada.

Dukung strategi multi-cloud Anda

Menyeimbangkan biaya dan performa dapat mengarahkan Anda pada strategi campuran.

Baik Anda baru saja menjelajahi berbagai penyedia cloud atau telah memilih strategi hybrid, platform pengelolaan API akan memberikan fleksibilitas yang Anda butuhkan. Hosting dan kelola gateway hybrid tingkat perusahaan di seluruh pusat data Anda Google Cloud, atau keduanya.

 

Jika Anda ingin untuk mempelajari lebih lanjut sistem hybrid:

Terus Membaca

 

 

Jika Anda siap instal hybrid:

Mulai di Sini

 

Program API dalam lingkungan hybrid

Apigee Hybrid terdiri dari bidang pengelolaan yang dikelola oleh Google dan bidang runtime yang diinstal ke Kubernetes di infrastruktur lokal atau Google Cloud. Kedua pesawat menggunakan Google Cloud Layanan platform, seperti yang ditampilkan dalam gambar berikut:

Tujuan tingkat tinggi
  tampilan platform hybrid, termasuk bidang pengelolaan, bidang runtime, dan layanan Google Cloud

Seperti yang dapat Anda lihat, campuran terdiri dari komponen utama berikut:

  • Apigee-run bidang manajemen: Kumpulan layanan yang dihosting di cloud dan dikelola oleh Google. Layanan ini meliputi UI, Management API, dan Analytics.
  • Bidang runtime yang dikelola pelanggan: A sekumpulan layanan runtime dalam container yang Anda siapkan dan kelola di Kubernetes Anda sendiri . Semua traffic API akan melewati dan diproses dalam bidang runtime.

    Anda dapat mengelola runtime dalam container di cluster Kubernetes untuk ketangkasan yang lebih baik dengan peluncuran bertahap, penskalaan otomatis, dan manfaat operasional container lainnya.

  • Google Cloud: Rangkaian layanan Cloud yang dihosting oleh Google.

Satu hal penting yang perlu diketahui tentang hybrid adalah bahwa semua traffic API diproses dalam batas jaringan dan di bawah kendali Anda, sementara layanan pengelolaan seperti analisis UI dan API berjalan di cloud dan dikelola oleh Google. Untuk informasi selengkapnya, lihat Lokasi data Anda disimpan?

Video berikut memberikan penjelasan mendalam tentang arsitektur hybrid:

Tentang bidang runtime

Bidang runtime adalah kumpulan layanan runtime dalam container yang Anda siapkan dan kelola di cluster Kubernetes sendiri. Semua traffic API melewati dan diproses dalam runtime pesawat terbang. Bidang runtime mencakup komponen utama berikut:

Bidang runtime berjalan di cluster Kubernetes yang Anda miliki dan kelola.

Gambar berikut menunjukkan layanan utama yang dijalankan pada bidang runtime:

Layanan utama yang dijalankan pada bidang runtime hybrid

Untuk informasi umum tentang komponen runtime, lihat bagian berikut. Selain itu, lihat Ringkasan konfigurasi layanan runtime.

Bagian berikut menjelaskan setiap layanan bidang runtime utama ini secara lebih mendetail.

Message Processor

Hybrid Message Processors (MP) menyediakan pemrosesan permintaan API dan eksekusi kebijakan di pada bidang runtime. Anggota parlemen memuat semua {i>proxy<i}, sumber daya, server target, sertifikat, dan keystore dari penyimpanan lokal. Anda mengonfigurasi pengontrol Istio Ingress untuk mengekspos anggota parlemen ke permintaan yang berasal dari luar cluster.

Penyelaras

Sinkronkanr mengambil data konfigurasi tentang lingkungan API dari bidang pengelolaan dan menyebarkannya ke seluruh bidang runtime. Data yang diunduh ini juga disebut kontrak dan disimpan di sistem file lokal.

Sinkronisasi secara berkala memeriksa Server Pengelolaan untuk mengubah dan mengunduh konfigurasi baru kapan saja terjadi perubahan terdeteksi. Data konfigurasi diambil dan disimpan secara lokal sebagai file JSON pada sistem file lokal, tempat Pemroses Pesan dapat mengaksesnya.

Data konfigurasi yang didownload memungkinkan bidang runtime untuk berfungsi secara independen dari bidang manajemen. Dengan kontrak tersebut, Pemroses Pesan di bidang runtime menggunakan metode menyimpan data sebagai konfigurasinya. Jika koneksi antara pengelolaan dan runtime tidak berfungsi, layanan pada runtime terus berfungsi.

Data konfigurasi yang didownload oleh Synchronizer meliputi:

  • Paket proxy dan deployment alur bersama
  • Flow hook
  • Informasi lingkungan
  • Resource API bersama
  • Server target definisi
  • Setelan TLS
  • Nama Key Value Map (KVM)
  • Data mask

Datastore Cassandra

Apache Cassandra adalah datastore runtime yang menyediakan persistensi data untuk bidang runtime.

Cassandra adalah sistem data terdistribusi yang menyediakan persistensi data di bidang runtime. Anda men-deploy database Cassandra sebagai node pool StatefulSet di cluster Kubernetes. Menemukan entity ini di dekat layanan pemrosesan runtime akan membantu mendukung persyaratan untuk keamanan dan skalabilitas tinggi.

Database Cassandra menyimpan informasi tentang entity berikut:

  • Sistem pengelolaan kunci (KMS)
  • Peta Nilai Kunci (KVM)
  • Cache respons
  • OAuth
  • Kuota

Management API untuk data Runtime (MART)

Data yang dimiliki organisasi Anda dan diakses selama panggilan API runtime yang disimpan oleh Cassandra di bidang runtime.

Data ini mencakup:

  • Konfigurasi aplikasi
  • Data Key Management System (KMS)
  • Cache
  • Peta Nilai Kunci (KVM)
  • Produk API
  • Aplikasi developer

Untuk mengakses dan memperbarui data tersebut—misalnya, untuk menambahkan baru atau untuk menghapus lingkungan—Anda dapat menggunakan UI hybrid Apigee atau Apigee API. MART server (Management API for Runtime data) memproses panggilan API terhadap runtime datastore.

Bagian ini menjelaskan peran MART saat Anda memanggil Apigee API untuk mengakses runtime datastore.

 
Apa yang dimaksud dengan MART

Untuk memanggil Apigee API, kirim permintaan terautentikasi ke Server Pengelolaan (MS) di bidang manajemen. MS mengotentikasi dan mengotorisasi permintaan, dan kemudian meneruskan permintaan ke MART pada bidang runtime. Terlampir ke permintaan tersebut adalah sebuah token yang dihasilkan MS menggunakan akun layanan yang telah dikonfigurasi sebelumnya.

MART menerima permintaan, mengautentikasi dan memberi otorisasi, lalu menjalankan dan validasi pada data tersebut. (Misalnya, jika aplikasi adalah bagian dari produk API, MART memastikan bahwa itu adalah permintaan yang valid.) Setelah menentukan bahwa permintaan valid, MART kemudian akan memprosesnya.

Cassandra menyimpan data runtime yang diproses MART (bagaimanapun itu, datastore runtime). MART mungkin membaca data dari Cassandra atau mungkin memperbarui data tersebut, tergantung pada jenis permintaan.

Seperti kebanyakan layanan hybrid, MART bersifat stateless: MART tidak mempertahankan statusnya sendiri waktu beroperasi.

Yang bukan MART

Meskipun MART mengekspos port ke cloud publik, Anda tidak memanggil MART secara langsung. (Port harus terekspos agar MART dapat menerima panggilan dari MS melalui layanan account.)

Selain itu, MART tidak menerima panggilan runtime dari pelanggan Anda ke Proxy API; panggilan tersebut ditangani oleh pengontrol masuk dan diarahkan ke Pemroses Pesan cluster.

 

Penting untuk diketahui bahwa MART dan Pemroses Pesan memiliki akses ke datastore runtime yang sama (Cassandra), yaitu bagaimana data seperti KMS, KVM, dan cache dibagikan.

Gambar berikut menunjukkan alur panggilan API Apigee:

Alur panggilan API di
  campuran

UDCA

Agen Pengumpulan Data Universal (UDCA) adalah layanan yang berjalan dalam pod pengumpulan data di bidang runtime yang mengekstrak data status analisis, debug, dan deployment, serta mengirimkannya ke UAP.

Untuk informasi selengkapnya, lihat Status debug, analisis, dan deployment pengumpulan data.

Tentang bidang pengelolaan

Bidang pengelolaan berjalan di Google Cloud. Layanan ini mencakup layanan administratif seperti sebagai:

  • UI hybrid Apigee: Menyediakan UI bagi developer untuk membuat dan men-deploy API melakukan proxy, mengonfigurasi kebijakan, membuat produk API, dan membuat aplikasi developer. Administrator dapat menggunakan UI hybrid Apigee untuk memantau status deployment.
  • APIgee API: Menyediakan antarmuka terprogram untuk mengelola organisasi dan lingkungan.
  • Unified Analytics Platform (UAP): Menerima dan memproses analisis serta data status deployment dari bidang runtime.

Gambar berikut menunjukkan layanan utama yang dijalankan di bidang pengelolaan:

Layanan yang dijalankan di bidang pengelolaan hybrid Apigee

Tentang layanan Google Cloud

Tabel berikut menjelaskan layanan utama Google Cloud yang memanfaatkan hybrid:

Layanan Google Cloud Deskripsi
Identitas Autentikasi akun pengguna menggunakan akun Google Cloud. Penggunaan otorisasi akun layanan Google Cloud.
Peran Pengelolaan akses untuk hybrid menggunakan mesin peran Google, IAM, dan mendukung Apigee default peran.
Hierarki Resource Resource disusun di project Google Cloud (ditautkan ke organisasi Apigee).
Stackdriver Menyediakan log dan analisis data metrik.
 

Jenis pengguna

Apigee telah mengidentifikasi jenis utama pengguna hybrid berikut:

Peran Tanggung jawab/tugas umum Area minat
Administrator/operator sistem
  • Menginstal dan mengonfigurasi layanan di bidang runtime hybrid
  • Menyiapkan Google Cloud, Apigee, dan akun layanan
  • Membuat layanan dan project Google Cloud
  • Mengelola cluster Kubernetes
  • Pertahankan semua hal di atas
  • Memecahkan masalah proxy API
Developer
  • Bangun proxy API menggunakan UI hybrid Apigee atau Apigee API
  • Men-deploy proxy API ke bidang runtime
  • Memecahkan masalah proxy API
  • Menguji proxy API
 

Kelebihan

Apigee Hybrid memiliki keunggulan berikut:

Peningkatan ketangkasan
Karena hybrid dikirimkan dan berjalan dalam container, Anda dapat mencapai peluncuran bertahap, penskalaan otomatis, dan manfaat operasional lainnya dari sistem dalam container.
Latensi berkurang
Semua komunikasi dengan bidang pengelolaan hybrid bersifat asinkron dan tidak terjadi jika sebagai bagian dari pemrosesan permintaan API klien.
Peningkatan adopsi API
Meskipun pemrosesan API internal dapat dilakukan dengan menggunakan Apigee, pengurangan latensi dan efisiensi yang dapat dicapai dengan hybrid membuat API dengan opsi hybrid yang menarik. Bagian dari efisiensi ini tercapai karena gateway API Anda berjalan di infrastruktur lokal, yang berdekatan dengan layanan backend Anda. Selain itu, jika menggunakan Apigee, Anda dapat meningkatkan penggunaan Apigee dengan dan memproses API internal melalui hybrid.
Kontrol yang lebih besar
Banyak perusahaan memulai strategi hybrid. Kemampuan untuk mengelola runtime API yang di-deploy secara pribadi pusat data adalah persyaratan utama untuk perusahaan besar. Saat ini, bidang runtime hybrid dapat di-deploy ke Google Cloud atau di pusat data Anda sendiri.

Langkah berikutnya

Lihat Gambaran Umum—ringkasan penginstalan hybrid {i>checkout<i}.