Apigee Hybrid adalah platform untuk mengembangkan dan mengelola proxy API yang menampilkan model deployment hybrid. Model hybrid mencakup bidang pengelolaan yang dihosting oleh Apigee di Cloud dan bidang runtime yang Anda instal serta kelola di salah satu platform Kubernetes yang didukung.
Mengelola semua API Anda di satu tempat |
Apigee Hybrid membantu Anda mengelola API internal dan eksternal dengan Google Cloud. Dengan pengelolaan API terpadu, Anda dapat memberikan pengalaman program API yang konsisten kepada developer, partner, dan pelanggan Anda. |
Mengatasi keamanan dan kepatuhan |
Jika pertimbangan kepatuhan dan keamanan membuat deployment lokal menjadi suatu keharusan bagi aplikasi Anda, dengan gateway hybrid tingkat perusahaan, Anda dapat menghosting dan mengelola bidang runtime hybrid Apigee di lokasi Anda. Anda dapat mengelola dan mengontrol runtime, sehingga Anda dapat memanfaatkan infrastruktur kepatuhan, tata kelola, dan keamanan yang ada. |
Dukung strategi multi-cloud Anda |
Menyeimbangkan biaya dan performa dapat mengarahkan Anda pada strategi campuran. Baik Anda sekadar menjelajahi berbagai penyedia cloud atau telah memilih strategi hybrid, platform pengelolaan API Anda akan memberikan fleksibilitas yang diperlukan. Hosting dan kelola gateway hybrid tingkat perusahaan di pusat data Anda, Google Cloud, atau keduanya. |
|
Untuk mempelajari lebih lanjut hybrid:
|
Untuk menginstal hybrid:
|
Program API dalam lingkungan hybrid
Apigee Hybrid terdiri dari bidang pengelolaan yang dikelola oleh Google dan bidang runtime yang Anda instal di platform Kubernetes yang didukung. Kedua pesawat menggunakan layanan Google Cloud Platform, seperti yang ditunjukkan pada gambar berikut:
Seperti yang dapat Anda lihat, campuran terdiri dari komponen utama berikut:
- Apigee-run bidang pengelolaan: Serangkaian layanan yang dihosting di cloud dan dikelola oleh Google. Layanan ini mencakup UI, API pengelolaan, dan analisis.
Bidang runtime yang dikelola pelanggan: Kumpulan layanan runtime dalam container yang Anda siapkan dan kelola di cluster Kubernetes Anda sendiri. Semua traffic API akan melewati dan diproses dalam bidang runtime.
Anda dapat mengelola runtime dalam container di cluster Kubernetes secara lebih fleksibel melalui peluncuran bertahap, penskalaan otomatis, dan manfaat operasional lainnya dari container.
- Google Cloud: Rangkaian layanan Cloud yang dihosting oleh Google.
Satu hal penting yang perlu diketahui tentang hybrid adalah semua traffic API diproses dalam batas jaringan dan di bawah kendali Anda, sementara layanan pengelolaan seperti analisis UI dan API berjalan di cloud dan dikelola oleh Google. Untuk informasi selengkapnya, lihat Di mana data Anda disimpan?
Video berikut memberikan penjelasan mendalam tentang arsitektur hybrid:
Tentang bidang runtime
Bidang runtime adalah kumpulan layanan runtime dalam container yang Anda siapkan dan kelola di cluster Kubernetes Anda sendiri yang berjalan di platform Kubernetes yang didukung. Semua traffic API akan melewati dan diproses dalam bidang runtime. Bidang runtime mencakup komponen utama berikut:
Bidang runtime berjalan di cluster Kubernetes yang berjalan di platform Kubernetes yang didukung yang Anda kelola.
Gambar berikut menunjukkan layanan utama yang dijalankan pada bidang runtime:
Untuk informasi umum tentang komponen runtime, lihat bagian berikut. Selain itu, lihat Ringkasan konfigurasi layanan runtime.
Bagian berikut menjelaskan setiap layanan bidang runtime utama ini secara lebih mendetail.
Message Processor
Pemroses Pesan Hybrid (MP) menyediakan pemrosesan permintaan API dan eksekusi kebijakan di bidang runtime. Anggota parlemen memuat semua proxy, resource, server target, sertifikat, dan keystore yang di-deploy dari penyimpanan lokal. Anda mengonfigurasi gateway masuk Apigee untuk mengekspos MP ke permintaan yang berasal dari luar cluster.
Penyelaras
Menyinkronkanr mengambil data konfigurasi tentang lingkungan API dari bidang pengelolaan dan menyebarkannya ke seluruh bidang runtime. Data yang didownload ini juga disebut kontrak dan disimpan di sistem file lokal.
Sinkronisasir secara berkala memeriksa Server Pengelolaan untuk perubahan dan mendownload konfigurasi baru setiap kali perubahan terdeteksi. Data konfigurasi diambil dan disimpan secara lokal sebagai file JSON di sistem file lokal, tempat Pemroses Pesan dapat mengaksesnya.
Data konfigurasi yang didownload memungkinkan bidang runtime berfungsi secara independen dari bidang pengelolaan. Dengan kontrak ini, Pemroses Pesan di bidang runtime menggunakan data yang disimpan secara lokal sebagai konfigurasinya. Jika koneksi antara bidang pengelolaan dan runtime tidak aktif, layanan pada bidang runtime akan terus berfungsi.
Data konfigurasi yang didownload oleh Sinkronisasir meliputi:
- Paket proxy dan deployment alur bersama
- Flow hook
- Informasi lingkungan
- Resource API bersama
- Definisi server target
- Setelan TLS
- Nama Key Value Map (KVM)
- Data mask
Datastore Cassandra
Apache Cassandra adalah datastore runtime yang menyediakan persistensi data untuk bidang runtime.
Cassandra adalah sistem data terdistribusi yang menyediakan persistensi data di bidang runtime. Anda men-deploy database Cassandra sebagai node pool StatefulSet di cluster Kubernetes. Menemukan entity ini di dekat layanan pemrosesan runtime akan membantu mendukung persyaratan untuk keamanan dan skalabilitas yang tinggi.
Database Cassandra menyimpan informasi tentang entity berikut:
- Sistem pengelolaan kunci (KMS)
- Peta Nilai Kunci (KVM)
- OAuth
- Management API untuk data RunTime (MART)
- Data monetisasi
- Kuota
- Cache respons
Management API untuk data Runtime (MART)
Data milik organisasi Anda dan diakses selama panggilan API runtime disimpan oleh Cassandra di bidang runtime.
Data ini mencakup:
- Konfigurasi aplikasi
- Data Key Management System (KMS)
- Cache
- Peta Nilai Kunci (KVM)
- Produk API
- Aplikasi developer
Untuk mengakses dan memperbarui data tersebut—misalnya, untuk menambahkan KVM baru atau menghapus lingkungan—Anda dapat menggunakan UI hybrid Apigee atau Apigee API. Server MART (Management API untuk data Runtime) memproses panggilan API terhadap datastore runtime.
Bagian ini menjelaskan peran MART saat Anda memanggil Apigee API untuk mengakses datastore runtime.
| Apa yang dimaksud dengan MART | Untuk memanggil Apigee API, kirim permintaan yang diautentikasi ke Management Server (MS) di bidang pengelolaan. MS mengautentikasi dan memberikan otorisasi permintaan, lalu meneruskan permintaan tersebut ke MART pada bidang runtime. Permintaan tersebut beserta token yang dibuat MS menggunakan akun layanan yang telah dikonfigurasi sebelumnya. MART menerima permintaan, mengautentikasi dan memberikan otorisasi, lalu melakukan validasi bisnis terhadap permintaan tersebut. (Misalnya, jika aplikasi adalah bagian dari produk API, MART akan memastikan bahwa permintaan tersebut valid.) Setelah menentukan bahwa permintaan valid, MART kemudian akan memprosesnya. Cassandra menyimpan data runtime yang diproses MART (bagaimanapun juga, ini adalah datastore runtime). MART mungkin membaca data dari Cassandra atau mungkin memperbarui data tersebut, bergantung pada jenis permintaan. Seperti kebanyakan layanan hybrid, MART bersifat stateless: MART tidak mempertahankan statusnya sendiri saat runtime. |
| Yang bukan MART | Bidang Pengelolaan berkomunikasi dengan MART melalui agen Apigee Connect, yang menggunakan akun layanan dengan peran Agen Apigee Connect (akun layanan MART di sebagian besar penginstalan). Anda tidak memanggil MART secara langsung. Selain itu, MART tidak menerima permintaan proxy API; panggilan tersebut ditangani oleh pengontrol masuknya Runtime dan dirutekan ke Pemroses Pesan cluster Anda. |
Perlu diperhatikan bahwa MART dan Pemroses Pesan memiliki akses ke datastore runtime yang sama (Cassandra), sehingga data seperti KMS, KVM, dan cache dibagikan.
Gambar berikut menunjukkan alur panggilan API Apigee:
UDCA
Universal Data Collection Agent (UDCA) adalah layanan yang berjalan dalam pod pengumpulan data di bidang runtime yang mengekstrak data status analisis, debug, dan deployment serta mengirimkannya ke UAP.
Untuk mengetahui informasi selengkapnya, lihat Pengumpulan data status debug, analisis, dan deployment.
Tentang bidang pengelolaan
Bidang pengelolaan berjalan di Google Cloud. Layanan ini mencakup layanan administratif seperti:
- UI hybrid Apigee: Menyediakan UI bagi developer untuk membuat dan men-deploy proxy API, mengonfigurasi kebijakan, membuat produk API, dan membuat aplikasi developer. Administrator dapat menggunakan UI hybrid Apigee untuk memantau status deployment.
- Apigee API: Menyediakan antarmuka terprogram untuk mengelola organisasi dan lingkungan Anda.
- Unified Analytics Platform (UAP): Menerima dan memproses data status deployment dan analisis dari bidang runtime.
Gambar berikut menunjukkan layanan utama yang dijalankan di bidang pengelolaan:
Data bidang pengelolaan dan residensi data
Jika penginstalan menggunakan residensi data, Anda dapat menentukan region tempat data ini disimpan. Lihat Menggunakan residensi data dengan Apigee Hybrid.
Tentang layanan Google Cloud
Tabel berikut menjelaskan layanan utama Google Cloud yang memanfaatkan hybrid:
| Layanan Google Cloud | Deskripsi |
|---|---|
| Identitas | Autentikasi akun pengguna menggunakan akun Google Cloud. Otorisasi menggunakan akun layanan Google Cloud. |
| Peran | Pengelolaan akses untuk hybrid menggunakan mesin peran Google, IAM, dan mendukung peran Apigee default. |
| Hierarki Resource | Resource disusun di project Google Cloud (ditautkan ke organisasi Apigee). |
| Cloud Operations | Menyediakan log dan analisis data metrik. |
Jenis pengguna
Apigee telah mengidentifikasi jenis utama pengguna hybrid berikut:
| Peran | Tanggung jawab/tugas umum | Area minat |
|---|---|---|
| Administrator/operator sistem |
|
|
| Developer |
|
|
Kelebihan
Apigee Hybrid memiliki keunggulan berikut:
- Peningkatan ketangkasan
- Karena hybrid ditayangkan dan dijalankan dalam container, Anda dapat mencapai peluncuran bertahap, penskalaan otomatis, dan manfaat operasional lainnya dari sistem dalam container.
- Latensi berkurang
- Semua komunikasi dengan bidang pengelolaan hybrid bersifat asinkron dan tidak terjadi sebagai bagian dari pemrosesan permintaan API klien.
- Peningkatan adopsi API
- Meskipun pemrosesan API internal dapat dilakukan menggunakan Apigee, pengurangan latensi dan efisiensi yang dapat dicapai dengan hybrid membuat pemrosesan API internal dengan hybrid menjadi opsi yang menarik. Bagian dari efisiensi ini tercapai karena gateway API Anda berjalan secara lokal, yang berdekatan dengan layanan backend. Selain itu, jika menggunakan Apigee, Anda dapat meningkatkan penggunaan Apigee dengan memproses API internal melalui hybrid.
- Kontrol yang lebih besar
- Banyak perusahaan memulai strategi hybrid. Kemampuan untuk mengelola runtime API yang di-deploy di pusat data pribadi merupakan persyaratan utama bagi perusahaan besar. Saat ini, bidang runtime hybrid dapat di-deploy ke Google Cloud atau di pusat data Anda sendiri.
Langkah berikutnya
Lihat Gambaran Umum—ringkasan proses penginstalan hybrid.