הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.
לעיון במסמכי התיעוד של
Apigee Edge
מהו Apigee Adapter ל-Envoy?
Apigee Adapter ל-Envoy הוא שער API שמנוהל על ידי Apigee ומשתמש ב-Envoy כדי להעביר תעבורת API באמצעות proxy. Envoy הוא פרוקסי פופולרי של קצה ושל שירות, בקוד פתוח, שנועד לאפליקציות מבוססות-ענן. אפשר להריץ את Apigee Adapter ל-Envoy בסביבה מקומית או בסביבת ריבוי עננים.
Apigee Adapter ל-Envoy הוא אפליקציית שער API קטנה יחסית שפועלת קרוב לאפליקציות הבק-אנד. Apigee Adapter ל-Envoy מסתמך על Apigee לצורך:
- אימות ומתן הרשאות ל-API (באמצעות מפתחות API ו-OAuth)
- ניהול מכסות
- ניתוח נתונים של API
צפייה בסרטונים:
בסרטון הזה מוצגת סקירה כללית והדגמה של Apigee Adapter ל-Envoy ב-Google Cloud.
בסרטון הזה מוסבר איך להשתמש ב-Apigee Adapter ל-Envoy עם Service Mesh.
אפשרויות התקנה
אפשר להשתמש ב-Apigee Adapter ל-Envoy בהקשרים הבאים:
- כשירות מקורי. דוגמה ל-Envoy מקורי ל-Apigee ול-Hybrid
- כשירות שמוטמע ב-Istio service mesh שמשולב עם Apigee hybrid. דוגמה ל-Apigee Hybrid עם Kubernetes
Apigee Adapter ל-Envoy
האיור הבא מציג את הארכיטקטורה ברמה גבוהה של Apigee Adapter ל-Envoy. הארכיטקטורה הזו מורכבת מרכיבי מישור ניהול שנפרסים ב-Google Cloud Platform, ומרכיבי מישור נתונים שפועלים מרחוק במקום או בסביבת ספק שירותי ענן. מישור הנתונים כולל את Envoy proxy ואת Apigee Remote Service. התפקיד של כל רכיב מתואר אחרי האיור.
- אפליקציית צרכן או לקוח ניגשת לנקודת קצה ל-API שנחשפת על ידי שרת ה-proxy של Envoy.
- ה-proxy של Envoy מעביר את הקשר האבטחתי (באמצעות כותרות HTTP) אל Apigee Remote Service. השירות המרוחק של Apigee פועל כנקודת החלטה בנושא מדיניות (PDP) ומייעץ ל-Envoy לאשר או לדחות את הגישה של צרכן ה-API לבקשה.
- אם השיחה מורשית, שרת ה-proxy של Envoy מעביר את הבקשה אל ה-backend.
- השירות המרוחק של Apigee מבצע דגימה אסינכרונית של מישור הניהול ומוריד את הפרוקסי, את מוצר ה-API והגדרות אחרות שנדרשות להפעלה.
למה כדאי להשתמש ב-Apigee Adapter ל-Envoy?
העברת רכיב ניהול ה-API קרוב לאפליקציות היעד של ה-Backend יכולה להפחית את זמן האחזור ברשת. אפשר להתקין את Apigee בפריסה מקומית בענן פרטי, אבל פריסה מלאה של Apigee היא בהכרח גדולה ומורכבת, כדי לתמוך בכל מערך התכונות שלה ובתכונות עתירות נתונים כמו ניהול מפתחות, מונטיזציה וניתוח נתונים. המשמעות היא שלא תמיד כדאי לפרוס את Apigee במקום בכל מרכז נתונים.
היתרונות של שימוש ב-Apigee Adapter ל-Envoy כוללים:
-
זמן האחזור של תעבורת ה-API בשירותים שפועלים בקרבה זה לזה קצר יותר.
- שימוש בחבילה המלאה של מדדים, לוחות בקרה וממשקי API של Apigee Analytics.
- שומר על תנועת הנתונים ב-API בתוך הגבולות שאושרו על ידי הארגון למטרות אבטחה או תאימות.
- תקשורת אסינכרונית עם Apigee מאפשרת ללכוד נתוני תנועה של API ולשלוח אותם ל-Apigee בלי להשפיע על זמן האחזור.
- המתאם יכול להתמודד עם שיבושים זמניים בתקשורת עם מישור הניהול. עם זאת, לאורך זמן, שיבוש עלול לגרום לאובדן פונקציונליות. המתאם דורש תקשורת עם מישור הניהול כדי לבצע את הפעולות הבאות:
- יצירת טוקנים של OAuth
- אימות מפתחות API (נדרש חיבור לאינטרנט לאימות הראשון, ולאחר מכן הוא נשמר במטמון)
- אכיפת מכסות
- שליחת נתוני ניתוח למישור הניהול