本頁內容適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
什麼是 Apigee Adapter for Envoy?
Apigee Adapter for Envoy 是 Apigee 管理的 API 閘道,使用 Envoy 做為 API 流量的 Proxy。Envoy 是熱門的開放原始碼邊緣和服務 Proxy,專為雲端原生應用程式設計。您可以在地端部署系統或多雲端環境中執行 Apigee Adapter for Envoy。
透過適用於 Envoy 的 Apigee 介面卡,您可以取得耗用資源相對較少的 API 閘道應用程式,並在後端應用程式附近執行。Apigee Adapter for Envoy 依賴 Apigee 執行下列作業:
- API 驗證和授權 (使用 API 金鑰和 OAuth)
- 配額管理
- API Analytics
觀看影片:
這部影片概略介紹 Google Cloud 的 Apigee Adapter for Envoy,並提供相關示範。
這部影片說明如何搭配 Service Mesh 使用 Apigee Adapter for Envoy。
安裝選項
您可以在下列情況使用 Apigee Adapter for Envoy:
- 做為原生服務。 請參閱 Apigee 和 Apigee Hybrid 適用的原生 Envoy 範例 。
- 部署至與 Apigee Hybrid 整合的 Istio 服務網格。請參閱「 搭配使用 Kubernetes 與 Apigee Hybrid 的範例」。
Apigee Adapter for Envoy
下圖顯示 Apigee Adapter for Envoy 的高階架構。 這個架構包含部署在 Google Cloud Platform 上的管理平面元件,以及在遠端 (內部部署或雲端供應商環境) 執行的資料平面元件。資料層包含 Envoy 代理程式和 Apigee 遠端服務。圖中各個元件的角色說明如下。
- 消費者或用戶端應用程式會存取 Envoy Proxy 公開的 API 端點。
- Envoy Proxy 會將安全環境 (使用 HTTP 標頭) 傳遞至 Apigee 遠端服務。Apigee Remote Service 會做為政策決策點 (PDP),建議 Envoy 允許或拒絕 API 消費者存取要求。
- 如果允許呼叫,Envoy Proxy 會將要求轉送至後端。
- Apigee Remote Service 會非同步輪詢管理平面,並下載運作所需的 Proxy、API 產品和其他設定。
為什麼要使用 Apigee Adapter for Envoy?
將 API 管理元件移至後端目標應用程式附近,可以減少網路延遲。您可以在私有雲中安裝 Apigee,但 Apigee 的完整部署作業必然龐大而複雜,才能支援完整功能集和資料量大的功能,例如金鑰管理、營利和分析。也就是說,在每個資料中心內部部署 Apigee 並非一律可行。
使用 Apigee Adapter for Envoy 的好處包括:
-
對於在附近執行的服務,API 流量的延遲時間會縮短。
- 使用全套 Apigee Analytics 指標、資訊主頁和 API。
- 將 API 流量維持在企業核准的範圍內,以符合安全性或法規遵循規定。
- 與 Apigee 進行非同步通訊,可擷取 API 流量資料並傳送至 Apigee,不會影響延遲。
- 轉接頭可容許與管理層暫時中斷通訊。但如果中斷時間過長,可能會導致功能無法使用。轉接器必須與管理平面通訊,才能執行下列操作:
- 產生 OAuth 權杖
- 驗證 API 金鑰 (首次驗證時必須連線,之後會快取金鑰)
- 強制執行配額
- 將數據分析資料傳送至管理層