סקירה כללית של סימוכין במדיניות

הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

המדיניות של Apigee מרחיבה את היכולות של ממשקי ה-API שלכם כדי לשלוט בתנועה, לשפר את הביצועים, לאכוף את האבטחה ולהגדיל את התועלת של ממשקי ה-API, בלי שתצטרכו לכתוב קוד או לשנות את שירותי ה-Backend.

בנוסף, Apigee מספק מדיניות הרחבה שמאפשרת להטמיע לוגיקה מותאמת אישית בצורה של JavaScript,‏ Python,‏ Java וגיליונות סגנון של XSLT.

קטגוריות וסוגים של מדיניות

הקטגוריה של מדיניות מציינת את התחום הפונקציונלי (לדוגמה, אבטחה או גישור) של המדיניות. המדיניות מוצגת למטה, ממוינת לפי קטגוריה.

סוג המדיניות מתייחס לאופן שבו אפשר להשתמש במדיניות ב-Apigee:

• מדיניות רגילה מתאימה לפיתוח פנימי ולפתרונות API קלים. אפשר להשתמש במדיניות רגילה עם כל סוג סביבה. כדי לראות את רשימת כללי המדיניות הסטנדרטיים, אפשר לעיין במאמר כללי מדיניות סטנדרטיים לפי קטגוריה.
• כללי מדיניות ניתנים להרחבה ומספקים יותר פונקציונליות מכללי מדיניות רגילים, כולל ניהול תעבורה, גישור ואבטחה. המדיניות הניתנת להרחבה כוללת גם מדיניות להטמעת לוגיקה מותאמת אישית בצורה של JavaScript,‏ Python,‏ Java וגיליונות סגנון של XSLT.
  
  אפשר להשתמש במדיניות ניתנת להרחבה רק עם סוגי סביבות ביניים ומקיפות. שימוש במדיניות ניתנת להרחבה ממיר אוטומטית את ה-proxy ל-proxy ניתן להרחבה, מה שיכול להשפיע על העלויות ועל היבטים אחרים. אפשר לעיין במידע על זכויות שימוש בתשלום לפי שימוש ועל מינוי 2024.
  
  רשימת כללי המדיניות שניתנים להרחבה מופיעה במאמר כללי מדיניות שניתנים להרחבה לפי קטגוריה.

משתמשים בתוכנית Pay-as-you-go יכולים להשתמש בסוגי מדיניות שונים בשרת proxy, בהתאם לסוגי הסביבות שבהן הם מתכננים לפרוס את השרת. מידע נוסף זמין במאמר בנושא Pay-as-you-go.

אם יש שתי מדיניות, אחת רגילה ואחת ניתנת להרחבה, ששתיהן מבצעות את הפונקציות שאתם צריכים, כדאי להשתמש במדיניות הרגילה.

מדיניות רגילה לפי קטגוריה

בחירת קטגוריה מדיניות בנושא תוספים מדיניות בנושא בחירת רשת (Mediation) מדיניות אבטחה כללי מדיניות לניהול תנועה

אלה הקטגוריות של כללי המדיניות הרגילים:

קטגוריה	שם המדיניות	תיאור
כללי מדיניות בנושא תוספים	מדיניות AssertCondition מדיניות ExternalCallout	מאפשרת לכם להגדיר פונקציונליות מותאמת אישית של מדיניות, כמו קריאה לשירות ואיסוף נתוני הודעות.
מדיניות בנושא בחירת רשת (Mediation)	מדיניות CORS מדיניות GraphQL מדיניות HTTPModifier מדיניות JSONtoXML OASValidation policy מדיניות PublishMessage מדיניות RaiseFault המדיניות ReadPropertySet המדיניות SOAPMessageValidation מדיניות XMLtoJSON	מאפשרים לבצע המרה, ניתוח ואימות של הודעות, וגם להציג תקלות והתראות.
מדיניות אבטחה	מדיניות AccessControl מדיניות HMAC כללי מדיניות של JWT: מדיניות DecodeJWT מדיניות VerifyJWT VerifyIAM policy	מאפשרות להחיל מדיניות שקשורה לאבטחה.
כללי מדיניות לניהול תנועה	SpikeArrest policy	מאפשרות לכם לשלוט במכסות ולצמצם את ההשפעות של קפיצות בתנועת ה-API.

מדיניות ניתנת להרחבה לפי קטגוריה

בחירת קטגוריה מדיניות בנושא AI כללי מדיניות בנושא תוספים מדיניות בנושא בחירת רשת (Mediation) מדיניות אבטחה כללי מדיניות לניהול תנועה

בהמשך מפורטות המדיניות שניתן להרחיב, לפי קטגוריה. אפשר לפרוס שרתי proxy עם מדיניות ניתנת להרחבה רק בסביבות ביניים ובסביבות מקיפות. מדיניות שניתנת להרחבה מסומנת בממשק המשתמש בסמל הזה:

קטגוריה	שם המדיניות	תיאור
מדיניות בנושא AI	מדיניות LLMTokenQuota המדיניות PromptTokenLimit מדיניות SemanticCacheLookup מדיניות SemanticCachePopulate המדיניות SanitizeUserPrompt מדיניות SanitizeModelResponse	מאפשרת לכם לבצע אופטימיזציה של הביצועים של עומסי עבודה ומודלים של AI, ולשפר את האבטחה שלהם.
כללי מדיניות בנושא תוספים	המדיניות בנושא איסוף נתונים מדיניות בנושא נכסי יתרונות מרכזיים של זרימת תנועה מדיניות IntegrationCallout מדיניות JavaCallout מדיניות JavaScript מדיניות MessageLogging המדיניות בנושא PythonScript מדיניות ServiceCallout SetIntegrationRequest policy מדיניות TraceCapture	מאפשרת להגדיר פונקציונליות מותאמת אישית של מדיניות, כמו קריאה לשירות, איסוף נתוני הודעות והפעלת סקריפטים של Java,‏ JavaScript ו-Python.
מדיניות בנושא בחירת רשת (Mediation)	מדיניות AccessEntity מדיניות AssignMessage מדיניות ExtractVariables המדיניות בנושא KeyValueMapOperations MonetizationLimitsCheck policy מדיניות ParseDialogflowRequest מדיניות SetDialogflowResponse מדיניות XSLTransform	מאפשרים לבצע המרה, ניתוח ואימות של הודעות, וגם להציג תקלות והתראות.
מדיניות אבטחה	מדיניות BasicAuthentication מדיניות JSONThreatProtection מדיניות JWS: מדיניות DecodeJWS GenerateJWS policy VerifyJWS policy כללי מדיניות של JWT: מדיניות GenerateJWT מדיניות OAuth v2: מדיניות DeleteOAuthv2Info מדיניות GetOAuthv2Info מדיניות OAuthv2 מדיניות RevokeOAuthv2 SetOAuth v2 Info policy מדיניות RegularExpressionProtection מדיניות SAMLAssertion מדיניות VerifyAPIKey מדיניות XMLThreatProtection	מאפשרות לכם לשלוט בגישה לממשקי ה-API באמצעות OAuth, אימות מפתחות API ותכונות אחרות להגנה מפני איומים.
כללי מדיניות לניהול תנועה	כללי מדיניות בנושא שמירת נתונים במטמון: InvalidateCache policy מדיניות LookupCache מדיניות PopulateCache מדיניות ResponseCache מדיניות המכסות מדיניות ResetQuota	הם מאפשרים להגדיר שמירה במטמון, לשלוט במכסות, לצמצם את ההשפעות של עליות חדות בשימוש ולבצע פונקציות אחרות שקשורות לתנועת הנתונים ב-API.