סקירה כללית של Apigee Extension Processor

הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

מעבד התוספים של Apigee מאפשר ללקוחות Apigee להוסיף יכולות של ניהול API למוצרים ולשירותים של Google Cloud או לשירותים חיצוניים שנחשפים באמצעות Cloud Load Balancing.

כדי להתחיל להשתמש ב-Apigee Extension Processor, אפשר לעיין ב מדריך למתחילים בנושא Apigee Extension Processor.

תרחישי שימוש ב-Apigee Extension Processor

לקוחות Apigee שמשתמשים ב-Extension Processor יכולים לבחור מתוך מגוון של מדיניות Apigee שמחילות יכולות של ניהול API על כל מוצר או שירות שנחשפים באמצעות מאזן עומסים. Google Cloud

בעזרת מעבד התוספים, אפשר:

• גישה מאובטחת לעומסי עבודה (workloads). Google Cloud

  אתם יכולים לבחור מתוך מגוון רחב של מדיניות Apigee כדי להחיל על התנועה במאזן העומסים, כולל VerifyApiKey, OAuthV2, ו-VerifyJWS.

• החלת אכיפת מכסת השימוש על תנועת הרשת.

  היכולת הזו מאפשרת לספקי API לאכוף מגבלות על מספר הקריאות ל-API שמתבצעות לשירותים לקצה העורפי במהלך תקופת זמן ספציפית. לדוגמה, אפשר להשתמש במדיניות Quota כדי להגביל את מספר הקריאות לבקשה אחת בדקה, או ל-10,000 בקשות בחודש.

• ניהול הזרקת אסימונים של Google לאימות בקשות

  באמצעות Extension Processor ומדיניות AssignMessage, אפשר להחדיר טוקן גישה של Google או Google ID token לכותרות של בקשות לקוח כדי לנהל גישה למוצרים ולשירותים בעורף השרת שעברו אימות ב-Google.

• תמיכה בפרוטוקולים מקוריים.

  ה-Extension Processor מאפשר תמיכה בפרוטוקולים מקוריים כמו gRPC bi-directional streaming,‏ server-sent events (SSE) ו-HTTP/3.

יתרונות

בנוסף לתמיכה בתרחישי השימוש שתוארו קודם, מעבד התוספים מספק את כל היתרונות של התכונות המובנות של Apigee, כמו:

• אבטחה: התכונה Advanced API Security עוקבת אחרי תנועת הנתונים ב-API ומנתחת אותה באופן רציף כדי לזהות בקשות חשודות ל-API, ומספקת כלים לחסימה או לסימון של הבקשות האלה.
• מונטיזציה: אפשר להוסיף תוכניות תמחור למוצרי API מותאמים אישית שאתם יוצרים ב-Apigee, וכך לייצר הכנסות בכל פעם שמשתמשים בממשקי ה-API שלכם.
• יכולת מעקב: מערכת המעקב המבוזרת של Apigee מאפשרת לעקוב אחרי בקשות במערכות מבוזרות, במספר אפליקציות, שירותים ומסדי נתונים, ובשרתי proxy.
• ‫בינה עסקית (BI): Apigee API Analytics אוסף את כל המידע שזורם דרך מאזן העומסים (LB), ומספק הדמיה של הנתונים בממשק המשתמש או אפשרות להוריד את הנתונים לניתוח אופליין.

איך פועל Apigee Extension Processor

מעבד התוספים של Apigee הוא תוסף תעבורה (סוג של תוסף שירות) שמאפשר לכם להשתמש ב-Cloud Load Balancing כדי לשלוח קריאות ל-Apigee מנתיב עיבוד הנתונים של מאזן העומסים של האפליקציה. אחרי שמגדירים את מאזן העומסים של האפליקציה ואת תוסף השירות, התעבורה שזורמת דרך מאזן העומסים של האפליקציה תפעיל קריאות לשרתי proxy של Apigee באמצעות תוסף השירות, כמו שמוצג באיור הבא:

בתרשים מוצגים הרכיבים הנדרשים בהגדרת מעבד התוספים של Apigee:

• מאזן עומסים של אפליקציות עם שירות לקצה העורפי שהוגדר עם קבוצה של נקודות קצה ברשת (NEG) שמכסה את כל הקצוות העורפיים של האפליקציה.
• מופע Apigee עם סביבה ייעודית ל-Extension Processor והמאפיין apigee-service-extension-enabled מוגדר ל-true.
• הרחבת תעבורה (סוג של הרחבת שירות) שהוגדרה לשימוש בנקודת קצה מסוג Private Service Connect כדי להתחבר למישור זמן הריצה של Apigee.
• proxy ל-API של Apigee שפועל בסביבה מיוחדת. הפרוקסי משמש להחלת יכולות של ניהול API על התנועה במאזן העומסים. מעבד התוספים תומך בשימוש בשרתי proxy מסוג no-target ובשרתי proxy מסוג Server-sent event (SSE)-enabled.

כפי שמוצג בתרשים הזרימה:

• ‫1: הלקוח שולח בקשה אל מאזן העומסים של האפליקציה.
• ‫2: מאזן העומסים של האפליקציה בודק את התנועה וקורא לתוסף השירות.
• ‫3: ההטמעה של Service Extension במעבד ההודעות של Apigee מחילה את כל המדיניות הרלוונטית לניהול ה-API ומחזירה את הבקשה, עם כל השינויים, אל מאזן העומסים של האפליקציה.
• ‫4: מאזן העומסים של האפליקציה משלים את העיבוד ומעביר את הבקשה לשירות לקצה העורפי. עיבוד דומה מתבצע בנתיב התגובה משירות הקצה העורפי למאזן העומסים של האפליקציה וללקוח.

מידע נוסף זמין במאמר הרחבות של Cloud Load Balancing.

מגבלות

אלו הן המגבלות הידועות של מעבד התוספים של Apigee:

• מעבד התוספים מופעל ברמת מאזן העומסים. כל התנועה שעוברת דרך מאזן העומסים מעובדת על ידי אותו שרת proxy, ללא נתיב בסיס או הבחנה בין כתובות URL.
• התעבורה דרך מעבד התוספים כפופה לאותן מכסות כמו ב-Cloud Load Balancing.

  המגבלות והמכסות הרלוונטיות כוללות את המגבלות הבאות:

  • המספר המקסימלי של תוספי תנועה לכל מאזן עומסים: 1
  • מספר התוספים המקסימלי להפניית תנועה לכל פרויקט: 100
  • מספר שרשראות התוספים המקסימלי לכל פרויקט: 5
  • מספר התוספים המקסימלי לכל משאב: 3

  מידע נוסף זמין במאמר מכסות ומגבלות.

• כשמשתמשים במעבד התוספים, יש מגבלות נוספות על סביבות, על קבוצות של סביבות ועל שרתי proxy של API:
  • אפשר לצרף סביבה אחת לכל היותר לקבוצת הסביבות שמשמשת להגדרת המעבד של התוסף.
  • בסביבה שבה משתמשים כשמגדירים את Extension Processor, אפשר לפרוס לכל היותר 50 שרתי proxy של API.
  • כל שרתי ה-proxy של ה-API שנפרסו בסביבה הייעודית של מעבד התוספים צריכים להיות מאותו סוג של שרת proxy. כל שרתי ה-proxy ל-API צריכים להיות סטנדרטיים או ניתנים להרחבה. אי אפשר לשלב בין פרוקסי API רגילים ופרוקסי API שניתנים להרחבה בסביבת מעבד התוספים.

  מידע נוסף זמין במאמר יצירת סביבת Apigee.

  מידע נוסף על מגבלות Apigee באופן כללי זמין במאמר בנושא מגבלות.

• אין תמיכה בשימוש במעבד התוספים במדיניות Apigee הבאה:
  • פרסום ההודעה
  • ExternalCallout
  • IntegrationCallout
  • ServiceCallout
  • SetIntegrationRequest
  • MessageLogging
  • GenerateJWT

תמחור

בנוסף לעלויות שקשורות למינוי ל-Apigee או לתוכניות התמחור לפי שימוש, יכול להיות שיחולו עלויות הרשת הבאות כשמשתמשים ב-Apigee Extension Processor:

• תמחור של Service Extensions
• תמחור של שירות לקצה העורפי
• חיובים על Private Service Connect

המאמרים הבאים

• איך מתחילים לעבוד עם מעבד התוספים של Apigee
• מידע נוסף על עבודה עם Service Extensions.
• הסבר על האופן שבו Apigee Extension Processor פועל עם Apigee Operator for Kubernetes.