סקירה כללית על Apigee Extension Processor

הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

מעבד התוספים של Apigee מאפשר ללקוחות Apigee להוסיף יכולות של ניהול API למוצרים ולשירותים של Google Cloud או לשירותים חיצוניים, שנחשפים באמצעות Cloud Load Balancing.

כדי להתחיל להשתמש ב-Apigee Extension Processor, אפשר לעיין ב מדריך למתחילים בנושא Apigee Extension Processor.

תרחישי שימוש ב-Apigee Extension Processor

לקוחות Apigee שמשתמשים ב-Extension Processor יכולים לבחור מתוך מגוון של מדיניות Apigee שמחילות יכולות של ניהול API על כל המוצרים או השירותים שנחשפים באמצעות מאזן עומסים. Google Cloud

בעזרת מעבד התוספים, אפשר:

• גישה מאובטחת Google Cloud לעומסי עבודה (workloads).

  אפשר לבחור מתוך מגוון רחב של מדיניות Apigee כדי להחיל על התנועה במאזן העומסים, כולל VerifyApiKey, OAuthV2, ו-VerifyJWS.

• החלת אכיפת מכסת השימוש על תנועת הרשת.

  היכולת הזו מאפשרת לספקי API לאכוף מגבלות על מספר הקריאות ל-API שמתבצעות לשירותים לקצה העורפי במהלך תקופת זמן ספציפית. לדוגמה, אפשר להשתמש במדיניות Quota כדי להגביל את מספר הקריאות לבקשה אחת בדקה, או ל-10,000 בקשות בחודש.

• איך לנהל את הזרקת הטוקנים של Google לאימות בקשות

  באמצעות Extension Processor ומדיניות AssignMessage, אפשר להחדיר טוקן גישה של Google או Google ID token לכותרות של בקשות לקוח כדי לנהל את הגישה למוצרים ולשירותים בעורף השרת שעברו אימות ב-Google.

• תמיכה בפרוטוקולים מקוריים.

  התוסף Extension Processor מאפשר תמיכה בפרוטוקולים מקוריים כמו gRPC bi-directional streaming,‏ server-sent events (SSE) ו-HTTP/3.

יתרונות

בנוסף לתמיכה בתרחישי השימוש שתוארו קודם, מעבד התוספים מספק את כל היתרונות של התכונות המובנות של Apigee, כמו:

• אבטחה: התכונה Advanced API Security (אבטחת API מתקדמת) עוקבת אחרי תנועת הנתונים ב-API ומנתחת אותה באופן רציף כדי לזהות בקשות API חשודות, ומספקת כלים לחסימה או לסימון של הבקשות האלה.
• מונטיזציה: אפשר להוסיף תוכניות תמחור למוצרי API מותאמים אישית שיוצרים ב-Apigee, וכך לייצר הכנסות בכל פעם שמשתמשים בממשקי ה-API.
• יכולת מעקב: מערכת המעקב המבוזרת של Apigee מאפשרת לעקוב אחרי בקשות במערכות מבוזרות במספר אפליקציות, שירותים, מסדי נתונים ושרתי proxy.
• בינה עסקית: Apigee API Analytics אוסף את כל המידע שזורם דרך מאזן העומסים, ומציג אותו בהדמיה בממשק המשתמש או מאפשר להוריד את הנתונים לניתוח אופליין.

איך פועל Apigee Extension Processor

מעבד התוסף Apigee הוא תוסף תעבורה (סוג של תוסף שירות) שמאפשר לכם להשתמש ב-Cloud Load Balancing כדי לשלוח קריאות ל-Apigee מנתיב עיבוד הנתונים של מאזן העומסים של האפליקציה. אחרי שמגדירים את מאזן העומסים של האפליקציה ואת תוסף השירות, התנועה שזורמת דרך מאזן העומסים של האפליקציה תפעיל קריאות לשרתי proxy של Apigee באמצעות תוסף השירות, כמו שמוצג באיור הבא:

בתרשים מוצגים הרכיבים הנדרשים בהגדרת מעבד התוספים של Apigee:

• מאזן עומסים של אפליקציות עם שירות לקצה העורפי שהוגדר עם קבוצה של נקודות קצה ברשת (NEG) שמכסה את כל הקצוות העורפיים של האפליקציה.
• מופע Apigee עם סביבה ייעודית ל-Extension Processor והמאפיין apigee-service-extension-enabled מוגדר ל-true.
• הרחבת תעבורה (סוג של הרחבת שירות) שהוגדרה לשימוש בנקודת קצה מסוג Private Service Connect כדי להתחבר למישור זמן הריצה של Apigee.
• proxy ל-API ב-Apigee שפועל בסביבה מיוחדת. הפרוקסי משמש להחלת יכולות של ניהול API על התנועה במאזן העומסים. מעבד התוספים תומך בשימוש בשרתי proxy מסוג no-target ובשרתי proxy מסוג Server-sent event (SSE)-enabled.

כפי שמוצג בתרשים הזרימה:

• ‫1: הלקוח שולח בקשה למאזן העומסים של האפליקציה.
• ‫2: מאזן העומסים של האפליקציה בודק את התנועה וקורא לתוסף השירות.
• ‫3: ההטמעה של Service Extension במעבד ההודעות של Apigee מחילה את כל כללי המדיניות הרלוונטיים לניהול ה-API ומחזירה את הבקשה, עם כל השינויים, אל מאזן העומסים של האפליקציה.
• ‫4: מאזן העומסים של האפליקציה משלים את העיבוד ומעביר את הבקשה לשירות לקצה העורפי. תהליך דומה מתרחש בנתיב התגובה משירות הקצה העורפי אל מאזן העומסים של האפליקציה ואל הלקוח.

מידע נוסף זמין במאמר הרחבות של Cloud Load Balancing.

מגבלות

אלו הן המגבלות הידועות של מעבד התוספים של Apigee:

• מעבד התוספים מופעל ברמת מאזן העומסים. כל התנועה שעוברת דרך מאזן העומסים מעובדת על ידי אותו שרת proxy, ללא נתיב בסיס או הבחנה בין כתובות URL.
• התעבורה דרך מעבד התוספים כפופה לאותן מכסות כמו Cloud Load Balancing.

  המגבלות והמכסות הרלוונטיות כוללות את הדברים הבאים:

  • המספר המקסימלי של תוספי תנועה לכל מאזן עומסים: 1
  • מספר התוספים המקסימלי לתנועה בכל פרויקט: 100
  • מספר שרשראות התוספים המקסימלי לכל פרויקט: 5
  • מספר התוספים המקסימלי לכל משאב: 3

  מידע נוסף זמין במאמר מכסות ומגבלות.

• יש מכסות נוספות שחלות על סביבות, על קבוצות של סביבות ועל שרתי proxy של API כשמשתמשים ב
  מעבד התוספים:
  • אפשר לצרף סביבה אחת לכל היותר לקבוצת הסביבות שמשמשת להגדרת מעבד התוספים.
  • בסביבה שבה משתמשים כשמגדירים את Extension Processor, אפשר לפרוס לכל היותר 50 פרוקסי של API.
  • כל שרתי ה-proxy של ה-API שנפרסו בסביבה הייעודית של מעבד התוספים צריכים להיות מאותו סוג של שרת proxy. כל שרתי ה-proxy ל-API צריכים להיות סטנדרטיים או ניתנים להרחבה. אי אפשר לשלב בין פרוקסי API רגילים לבין פרוקסי API שניתנים להרחבה בסביבת מעבד התוספים.

  מידע נוסף זמין במאמר יצירת סביבת Apigee.

  מידע נוסף על מגבלות Apigee באופן כללי זמין במאמר בנושא מגבלות.

• אין תמיכה בשימוש במעבד התוספים במדיניות Apigee הבאה:
  • פרסום ההודעה
  • ExternalCallout
  • IntegrationCallout
  • ServiceCallout
  • SetIntegrationRequest
  • MessageLogging
  • GenerateJWT

תמחור

בנוסף לעלויות שקשורות למינוי ל-Apigee או לתוכניות התמחור לפי שימוש, יכול להיות שיחולו עלויות הרשת הבאות כשמשתמשים ב-Apigee Extension Processor:

• תמחור של Service Extensions
• תמחור של שירות לקצה העורפי
• חיובים על Private Service Connect

המאמרים הבאים

• איך מתחילים לעבוד עם Apigee Extension Processor
• מידע נוסף על עבודה עם Service Extensions.
• הסבר על האופן שבו Apigee Extension Processor פועל עם Apigee Operator for Kubernetes.