Halaman ini diterjemahkan oleh Cloud Translation API.

Apa itu Apigee Hybrid?

Gambar ilustratif deployment

Apigee Hybrid adalah platform untuk mengembangkan dan mengelola proxy API yang menampilkan model deployment hybrid. Model hybrid mencakup bidang pengelolaan yang dihosting oleh Apigee di Cloud dan bidang runtime yang Anda instal dan kelola di salah satu platform Kubernetes yang didukung.

Mengelola semua API Anda di satu tempat

Hybrid Apigee membantu Anda mengelola API internal dan eksternal dengan Google Cloud.

Dengan pengelolaan API terpadu, Anda dapat memberikan pengalaman program API yang konsisten kepada developer, partner, dan pelanggan.

Menangani keamanan dan kepatuhan

Jika pertimbangan kepatuhan dan keamanan Anda membuat deployment lokal menjadi keharusan untuk aplikasi Anda, dengan gateway hybrid tingkat perusahaan, Anda dapat menghosting dan mengelola bidang runtime Apigee Hybrid di lokasi Anda.

Anda mengelola dan mengontrol runtime, sehingga Anda dapat memanfaatkan kepatuhan, tata kelola, dan infrastruktur keamanan yang ada.

Mendukung strategi multi‑cloud Anda

Menyeimbangkan biaya dan performa dapat mengarahkan Anda ke strategi hybrid.

Baik Anda baru menjelajahi berbagai penyedia cloud atau telah memilih strategi hybrid, platform pengelolaan API Anda harus memberi Anda fleksibilitas yang Anda butuhkan. Menghosting dan mengelola gateway hybrid tingkat perusahaan di seluruh pusat data, Google Cloud, atau keduanya.

Untuk mempelajari lebih lanjut hybrid:

Terus Membaca

Untuk menginstal hybrid:

Ayo mulai!

Program API di dunia hybrid

Apigee hybrid terdiri dari bidang pengelolaan yang dikelola oleh Google dan bidang runtime yang Anda instal di platform Kubernetes yang didukung. Kedua bidang menggunakan layanan Google Cloud Platform, seperti yang ditunjukkan gambar berikut:

Tampilan tingkat tinggi platform hybrid, termasuk management plane, runtime plane, dan layanan Google Cloud

Seperti yang dapat Anda lihat, hybrid terdiri dari komponen utama berikut:

Bidang pengelolaan yang dijalankan Apigee: Serangkaian layanan yang dihosting di cloud dan dikelola oleh Google. Layanan ini mencakup UI, API pengelolaan, dan analisis.
Bidang runtime yang dikelola pelanggan: Serangkaian layanan runtime dalam container yang Anda siapkan dan kelola di cluster Kubernetes Anda sendiri. Semua traffic API melewati dan diproses dalam bidang runtime.

Anda mengelola runtime dalam container di cluster Kubernetes untuk ketangkasan yang lebih baik dengan peluncuran bertahap, penskalaan otomatis, dan manfaat operasional lainnya dari container.
Google Cloud: Serangkaian layanan Cloud yang dihosting oleh Google.

Salah satu hal penting yang perlu diketahui tentang hybrid adalah semua traffic API diproses dalam batas jaringan Anda dan di bawah kendali Anda, sementara layanan pengelolaan seperti UI dan analisis API berjalan di cloud dan dikelola oleh Google. Untuk mengetahui informasi selengkapnya, lihat Di mana data Anda disimpan?

Video berikut memberikan pembahasan mendalam tentang arsitektur hybrid:

Tentang bidang runtime

Bidang runtime adalah sekumpulan layanan runtime dalam container yang Anda siapkan dan kelola di cluster Kubernetes Anda sendiri yang berjalan di platform Kubernetes yang didukung. Semua traffic API melewati dan diproses dalam bidang runtime. Bidang runtime mencakup komponen utama berikut:

Message Processor
Synchronizer
Cassandra
MART
UDCA

Bidang runtime berjalan di cluster Kubernetes yang berjalan di platform Kubernetes yang didukung yang Anda kelola.

Gambar berikut menunjukkan layanan utama yang dijalankan di bidang runtime:

Layanan utama yang dijalankan di bidang runtime hybrid

Untuk mengetahui informasi umum tentang komponen runtime, lihat bagian berikut. Selain itu, lihat Ringkasan konfigurasi layanan runtime.

Bagian berikut menjelaskan setiap layanan bidang runtime utama ini secara lebih mendetail.

Message Processor

Prosesor Pesan (MP) Hybrid menyediakan pemrosesan permintaan API dan eksekusi kebijakan di bidang runtime. MP memuat semua proxy, resource, server target, sertifikat, dan keystore yang di-deploy dari penyimpanan lokal. Anda mengonfigurasi gateway traffic masuk Apigee untuk mengekspos MP ke permintaan yang berasal dari luar cluster.

Penyinkron

Synchronizer mengambil data konfigurasi tentang lingkungan API dari bidang pengelolaan dan menyebarkannya di seluruh bidang runtime. Data yang didownload ini juga disebut sebagai kontrak dan disimpan di sistem file lokal.

Synchronizer secara berkala melakukan polling pada Server Pengelolaan untuk perubahan dan mendownload konfigurasi baru setiap kali perubahan terdeteksi. Data konfigurasi diambil dan disimpan secara lokal sebagai file JSON di sistem file lokal, tempat Pemroses Pesan dapat mengaksesnya.

Data konfigurasi yang didownload memungkinkan bidang runtime berfungsi secara independen dari bidang pengelolaan. Dengan kontrak tersebut, Prosesor Pesan di bidang runtime menggunakan data yang disimpan secara lokal sebagai konfigurasinya. Jika koneksi antara bidang pengelolaan dan bidang runtime terganggu, layanan di bidang runtime akan terus berfungsi.

Data konfigurasi yang didownload oleh Synchronizer mencakup:

Paket proxy dan deployment alur bersama
Flow hook
Informasi lingkungan
Resource API bersama
Definisi server target
Setelan TLS
Nama Key Value Map (KVM)
Masker data

Datastore Cassandra

Apache Cassandra adalah datastore runtime yang menyediakan persistensi data untuk bidang runtime.

Cassandra adalah sistem data terdistribusi yang menyediakan persistensi data di bidang runtime. Anda men-deploy database Cassandra sebagai kumpulan node StatefulSet di cluster Kubernetes Anda. Menempatkan entitas ini di dekat layanan pemrosesan runtime akan membantu mendukung persyaratan untuk keamanan dan skalabilitas tinggi.

Database Cassandra menyimpan informasi tentang entity berikut:

Sistem pengelolaan kunci (KMS)
Peta Nilai Kunci (KVM)
OAuth
Management API for RunTime data (MART)
Data monetisasi
Kuota
Cache respons

Management API for Runtime data (MART)

Data yang dimiliki organisasi Anda dan diakses selama panggilan API runtime disimpan oleh Cassandra di bidang runtime.

Data ini mencakup:

Konfigurasi aplikasi
Data Key Management System (KMS)
Cache
Peta Nilai Kunci (KVM)
Produk API
Aplikasi developer

Untuk mengakses dan memperbarui data tersebut—misalnya, untuk menambahkan KVM baru atau menghapus lingkungan—Anda dapat menggunakan UI hybrid Apigee atau Apigee API. Server MART (Management API for Runtime data) memproses panggilan API terhadap datastore runtime.

Bagian ini menjelaskan peran MART saat Anda memanggil Apigee API untuk mengakses datastore runtime.


Apa yang dimaksud dengan MART	Untuk memanggil Apigee API, Anda mengirim permintaan yang diautentikasi ke Server Pengelolaan (MS) di bidang pengelolaan. MS mengautentikasi dan mengotorisasi permintaan, lalu meneruskan permintaan ke MART di bidang runtime. Permintaan tersebut berisi token yang dihasilkan MS menggunakan akun layanan yang telah dikonfigurasi sebelumnya. MART menerima permintaan, mengautentikasi dan mengotorisasinya, lalu melakukan validasi bisnis terhadap permintaan tersebut. (Misalnya, jika aplikasi adalah bagian dari produk API, MART memastikan bahwa aplikasi tersebut adalah permintaan yang valid.) Setelah menentukan bahwa permintaan valid, MART akan memprosesnya. Cassandra menyimpan data runtime yang diproses MART (karena merupakan datastore runtime). MART dapat membaca data dari Cassandra atau memperbarui data tersebut, bergantung pada jenis permintaan. Seperti kebanyakan layanan hybrid, MART tidak memiliki status: MART tidak mempertahankan statusnya sendiri saat runtime.
Yang bukan MART	Management plane berkomunikasi dengan MART melalui agen Apigee Connect, yang menggunakan akun layanan dengan peran Apigee Connect Agent (akun layanan MART di sebagian besar penginstalan). Anda tidak memanggil MART secara langsung. Selain itu, MART tidak menerima permintaan proxy API; panggilan tersebut ditangani oleh pengontrol ingress Runtime dan dirutekan ke Pemroses Pesan cluster Anda.

Apa yang dimaksud dengan MART

Untuk memanggil Apigee API, Anda mengirim permintaan yang diautentikasi ke Server Pengelolaan (MS) di bidang pengelolaan. MS mengautentikasi dan mengotorisasi permintaan, lalu meneruskan permintaan ke MART di bidang runtime. Permintaan tersebut berisi token yang dihasilkan MS menggunakan akun layanan yang telah dikonfigurasi sebelumnya.

MART menerima permintaan, mengautentikasi dan mengotorisasinya, lalu melakukan validasi bisnis terhadap permintaan tersebut. (Misalnya, jika aplikasi adalah bagian dari produk API, MART memastikan bahwa aplikasi tersebut adalah permintaan yang valid.) Setelah menentukan bahwa permintaan valid, MART akan memprosesnya.

Cassandra menyimpan data runtime yang diproses MART (karena merupakan datastore runtime). MART dapat membaca data dari Cassandra atau memperbarui data tersebut, bergantung pada jenis permintaan.

Seperti kebanyakan layanan hybrid, MART tidak memiliki status: MART tidak mempertahankan statusnya sendiri saat runtime.

Yang bukan MART

Management plane berkomunikasi dengan MART melalui agen Apigee Connect, yang menggunakan akun layanan dengan peran Apigee Connect Agent (akun layanan MART di sebagian besar penginstalan). Anda tidak memanggil MART secara langsung.

Selain itu, MART tidak menerima permintaan proxy API; panggilan tersebut ditangani oleh pengontrol ingress Runtime dan dirutekan ke Pemroses Pesan cluster Anda.

Perlu diketahui bahwa MART dan Pemroses Pesan memiliki akses ke datastore runtime yang sama (Cassandra), sehingga data seperti KMS, KVM, dan cache dapat dibagikan.

Gambar berikut menunjukkan alur panggilan API Apigee:

Alur panggilan API di
hybrid

UDCA

Agen Pengumpulan Data Universal (UDCA) adalah layanan yang berjalan dalam pod pengumpulan data di bidang runtime yang mengekstrak data analisis, debug, dan status deployment serta mengirimkannya ke UAP.

Untuk mengetahui informasi selengkapnya, lihat Pengumpulan data status debug, analisis, dan deployment.

Tentang bidang pengelolaan

Bidang pengelolaan berjalan di Google Cloud. Layanan ini mencakup layanan administratif seperti:

UI hybrid Apigee: Menyediakan UI bagi developer untuk membuat dan men-deploy proxy API, mengonfigurasi kebijakan, membuat produk API, dan membuat aplikasi developer. Administrator dapat menggunakan UI hybrid Apigee untuk memantau status deployment.
API Apigee: Menyediakan antarmuka terprogram untuk mengelola organisasi dan lingkungan Anda.
Platform Analisis Terpadu (UAP): Menerima dan memproses data analisis dan status deployment dari bidang runtime.

Gambar berikut menunjukkan layanan utama yang dijalankan di bidang pengelolaan:

Layanan yang dijalankan di bidang pengelolaan Apigee Hybrid

Tentang layanan Google Cloud

Tabel berikut menjelaskan layanan utama Google Cloud yang dimanfaatkan oleh hybrid:

Layanan Google Cloud	Deskripsi
Identitas	Autentikasi akun pengguna menggunakan akun Google Cloud. Otorisasi menggunakan akun layanan Google Cloud.
Peran	Pengelolaan akses untuk hybrid menggunakan mesin peran Google, IAM, dan mendukung peran Apigee default.
Hierarki Resource	Resource diatur dalam project Google Cloud (ditautkan ke organisasi Apigee).
Cloud Operations	Menyediakan analisis data metrik dan pencatatan log.

Jenis pengguna

Apigee telah mengidentifikasi jenis utama pengguna hybrid berikut:

Peran	Tanggung jawab/tugas umum	Area minat
Administrator/operator sistem	Menginstal dan mengonfigurasi layanan di bidang runtime hybrid Menyiapkan Google Cloud, Apigee, dan akun layanan Membuat project dan layanan Google Cloud Mengelola cluster Kubernetes Pertahankan semua hal di atas Memecahkan masalah proxy API	Download dan instal alat penginstalan dan pengelolaan Apigee hybrid. Anda dapat memilih Helm atau `apigeectl`. Apigee merekomendasikan penggunaan Helm untuk penginstalan hybrid baru: Download diagram Helm Apigee Mendownload dan menginstal apigeectl Mengupgrade Apigee Hybrid Memigrasikan Apigee Hybrid ke Helm Mengonfigurasi layanan Google Cloud dan UI hybrid Apigee Ringkasan penginstalan hybrid Mengelola hybrid Pengumpulan data di perangkat hybrid Konfigurasi layanan hybrid Kubernetes
Developer	Membangun proxy API menggunakan UI hybrid Apigee atau API Apigee Men-deploy proxy API ke bidang runtime Memecahkan masalah proxy API Menguji proxy API	Membuat dan men-deploy proxy API Pengumpulan data di perangkat hybrid Kebijakan Apigee

Kelebihan

Apigee Hybrid memiliki keunggulan berikut:

Peningkatan ketangkasan: Karena hybrid dikirim dan berjalan di container, Anda dapat melakukan peluncuran bertahap, penskalaan otomatis, dan manfaat operasional lainnya dari sistem dalam container.
Latensi yang lebih rendah: Semua komunikasi dengan bidang pengelolaan hybrid bersifat asinkron dan tidak terjadi sebagai bagian dari pemrosesan permintaan API klien.
Peningkatan adopsi API: Meskipun API internal dapat diproses menggunakan Apigee, latensi dan efisiensi yang lebih rendah yang dapat Anda capai dengan hybrid membuat pemrosesan API internal dengan hybrid menjadi opsi yang menarik. Efisiensi ini dicapai karena gateway API Anda berjalan di lokasi, dekat dengan layanan backend Anda. Selain itu, jika menggunakan Apigee, Anda dapat meningkatkan adopsi Apigee dengan memproses API internal melalui hybrid.
Kontrol yang lebih besar: Banyak perusahaan yang memulai strategi hybrid. Kemampuan untuk mengelola runtime API yang di-deploy di pusat data pribadi adalah persyaratan utama bagi perusahaan besar. Saat ini, bidang runtime hybrid dapat di-deploy ke Google Cloud atau di pusat data Anda sendiri.

Langkah berikutnya

Lihat Gambaran Besar—ringkasan proses penginstalan hibrida.