Apigee Adapter for Envoy 簡介

本頁適用於 Apigee 和 Apigee Hybrid。

查看 Apigee Edge 說明文件。

什麼是 Apigee Adapter for Envoy？

Apigee Adapter for Envoy 是 Apigee 管理的 API 閘道，可使用 Envoy 代理 API 流量。Envoy 是熱門的開放原始碼邊緣和服務 Proxy，專為雲端原生應用程式而設計。您可以在地端部署環境或多雲端環境中執行 Envoy 專用的 Apigee 轉接器。

透過 Apigee Adapter for Envoy，您可以取得相對小型 API 閘道應用程式，並在靠近後端應用程式的位置執行。Apigee Adapter for Envoy 會依賴 Apigee 執行下列作業：

• API 驗證和授權 (使用 API 金鑰和 OAuth)
• 配額管理
• API Analytics

安裝選項

您可以在下列情境中使用 Apigee Adapter for Envoy：

• 部署至與 Apigee hybrid 整合的 Istio 服務網格。請參閱「 使用 Apigee Adapter for Envoy 與 Apigee Hybrid」。

Apigee Adapter for Envoy

下圖顯示 Apigee Adapter for Envoy 的高層級架構。這個架構包含在 Google Cloud Platform (GCP) 上部署的管理層元件，以及在內部或雲端供應商環境中遠端執行的資料層元件。資料層包含 Envoy Proxy 和 Apigee 遠端服務。下圖說明各個元件的角色。

1. 取用者或用戶端應用程式會存取 Envoy Proxy 公開的 API 端點。
2. Envoy Proxy 會使用 HTTP 標頭將安全性內容傳遞至 Apigee 遠端服務。Apigee Remote Service 會充當政策決策點 (PDP)，並建議 Envoy 允許或拒絕 API 使用者存取要求。
3. 如果呼叫允許，Envoy Proxy 會將要求轉送至後端。
4. Apigee Remote Service 會非同步輪詢管理層，並下載代理、API 產品和其他需要運作的設定。

為什麼要使用 Apigee Adapter for Envoy？

將 API 管理元件移至靠近後端目標應用程式的位置，可縮短網路延遲時間。雖然您可以在私有雲端安裝 Apigee，但為了支援完整的功能組合和資料密集功能 (例如金鑰管理、營利和分析)，Apigee 的完整部署作業必然會變得龐大且複雜。也就是說，在每個資料中心的內部部署 Apigee 不一定是理想做法。

使用 Apigee Adapter for Envoy 的好處包括：

• 縮短在相近位置執行的服務 API 流量延遲時間。

• 使用 Edge Analytics 完整指標、資訊主頁和 API 套件。
• 將 API 流量控制在企業核准的範圍內，以確保安全性或符合法規要求。
• 與 Apigee 進行非同步通訊，可擷取 API 流量資料並傳送至 Apigee，不會影響延遲時間。
• 如果網路連線中斷，Envoy Proxy 會繼續運作，並正常處理 API 呼叫。連線恢復後，轉接程式會同步至 Apigee 管理層，以便下載最新的設定資料。

後續步驟

安裝 Apigee Adapter for Envoy