本頁適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
什麼是 Apigee Adapter for Envoy?
Apigee Adapter for Envoy 是 Apigee 管理的 API 閘道,可使用 Envoy 代理 API 流量。Envoy 是熱門的開放原始碼邊緣和服務 Proxy,專為雲端原生應用程式而設計。您可以在地端部署環境或多雲端環境中執行 Envoy 專用的 Apigee 轉接器。
透過 Apigee Adapter for Envoy,您可以取得相對小型 API 閘道應用程式,並在靠近後端應用程式的位置執行。Apigee Adapter for Envoy 會依賴 Apigee 執行下列作業:
- API 驗證和授權 (使用 API 金鑰和 OAuth)
- 配額管理
- API Analytics
觀看影片:
這部影片概略說明並示範 Google Cloud 的 Envoy Apigee 轉接器。
這部影片說明如何搭配使用 Envoy 的 Apigee 轉接程式與服務網格。
安裝選項
您可以在下列情境中使用 Apigee Adapter for Envoy:
- 部署至與 Apigee hybrid 整合的 Istio 服務網格。請參閱「 使用 Apigee Adapter for Envoy 與 Apigee Hybrid」。
Apigee Adapter for Envoy
下圖顯示 Apigee Adapter for Envoy 的高層級架構。這個架構包含在 Google Cloud Platform (GCP) 上部署的管理層元件,以及在內部或雲端供應商環境中遠端執行的資料層元件。資料層包含 Envoy Proxy 和 Apigee 遠端服務。下圖說明各個元件的角色。
- 取用者或用戶端應用程式會存取 Envoy Proxy 公開的 API 端點。
- Envoy Proxy 會使用 HTTP 標頭將安全性內容傳遞至 Apigee 遠端服務。Apigee Remote Service 會充當政策決策點 (PDP),並建議 Envoy 允許或拒絕 API 使用者存取要求。
- 如果呼叫允許,Envoy Proxy 會將要求轉送至後端。
- Apigee Remote Service 會非同步輪詢管理層,並下載代理、API 產品和其他需要運作的設定。
為什麼要使用 Apigee Adapter for Envoy?
將 API 管理元件移至靠近後端目標應用程式的位置,可縮短網路延遲時間。雖然您可以在私人資料中心安裝 Apigee hybrid,但為了支援完整的功能組合和資料密集的功能 (例如金鑰管理、營利和分析),Apigee hybrid 的完整部署作業必然會變得龐大且複雜。也就是說,在每個資料中心的內部部署 Apigee hybrid 不一定是理想做法。
使用 Apigee Adapter for Envoy 的好處包括:
-
縮短在相近位置執行的服務 API 流量延遲時間。
- 使用完整的 Apigee Analytics 指標、資訊主頁和 API 套件。
- 將 API 流量控制在企業核准的範圍內,以確保安全性或符合法規要求。
- 與 Apigee 進行非同步通訊,可擷取 API 流量資料並傳送至 Apigee,不會影響延遲時間。
- 轉接器可容許與管理層暫時中斷通訊。但隨著時間過去,中斷可能會導致功能損失。轉接器必須與管理層通訊,才能執行以下操作:
- 產生 OAuth 權杖
- 驗證 API 金鑰 (首次驗證時必須連線,之後會快取)
- 強制執行配額
- 將數據分析資料傳送至管理層