Ringkasan Adaptor Apigee untuk Envoy

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Lihat dokumentasi Apigee Edge.

Apa yang dimaksud dengan Adaptor Apigee untuk Envoy?

Adaptor Apigee untuk Envoy adalah gateway API yang dikelola Apigee yang menggunakan Envoy untuk melakukan proxy traffic API. Envoy adalah proxy layanan dan edge open source populer yang dirancang untuk aplikasi native cloud. Anda dapat menjalankan Adaptor Apigee untuk Envoy di infrastruktur lokal atau di lingkungan multi-cloud.

Dengan Adaptor Apigee untuk Envoy, Anda mendapatkan aplikasi gateway API dengan jejak yang relatif kecil yang berjalan dekat dengan aplikasi backend Anda. Adaptor Apigee untuk Envoy mengandalkan Apigee untuk:

  • Autentikasi dan otorisasi API (dengan kunci API dan OAuth)
  • Manajemen kuota
  • Analisis API

Tonton video:

Video ini menawarkan ringkasan dan demo Adaptor Apigee Google Cloud untuk Envoy.

Video ini menjelaskan penggunaan Adaptor Apigee untuk Envoy dengan Service Mesh.

Opsi penginstalan

Anda dapat menggunakan Adaptor Apigee untuk Envoy dalam konteks berikut:

Adaptor Apigee untuk Envoy

Gambar berikut menunjukkan arsitektur tingkat tinggi untuk Adaptor Apigee untuk Envoy. Arsitektur ini terdiri dari komponen platform pengelolaan yang di-deploy di Google Cloud Platform dan komponen platform data yang berjalan dari jarak jauh di infrastruktur lokal atau di lingkungan penyedia cloud. Bidang data mencakup proxy Envoy dan Layanan Jarak Jauh Apigee. Peran setiap komponen dijelaskan berdasarkan gambar.

Tampilan tingkat tinggi dari Envoy Adapter yang terintegrasi ke dalam lingkungan hybrid Apigee, termasuk platform pengelolaan, platform runtime, dan Layanan Google Cloud

  1. Aplikasi konsumen atau klien mengakses endpoint API yang ditampilkan oleh proxy Envoy.
  2. Proxy Envoy meneruskan konteks keamanan (menggunakan header HTTP) ke Layanan Jauh Apigee. Layanan Jarak Jauh Apigee bertindak sebagai titik keputusan kebijakan (PDP) dan menyarankan Envoy untuk mengizinkan atau menolak akses ke konsumen API untuk permintaan tersebut.
  3. Jika panggilan diizinkan, proxy Envoy akan meneruskan permintaan ke backend.
  4. Layanan Jarak Jauh Apigee secara asinkron melakukan polling pada platform pengelolaan dan mendownload proxy, produk API, dan konfigurasi lainnya yang diperlukan untuk beroperasi.

Mengapa menggunakan Adaptor Apigee untuk Envoy?

Memindahkan komponen pengelolaan API ke dekat aplikasi target backend dapat mengurangi latensi jaringan. Meskipun Anda dapat menginstal Apigee di lokasi Anda sendiri di cloud pribadi, deployment lengkap Apigee harus besar dan kompleks untuk mendukung kumpulan fitur lengkap dan fitur yang memerlukan banyak data seperti pengelolaan kunci, monetisasi, dan analisis. Artinya, men-deploy Apigee di setiap pusat data tidak selalu diinginkan.

Manfaat menggunakan Adaptor Apigee untuk Envoy meliputi:

  • Mengurangi latensi traffic API untuk layanan yang berjalan dalam jarak dekat.

  • Penggunaan rangkaian lengkap metrik, dasbor, dan API Apigee Analytics.
  • Mempertahankan traffic API dalam batas yang disetujui perusahaan untuk tujuan keamanan atau kepatuhan.
  • Komunikasi asinkron dengan Apigee memungkinkan data traffic API diambil dan dikirim ke Apigee tanpa memengaruhi latensi.
  • Adaptor dapat mentoleransi gangguan komunikasi sementara dengan bidang manajemen. Namun, seiring waktu, gangguan dapat menyebabkan hilangnya fungsi. Adaptor memerlukan komunikasi dengan bidang pengelolaan untuk:
    • Membuat token OAuth
    • Memverifikasi kunci API (koneksi diperlukan untuk verifikasi pertama, setelah itu akan di-cache)
    • Menerapkan kuota
    • Mengirim data analisis ke platform pengelolaan

Langkah berikutnya

Menginstal Adaptor Apigee untuk Envoy