O adaptador da Apigee para Envoy é um gateway de API gerenciado pela Apigee que
usa o Envoy (em inglês) como proxy para o tráfego da
API. O Envoy é um proxy de serviço e borda de código aberto conhecido
para aplicativos nativos da nuvem. É possível executar o adaptador da Apigee para Envoy no local ou em um ambiente de várias nuvens.
Com o adaptador da Apigee para Envoy, você recebe um aplicativo de gateway de API relativamente pequeno
executado ao lado dos seus aplicativos de back-end. O adaptador da Apigee para Envoy depende da Apigee para:
Autenticação e autorização de API (com chaves de API e OAuth)
Gerenciamento de cotas
Análise de APIs
Assista aos vídeos:
Este vídeo apresenta uma visão geral e uma demonstração do adaptador da Apigee para Envoy do Google Cloud.
Neste vídeo, há uma descrição do uso do adaptador da Apigee para Envoy com a malha de serviço.
Opções de instalação
É possível usar o adaptador da Apigee para Envoy no seguinte contexto:
Na figura a seguir, mostramos a arquitetura de alto nível do adaptador da Apigee para Envoy.
Essa arquitetura consiste em componentes do plano de gerenciamento implantados no Google Cloud Platform
e em componentes do plano de dados executados remotamente no local ou em um ambiente de provedor de nuvem. O
plano de dados inclui o proxy Envoy e o serviço remoto da Apigee. O papel de cada componente
está descrito após a figura.
Um app de consumidor ou cliente acessa um endpoint da API exposto pelo proxy Envoy.
O proxy Envoy transmite o contexto de segurança (usando cabeçalhos HTTP) ao serviço remoto
da Apigee. O serviço remoto da Apigee atua como um ponto de decisão de política (PDP) e instrui o Envoy a permitir ou
negar o acesso ao consumidor da API referente à solicitação.
Se a chamada for permitida, o proxy Envoy encaminhará a solicitação ao back-end.
O serviço remoto da Apigee pesquisa de maneira assíncrona o plano de gerenciamento e faz o download do proxy, do produto da API e
de outras configurações necessárias para operar.
Por que usar o adaptador da Apigee para Envoy?
Aproximar o componente de gerenciamento de APIs dos aplicativos de destino de back-end pode reduzir a latência
da rede. Ainda que seja possível instalar a Apigee no local em uma nuvem privada, uma implantação completa da Apigee é grande e complexa o necessário para sustentar o conjunto completo de atributos e os recursos
com grande volume de dados, como gerenciamento de chaves, monetização e análise. Isso significa que a implantação da Apigee
no local em cada data center nem sempre é desejável.
Os benefícios do uso do adaptador da Apigee para Envoy incluem:
Redução da latência do tráfego de API para serviços executados na proximidade.
Uso do pacote completo de métricas, painéis e APIs do Edge Analytics.
Mantém o tráfego da API dentro dos limites aprovados pela empresa para fins de segurança ou
conformidade.
A comunicação assíncrona com a Apigee permite que os dados de tráfego da API sejam capturados e
enviados à Apigee sem afetar a latência.
O adaptador pode tolerar interrupções temporárias na comunicação com o plano de gerenciamento. No entanto, com o tempo, uma interrupção pode levar à perda de funcionalidades. O adaptador requer
a comunicação com o plano de gerenciamento para:
gerar tokens OAuth;
verificar as chaves de API (é necessária conexão para a primeira verificação, depois de ser armazenada em cache);
aplicar cotas;
enviar os dados de análise ao plano de gerenciamento.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-18 UTC."],[[["\u003cp\u003eApigee Adapter for Envoy is an Apigee-managed API gateway that uses Envoy to proxy API traffic, suitable for on-premises or multi-cloud environments.\u003c/p\u003e\n"],["\u003cp\u003eThis adapter provides API authentication, authorization, and quota management, relying on Apigee for these core functionalities.\u003c/p\u003e\n"],["\u003cp\u003eIt can be deployed as a native service or within an Istio service mesh integrated with Apigee hybrid, offering flexibility in deployment.\u003c/p\u003e\n"],["\u003cp\u003eUsing Apigee Adapter for Envoy reduces API traffic latency by situating API management closer to backend applications, with benefits such as full access to Apigee Analytics.\u003c/p\u003e\n"],["\u003cp\u003eThe adapter communicates asynchronously with the Apigee management plane for various functions like OAuth token generation and quota enforcement, while being able to tolerate temporary communication interruptions.\u003c/p\u003e\n"]]],[],null,["# Apigee Adapter for Envoy overview\n\n*This page\napplies to **Apigee** and **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nWhat is Apigee Adapter for Envoy?\n---------------------------------\n\n\nApigee Adapter for Envoy is an Apigee-managed API gateway that uses\n[Envoy](https://www.envoyproxy.io/docs/envoy/latest/intro/what_is_envoy) to proxy API\ntraffic. Envoy is a popular, open source edge and service proxy designed for cloud-native\napplications. You can run Apigee Adapter for Envoy on premises or in a multi-cloud environment.\n\nWith Apigee Adapter for Envoy, you get a relatively small footprint API gateway application\nrunning close to your backend applications. Apigee Adapter for Envoy relies on Apigee for:\n\n- API authentication and authorization (with API keys and OAuth)\n- Quota management\n- API analytics\n\n\n**Watch videos:** \nThis video offers an overview and demo of Google Cloud's Apigee Adapter for Envoy. \nThis video describes using the Apigee Adapter for Envoy with Service Mesh.\n\nInstallation options\n--------------------\n\n\nYou can use the Apigee Adapter for Envoy in the following context:\n\n- As a native service. See [Native Envoy example for Apigee and hybrid](/apigee/docs/api-platform/envoy-adapter/v2.0.x/example-apigee).\n- As a service deployed to the Istio service mesh integrated with Apigee hybrid. See [Apigee hybrid example with Kubernetes](/apigee/docs/api-platform/envoy-adapter/v2.0.x/example-hybrid).\n\nApigee Adapter for Envoy\n------------------------\n\n\nThe following figure shows the high level architecture for Apigee Adapter for Envoy.\nThis architecture consists of management plane components deployed on Google Cloud Platform\nand data plane components running remotely on premises or in a cloud provider environment. The\ndata plane includes the Envoy proxy and Apigee Remote Service. The role of each component\nis described following the figure.\n\n1. A consumer or client app accesses an API endpoint exposed by the Envoy proxy.\n2. The Envoy proxy passes the security context (using HTTP headers) to the Apigee Remote Service. The Apigee Remote Service acts as a policy decision point (PDP) and advises Envoy to allow or deny access to the API consumer for the request.\n3. If the call is allowed, the Envoy proxy forwards the request to the backend.\n4. The Apigee Remote Service asynchronously polls the management plane and downloads proxy, API product, and other configuration that it needs to operate.\n\nWhy use Apigee Adapter for Envoy?\n---------------------------------\n\nMoving the API management component close to backend target applications can reduce network\nlatency. While you can install Apigee on-premises in a private cloud, a full deployment of\nApigee is necessarily large and complex to support its full feature-set and data-heavy\nfeatures like key management, monetization, and analytics. This means that deploying Apigee\non premises in each data-center is not always desirable.\n\nBenefits of using Apigee Adapter for Envoy include:\n\n- Reduced latency of API traffic for services that run in close proximity.\n\n- Use of the full suite of Apigee Analytics metrics, dashboards, and APIs.\n- Keeps API traffic within the enterprise-approved boundaries for security or compliance purposes.\n- Asynchronous communication with Apigee allows API traffic data to be captured and sent to Apigee without affecting latency.\n- The adapter can tolerate temporary communication interruptions with the management plane. Over time, however, an interruption can lead to loss of functionality. The adapter requires communication with the management plane for:\n - Generating OAuth tokens\n - Verifying API keys (connection is required for the first verification, after which it is cached)\n - Enforcing quotas\n - Sending analytics data to the management plane\n\nNext step\n---------\n\n[Install Apigee Adapter for Envoy](/apigee/docs/api-platform/envoy-adapter/v2.0.x/getting-started)"]]
