由於網路代理Envoy部署越來越熱門,因此Google也釋出適用Envoy的Apigee橋接器,把Envoy相關服務,整合到了API管理平臺Apigee中。Envoy是一個高效能服務代理,其可插拔且能提升網路可觀察性的特性,已經被普遍的使用,同時現在也是雲端原生運算基金會(CNCF)旗下託管的專案之一。

而Apigee則是Google的API管理平臺,其提供用戶集中式的API發布、可見性、治理和使用分析等功能,並可將API開放給第三方使用,而現在搭配上適用Envoy的Apigee橋接器,用戶可以擴展Envoy的功能,將以Envoy為基礎的服務公開成為API。

Envoy本身支援過濾器長列表,這項功能是由C++開發的擴充所提供,適用Envoy的Apigee橋接器特別利用Envoy外部授權過濾器功能,將原本由Envoy管理的呼叫授權決策,委派給外部系統。其整體的運作方式是,客戶端應用程式存取由Envoy公開的API端點,Envoy會將安全上下文傳送給Apigee遠端服務,由Apigee遠端服務充當政策決策點,並建議Envoy允許或是拒絕存取API的請求。

Google提到,在高效能系統中,可能需要每秒處理數千個呼叫,為了要滿足這樣的需求,Envoy和Apigee遠端服務之間的溝通以gRPC為基礎,提高溝通效率和速度。只要使用標準Envoy代理的服務,就能夠應用Envoy的Apigee橋接器,包括Istio與Anthos服務網狀網路,都可在網狀網路中執行Apigee API管理政策。


Advertisement

更多 iThome相關內容