首页 >科技 > 内容

Google开始于API管理平台Apigee支援Envoy外部授权过滤器

科技 2021-02-12 20:02:21

由于网路代理Envoy部署越来越热门,因此Google也释出适用Envoy的Apigee桥接器,把Envoy相关服务,整合到了API管理平台Apigee中。Envoy是一个高效能服务代理,其可插拔且能提升网路可观察性的特性,已经被普遍的使用,同时现在也是云端原生运算基金会(CNCF)旗下託管的专案之一。

而Apigee则是Google的API管理平台,其提供用户集中式的API发布、可见性、治理和使用分析等功能,并可将API开放给第三方使用,而现在搭配上适用Envoy的Apigee桥接器,用户可以扩展Envoy的功能,将以Envoy为基础的服务公开成为API。

Envoy本身支援过滤器长列表,这项功能是由C++开发的扩充所提供,适用Envoy的Apigee桥接器特别利用Envoy外部授权过滤器功能,将原本由Envoy管理的呼叫授权决策,委派给外部系统。其整体的运作方式是,客户端应用程式存取由Envoy公开的API端点,Envoy会将安全上下文传送给Apigee远端服务,由Apigee远端服务充当政策决策点,并建议Envoy允许或是拒绝存取API的请求。

Google提到,在高效能系统中,可能需要每秒处理数千个呼叫,为了要满足这样的需求,Envoy和Apigee远端服务之间的沟通以gRPC为基础,提高沟通效率和速度。只要使用标準Envoy代理的服务,就能够应用Envoy的Apigee桥接器,包括Istio与Anthos服务网状网路,都可在网状网路中执行Apigee API管理政策。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。