Apigee anuncia la disponibilidad general del procesador de extensiones de APIM

15 DE ABRIL DE 2025
Ishita Saxena Strategic Cloud Engineer
Sanjay Pujare Software Engineer

Nos complace anunciar que el procesador de extensiones de Apigee (versión 1.0) ya cuenta con disponibilidad general (DG). Esta nueva y poderosa capacidad amplía en gran medida el alcance y la flexibilidad de Apigee, lo que facilita más que nunca la administración y protección de una variedad más amplia de servicios de backend y arquitecturas de aplicaciones modernas.

A los desarrolladores que adoptan modelos de implementación modernos, el procesador de extensiones les ofrece una integración perfecta con Cloud Run, lo que permite aplicar políticas de Apigee en las aplicaciones en contenedores escalables.

El procesador de extensiones también ofrece nuevos y potentes patrones de comunicación. Ahora, puedes administrar fácilmente las interacciones avanzadas en tiempo real con la transmisión bidireccional de gRPC, lo que permite usar aplicaciones altamente interactivas y de baja latencia. Además, para las arquitecturas impulsadas por eventos, el procesador de extensiones proporciona una solución para administrar y proteger los eventos enviados por el servidor (SSE), lo que facilita la transmisión eficaz de datos a los clientes.

Pero los beneficios no solo incluyen la implementación de aplicaciones y los protocolos de comunicación. El procesador de extensiones de Apigee, junto con las políticas de inyección de tokens de Google, simplifica en gran medida el acceso seguro a tu infraestructura de Google Cloud. Puedes conectarte y controlar el acceso a poderosos servicios de datos, como Bigtable, y aprovechar la inteligencia de Vertex AI para tus cargas de trabajo de aprendizaje automático, todo mientras mantienes el marco de trabajo de seguridad coherente de Apigee.

Por último, al integrarse con las capacidades de administración inteligente del tráfico de Cloud Load Balancing de Google, el procesador de extensiones ofrece una flexibilidad sin precedentes en el enrutamiento y la administración de flujos de tráfico diversos. Esta poderosa combinación abre innumerables posibilidades para administrar incluso los entornos de API más complejos.

En esta entrada del blog, se detalla una poderosa solución a un desafío clave en el panorama actual de aplicaciones de alto rendimiento y en tiempo real: administrar la transmisión de gRPC dentro de Apigee. Si bien gRPC es una piedra angular de los microservicios eficaces, su naturaleza de transmisión presenta un desafío para las organizaciones que utilizan Apigee de Google Cloud como un proxy intercalado (modo tradicional). Analizaremos cómo el procesador de extensiones de Apigee permite que el plan de datos de Apigee aplique políticas sobre el tráfico de transmisión de gRPC a medida que pasa por el balanceador de cargas de aplicaciones (ALB). Esto se logra a través de una extensión de servicio (extensión de tráfico), con lo que se obtiene una administración y un enrutamiento efectivos sin que la transmisión de gRPC atraviese directamente la puerta de enlace de Apigee.

Lee nuestro análisis en profundidad de los elementos centrales de esta solución, en el que destacamos sus beneficios y proporcionamos una descripción general de alto nivel de un caso de uso del mundo real que involucra un backend de Cloud Run.


Cómo funciona el procesador de extensiones de Apigee

El procesador de extensiones de Apigee es una poderosa extensión de tráfico (un tipo de extensión de servicio) que te permite aprovechar Cloud Load Balancing para enviar llamadas a Apigee como parte de su administración de API. De esta manera, Apigee puede aplicar políticas de administración de API a las solicitudes antes de que el ALB las reenvíe a los servicios de backend administrados por el usuario, con lo que se amplían de manera efectiva las sólidas capacidades de administración de APIs de Apigee a las cargas de trabajo de Cloud Load Balancing.


Infraestructura y flujo de datos

En el diagrama, se describen los componentes obligatorios de la configuración del procesador de extensiones de Apigee:

La configuración del procesador de extensiones de Apigee involucra varios componentes clave. Estos incluyen un ALB, una instancia de Apigee con el procesador de extensiones habilitado y una extensión de servicio. Para obtener una descripción detallada de estos componentes, consulta la descripción general del procesador de extensiones de Apigee.

Data flow diagram for Apigee Services extensions

Los siguientes pasos corresponden a las flechas numeradas del diagrama de flujo, donde se ilustra la secuencia de eventos:

1: El cliente envía una solicitud al ALB.

2: El ALB, que funciona como punto de aplicación forzosa de políticas (PEP), procesa el tráfico. Como parte de este procesamiento, llama a Apigee a través de la extensión de servicio configurada (extensión de tráfico).

3: El procesador de extensiones de Apigee, que funciona como punto de aplicación forzosa de políticas (PDP), recibe la llamada, aplica las políticas de administración de API pertinentes a la solicitud y devuelve la solicitud procesada al ALB (PEP).

4: El ALB completa el procesamiento y reenvía la solicitud al servicio de backend.

El servicio de backend inicia la respuesta, que el ALB recibe. Este puede llamar a Apigee nuevamente a través de la extensión de servicio para hacer aplicar de manera forzosa las políticas sobre la respuesta antes de reenviarla al cliente.


Cerrar la brecha: activar el paso de transmisión de gRPC

Muchas aplicaciones modernas requieren y utilizan el poder de la transmisión de gRPC, pero Apigee, que se usa como un proxy intercalado, actualmente no admite la transmisión. Es en este punto que el procesador de extensiones de Apigee se vuelve invaluable, ya que permite que el ALB procese el tráfico de transmisión de gRPC y funcione como PEP (punto de aplicación forzosa de políticas) mientras que el entorno de ejecución de Apigee funciona como PDP (punto de decisión de políticas).


Principales elementos necesarios para activar el paso de transmisión de gRPC con Apigee

Para activar el paso de transmisión de gRPC mediante el procesador de extensiones de Apigee, se requieren los siguientes elementos clave. Para obtener instrucciones de configuración detalladas, consulta Primeros pasos con el procesador de extensiones de Apigee.

  • Servicio backend de transmisión de gRPC: un servicio de gRPC que implementa las capacidades de transmisión necesarias (servidor, cliente o bidireccional).

  • Balanceador de cargas de aplicaciones (ALB): el punto de entrada para las solicitudes de los clientes, configurado para enrutar el tráfico y llamar a la extensión de servicio de Apigee.

  • Instancia de Apigee con el procesador de extensiones activado: una instancia y un entorno de Apigee configurados con la función del procesador de extensiones utilizan un proxy de API sin destino para el procesamiento externo del tráfico de la extensión de servicio.

  • Configuración de extensión de servicio: una extensión de tráfico (un tipo de extensión de servicio) que funciona como puente entre el entorno de ejecución de ALB y Apigee (idealmente utilizando Private Service Connect [PSC]).

  • Conectividad de red: configuración adecuada de la red, con la que se permite la comunicación entre todos los componentes (cliente a ALB, ALB a Apigee, ALB a backend).

Caso de uso: asegurar y administrar los servicios de transmisión de gRPC en Cloud Run con Apigee

Considera una situación en la que un cliente desarrolla un servicio de backend de alto rendimiento con capacidades de transmisión de gRPC, como proporcionar registros de aplicaciones en tiempo real. Para lograr una mayor escalabilidad y facilidad de administración, esta aplicación de backend se implementa en Google Cloud Run dentro del proyecto principal de Google Cloud. Ahora, el cliente quiere ofrecer servicio de transmisión gRPC a sus clientes a través de una puerta de enlace de API bien administrada y segura. Elige a Apigee para este propósito, a fin de aprovechar sus sólidas funciones de administración de API, como autenticación, autorización, límites de frecuencia y otras políticas.


El desafío

Como se mencionó anteriormente, Apigee no admite de forma nativa la transmisión de gRPC cuando se usa en el modo proxy intercalado. La exposición directa del servicio de gRPC de Cloud Run a través de configuraciones estándar de Apigee no admitiría ninguno de los casos de uso de transmisión: cliente, servidor o transmisión bidireccional.


Solución

El procesador de extensiones de Apigee proporciona el puente necesario para administrar el tráfico de transmisión de gRPC destinado a una aplicación de backend implementada en Cloud Run dentro del mismo proyecto de Google Cloud.

Este es un flujo simplificado:


1: Inicio del cliente

  • La aplicación cliente inicia una solicitud de transmisión de gRPC.

  • Esta solicitud se dirige a la dirección IP pública o el nombre DNS del ALB que funciona como punto de entrada.


2:
Procesamiento del balanceador de cargas de aplicaciones y llamada de extensión de servicio

  • El ALB recibe la solicitud de transmisión de gRPC entrante.

  • El ALB está configurado con un servicio de backend que utiliza un grupo de extremos de red (NEG) sin servidor que apunta al backend en Cloud Run.

  • El ALB también está configurado con una extensión de servicio (extensión de tráfico) que tiene configurado un backend de entorno de ejecución de Apigee específico.

  • El ALB primero llama a esta extensión de servicio para el tráfico relevante.


3: Procesamiento de proxy de Apigee

  • La solicitud de gRPC se reenvía al proxy de la API de Apigee designado a través de la extensión de servicio.

  • Dentro de este proxy de Apigee X, se ejecutan varias políticas de administración de API. Estas pueden incluir autenticación, autorización y límite de frecuencia.

Nota: En esta situación, el proxy de Apigee es un proxy sin objetivo; es decir, no tiene configurado un extremo de destino. Se basa en el ALB para el enrutamiento final.


4: Regreso al ALB

  • Debido a que el proxy de Apigee no tiene un objetivo, después del procesamiento de la política, el control regresa al ALB a través de la respuesta de extensión de servicio.


5: Enrutamiento al backend en la nube ejecutado por el balanceador de cargas

  • El ALB, en función de su configuración de servicio de backend, reenvía la solicitud de transmisión de gRPC al servicio de backend apropiado, que se asigna al NEG sin servidor donde se ejecuta el servicio de Cloud Run.

  • El ALB maneja el enrutamiento subyacente a la instancia de Cloud Run.


6: Procesamiento de la respuesta

El procesamiento de la respuesta sigue un patrón similar al flujo de solicitudes. El backend inicia la respuesta, que luego procesa el ALB. Este puede llamar a Apigee a través de la extensión de servicio (extensión de tráfico) para la aplicación de políticas antes de reenviar la respuesta al cliente.


Este caso de uso simplificado demuestra cómo se puede usar el procesador de extensiones de Apigee para aplicar políticas de administración de API al tráfico de transmisión de gRPC destinado a una aplicación implementada en Cloud Run dentro del mismo proyecto de Google Cloud. El ALB procesa principalmente el enrutamiento al servicio Cloud Run en función de su configuración de NEG.


Beneficios de utilizar el procesador de extensiones de Apigee para la transmisión de gRPC

Utilizar el procesador de extensiones de Apigee para administrar los servicios de transmisión de gRPC en el backend ofrece varias ventajas clave, y extiende las principales fortalezas de Apigee a esta nueva aplicación de la plataforma:

  • Ampliación del alcance de Apigee

Este enfoque incluye con éxito entre las sólidas capacidades de administración de API de Apigee la transmisión de gRPC, un patrón de comunicación de transmisión que no es compatible de forma nativa con el proxy principal de la plataforma de Apigee.

  • Aprovechamiento de las inversiones existentes

A las organizaciones que ya usan Apigee para sus API RESTful, esta solución les permite administrar sus servicios de transmisión de gRPC dentro de Apigee. Si bien es necesario usar el procesador de extensiones, aprovecha los conceptos familiares de administración de API y reduce la necesidad de usar herramientas separadas.

  • Administración de políticas centralizada

Apigee proporciona una plataforma centralizada para definir y aplicar de manera forzosa las políticas de administración de API. Al integrar la transmisión de gRPC a través del procesador de extensiones, puedes mantener un control y una seguridad consistentes en todos los extremos de tu API.

  • Potencial de monetización

Si vas a ofrecer los servicios de transmisión de gRPC como un producto, se pueden aprovechar las funciones de monetización de Apigee. Puedes generar ingresos cada vez que utilices tus API de transmisión de gRPC si agregas planes de tarifas a los productos de APIs personalizadas que crees dentro de Apigee.

  • Observabilidad y trazabilidad mejoradas

Si bien los análisis detallados a nivel de protocolo de gRPC pueden estar limitados en un escenario de transferencia, Apigee proporciona estadísticas valiosas sobre el tráfico que se dirige a tus servicios de transmisión, incluidos los intentos de conexión, las tasas de error y los patrones de uso generales. Esta observabilidad es crucial para la supervisión y la solución de problemas.

Los sistemas de seguimiento distribuido de Apigee pueden ayudarte a rastrear solicitudes en sistemas distribuidos que utilizan tus servicios de transmisión de gRPC, lo que proporciona visibilidad de extremo a extremo en múltiples aplicaciones, servicios y bases de datos.

  • Inteligencia empresarial

Apigee API Analytics recopila la gran cantidad de información que procesa tu balanceador de cargas, de modo que puedes visualizar los datos en la IU o descargar datos para analizarlos sin conexión. Estos datos pueden ser muy valiosos para comprender los patrones de uso, identificar los cuellos de botella de rendimiento y tomar decisiones comerciales fundadas.

Si tenemos en cuenta estos beneficios, queda claro que el procesador de extensiones de Apigee ofrece una forma valiosa y práctica de implementar las capacidades esenciales de administración de API en los servicios de transmisión de gRPC en Google Cloud.


De cara al futuro

El procesador de extensiones de Apigee representa un avance importante en la ampliación de las capacidades de Apigee. Prevemos un futuro en el que cualquier puerta de enlace, en cualquier lugar, pueda aprovechar el poder de la capacidad de aplicación de políticas de Apigee. Esto implicará aprovechar el protocolo ext-proc e integrarse con varios balanceadores de cargas y puertas de enlace basados en Envoy, lo que les permitirá actuar como puntos de aplicación forzosa de políticas (PEP) con el entorno de ejecución de Apigee como punto de decisión de políticas (PDP). Esta evolución permitirá a las organizaciones administrar y proteger de forma coherente sus recursos digitales en entornos cada vez más distribuidos y heterogéneos.