Nos complace anunciar que el procesador de extensiones de Apigee (versión 1.0) ya cuenta con disponibilidad general (DG). Esta nueva y poderosa capacidad amplía en gran medida el alcance y la flexibilidad de Apigee, lo que facilita más que nunca la administración y protección de una variedad más amplia de servicios de backend y arquitecturas de aplicaciones modernas.
A los desarrolladores que adoptan modelos de implementación modernos, el procesador de extensiones les ofrece una integración perfecta con Cloud Run, lo que permite aplicar políticas de Apigee en las aplicaciones en contenedores escalables.
El procesador de extensiones también ofrece nuevos y potentes patrones de comunicación. Ahora, puedes administrar fácilmente las interacciones avanzadas en tiempo real con la transmisión bidireccional de gRPC, lo que permite usar aplicaciones altamente interactivas y de baja latencia. Además, para las arquitecturas impulsadas por eventos, el procesador de extensiones proporciona una solución para administrar y proteger los eventos enviados por el servidor (SSE), lo que facilita la transmisión eficaz de datos a los clientes.
Pero los beneficios no solo incluyen la implementación de aplicaciones y los protocolos de comunicación. El procesador de extensiones de Apigee, junto con las políticas de inyección de tokens de Google, simplifica en gran medida el acceso seguro a tu infraestructura de Google Cloud. Puedes conectarte y controlar el acceso a poderosos servicios de datos, como Bigtable, y aprovechar la inteligencia de Vertex AI para tus cargas de trabajo de aprendizaje automático, todo mientras mantienes el marco de trabajo de seguridad coherente de Apigee.
Por último, al integrarse con las capacidades de administración inteligente del tráfico de Cloud Load Balancing de Google, el procesador de extensiones ofrece una flexibilidad sin precedentes en el enrutamiento y la administración de flujos de tráfico diversos. Esta poderosa combinación abre innumerables posibilidades para administrar incluso los entornos de API más complejos.
En esta entrada del blog, se detalla una poderosa solución a un desafío clave en el panorama actual de aplicaciones de alto rendimiento y en tiempo real: administrar la transmisión de gRPC dentro de Apigee. Si bien gRPC es una piedra angular de los microservicios eficaces, su naturaleza de transmisión presenta un desafío para las organizaciones que utilizan Apigee de Google Cloud como un proxy intercalado (modo tradicional). Analizaremos cómo el procesador de extensiones de Apigee permite que el plan de datos de Apigee aplique políticas sobre el tráfico de transmisión de gRPC a medida que pasa por el balanceador de cargas de aplicaciones (ALB). Esto se logra a través de una extensión de servicio (extensión de tráfico), con lo que se obtiene una administración y un enrutamiento efectivos sin que la transmisión de gRPC atraviese directamente la puerta de enlace de Apigee.
Lee nuestro análisis en profundidad de los elementos centrales de esta solución, en el que destacamos sus beneficios y proporcionamos una descripción general de alto nivel de un caso de uso del mundo real que involucra un backend de Cloud Run.
El procesador de extensiones de Apigee es una poderosa extensión de tráfico (un tipo de extensión de servicio) que te permite aprovechar Cloud Load Balancing para enviar llamadas a Apigee como parte de su administración de API. De esta manera, Apigee puede aplicar políticas de administración de API a las solicitudes antes de que el ALB las reenvíe a los servicios de backend administrados por el usuario, con lo que se amplían de manera efectiva las sólidas capacidades de administración de APIs de Apigee a las cargas de trabajo de Cloud Load Balancing.
En el diagrama, se describen los componentes obligatorios de la configuración del procesador de extensiones de Apigee:
La configuración del procesador de extensiones de Apigee involucra varios componentes clave. Estos incluyen un ALB, una instancia de Apigee con el procesador de extensiones habilitado y una extensión de servicio. Para obtener una descripción detallada de estos componentes, consulta la descripción general del procesador de extensiones de Apigee.
Los siguientes pasos corresponden a las flechas numeradas del diagrama de flujo, donde se ilustra la secuencia de eventos:
1: El cliente envía una solicitud al ALB.
2: El ALB, que funciona como punto de aplicación forzosa de políticas (PEP), procesa el tráfico. Como parte de este procesamiento, llama a Apigee a través de la extensión de servicio configurada (extensión de tráfico).
3: El procesador de extensiones de Apigee, que funciona como punto de aplicación forzosa de políticas (PDP), recibe la llamada, aplica las políticas de administración de API pertinentes a la solicitud y devuelve la solicitud procesada al ALB (PEP).
4: El ALB completa el procesamiento y reenvía la solicitud al servicio de backend.
El servicio de backend inicia la respuesta, que el ALB recibe. Este puede llamar a Apigee nuevamente a través de la extensión de servicio para hacer aplicar de manera forzosa las políticas sobre la respuesta antes de reenviarla al cliente.
Muchas aplicaciones modernas requieren y utilizan el poder de la transmisión de gRPC, pero Apigee, que se usa como un proxy intercalado, actualmente no admite la transmisión. Es en este punto que el procesador de extensiones de Apigee se vuelve invaluable, ya que permite que el ALB procese el tráfico de transmisión de gRPC y funcione como PEP (punto de aplicación forzosa de políticas) mientras que el entorno de ejecución de Apigee funciona como PDP (punto de decisión de políticas).
Para activar el paso de transmisión de gRPC mediante el procesador de extensiones de Apigee, se requieren los siguientes elementos clave. Para obtener instrucciones de configuración detalladas, consulta Primeros pasos con el procesador de extensiones de Apigee.
Considera una situación en la que un cliente desarrolla un servicio de backend de alto rendimiento con capacidades de transmisión de gRPC, como proporcionar registros de aplicaciones en tiempo real. Para lograr una mayor escalabilidad y facilidad de administración, esta aplicación de backend se implementa en Google Cloud Run dentro del proyecto principal de Google Cloud. Ahora, el cliente quiere ofrecer servicio de transmisión gRPC a sus clientes a través de una puerta de enlace de API bien administrada y segura. Elige a Apigee para este propósito, a fin de aprovechar sus sólidas funciones de administración de API, como autenticación, autorización, límites de frecuencia y otras políticas.
Como se mencionó anteriormente, Apigee no admite de forma nativa la transmisión de gRPC cuando se usa en el modo proxy intercalado. La exposición directa del servicio de gRPC de Cloud Run a través de configuraciones estándar de Apigee no admitiría ninguno de los casos de uso de transmisión: cliente, servidor o transmisión bidireccional.
El procesador de extensiones de Apigee proporciona el puente necesario para administrar el tráfico de transmisión de gRPC destinado a una aplicación de backend implementada en Cloud Run dentro del mismo proyecto de Google Cloud.
Este es un flujo simplificado:
Nota: En esta situación, el proxy de Apigee es un proxy sin objetivo; es decir, no tiene configurado un extremo de destino. Se basa en el ALB para el enrutamiento final.
El procesamiento de la respuesta sigue un patrón similar al flujo de solicitudes. El backend inicia la respuesta, que luego procesa el ALB. Este puede llamar a Apigee a través de la extensión de servicio (extensión de tráfico) para la aplicación de políticas antes de reenviar la respuesta al cliente.
Este caso de uso simplificado demuestra cómo se puede usar el procesador de extensiones de Apigee para aplicar políticas de administración de API al tráfico de transmisión de gRPC destinado a una aplicación implementada en Cloud Run dentro del mismo proyecto de Google Cloud. El ALB procesa principalmente el enrutamiento al servicio Cloud Run en función de su configuración de NEG.
Utilizar el procesador de extensiones de Apigee para administrar los servicios de transmisión de gRPC en el backend ofrece varias ventajas clave, y extiende las principales fortalezas de Apigee a esta nueva aplicación de la plataforma:
Este enfoque incluye con éxito entre las sólidas capacidades de administración de API de Apigee la transmisión de gRPC, un patrón de comunicación de transmisión que no es compatible de forma nativa con el proxy principal de la plataforma de Apigee.
A las organizaciones que ya usan Apigee para sus API RESTful, esta solución les permite administrar sus servicios de transmisión de gRPC dentro de Apigee. Si bien es necesario usar el procesador de extensiones, aprovecha los conceptos familiares de administración de API y reduce la necesidad de usar herramientas separadas.
Apigee proporciona una plataforma centralizada para definir y aplicar de manera forzosa las políticas de administración de API. Al integrar la transmisión de gRPC a través del procesador de extensiones, puedes mantener un control y una seguridad consistentes en todos los extremos de tu API.
Si vas a ofrecer los servicios de transmisión de gRPC como un producto, se pueden aprovechar las funciones de monetización de Apigee. Puedes generar ingresos cada vez que utilices tus API de transmisión de gRPC si agregas planes de tarifas a los productos de APIs personalizadas que crees dentro de Apigee.
Si bien los análisis detallados a nivel de protocolo de gRPC pueden estar limitados en un escenario de transferencia, Apigee proporciona estadísticas valiosas sobre el tráfico que se dirige a tus servicios de transmisión, incluidos los intentos de conexión, las tasas de error y los patrones de uso generales. Esta observabilidad es crucial para la supervisión y la solución de problemas.
Los sistemas de seguimiento distribuido de Apigee pueden ayudarte a rastrear solicitudes en sistemas distribuidos que utilizan tus servicios de transmisión de gRPC, lo que proporciona visibilidad de extremo a extremo en múltiples aplicaciones, servicios y bases de datos.
Apigee API Analytics recopila la gran cantidad de información que procesa tu balanceador de cargas, de modo que puedes visualizar los datos en la IU o descargar datos para analizarlos sin conexión. Estos datos pueden ser muy valiosos para comprender los patrones de uso, identificar los cuellos de botella de rendimiento y tomar decisiones comerciales fundadas.
Si tenemos en cuenta estos beneficios, queda claro que el procesador de extensiones de Apigee ofrece una forma valiosa y práctica de implementar las capacidades esenciales de administración de API en los servicios de transmisión de gRPC en Google Cloud.
El procesador de extensiones de Apigee representa un avance importante en la ampliación de las capacidades de Apigee. Prevemos un futuro en el que cualquier puerta de enlace, en cualquier lugar, pueda aprovechar el poder de la capacidad de aplicación de políticas de Apigee. Esto implicará aprovechar el protocolo ext-proc e integrarse con varios balanceadores de cargas y puertas de enlace basados en Envoy, lo que les permitirá actuar como puntos de aplicación forzosa de políticas (PEP) con el entorno de ejecución de Apigee como punto de decisión de políticas (PDP). Esta evolución permitirá a las organizaciones administrar y proteger de forma coherente sus recursos digitales en entornos cada vez más distribuidos y heterogéneos.
Llevamos la inteligencia de Gemini a las API de Google Home
Google AI para desarrolladores de juegos
Google Cloud anuncia disponibilidad general del operador APIM para Apigee
Novedades sobre los agentes: mejoras en ADK, Agent Engine y A2A
Novedades de la API de Gemini en I/O