Fale conosco
API Management

API Management

O Apigee API Management se destaca em segurança e escalabilidade.

Informações básicas

  • Modelo: Gerenciamento de API Apigee (Plataforma como Serviço)
  • Versão: Atualizada continuamente para implantações nativas da nuvem (Apigee X). Existem versões específicas para Apigee Hybrid e Apigee Edge para Nuvem Privada (por exemplo, Apigee Hybrid v1.12, v1.13, v1.14; Apigee Edge para Nuvem Privada v4.53.01).
  • Data de lançamento: O Apigee X, uma versão principal, foi anunciado em fevereiro de 2021. As atualizações da plataforma são frequentes, com novas versões e recursos lançados regularmente (por exemplo, várias atualizações em outubro e novembro de 2025).
  • Requisitos mínimos:
    • **Apigee Híbrido (Plano de Execução):** Requer um cluster Kubernetes com recursos suficientes. Configuração mínima do nó: 4 CPUs, 15 GB de RAM, armazenamento dinâmico.
    • **Apigee Edge para Nuvem Privada (específico do componente):**
      • Cassandra: 16 GB de RAM, CPU de 8 núcleos, 250 GB de armazenamento SSD local (2000 IOPS).
      • Processador/Roteador de Mensagens: 16 GB de RAM, CPU de 8 núcleos, 100 GB de armazenamento.
      • Análise (Postgres/Qpid): 16 GB de RAM, CPU de 8 núcleos, armazenamento de rede de 500 GB a 1 TB (1000 IOPS ou superior).
      • Outros (OpenLDAP, interface do usuário, servidor de gerenciamento): 4-8 GB de RAM, CPU de 2 a 4 núcleos, 60 GB de armazenamento.
  • Sistemas Operacionais Compatíveis:
    • **Apigee Edge para Nuvem Privada:** Red Hat Enterprise Linux (Intel 64 bits) versões 7.5-8.9, 9.0-9.4; CentOS (Intel 64 bits) versões 7.5-7.8; Oracle Linux (Intel 64 bits) versões 7.5-8.8, 9.0-9.4; Amazon Linux 2, 2023.7, 2023.8; Rocky Linux 8.
    • **Apigee Híbrido:** Imagens Docker criadas para Linux/x64. Requer um cluster Kubernetes (GKE ou local).
  • Última versão estável: Para o Apigee X, trata-se de um serviço em nuvem com atualizações contínuas. Para o Apigee Edge para Nuvem Privada, as versões recentes incluem a 4.53.01. Para o Apigee Hybrid, as versões recentes incluem a v1.14.1 e a v1.13.3.
  • Data de término do suporte:
    • Apigee Edge para Nuvem Privada: O período de suporte padrão para uma versão principal/secundária é de 18 meses. As datas específicas de fim de vida útil (EOL) para versões mais antigas incluem 4.52.00 (31 de agosto de 2024), 4.52.01 (30 de setembro de 2025), 4.52.02 (31 de dezembro de 2025), 4.53 (11 de abril de 2026) e 4.53.01 (26 de fevereiro de 2027).
    • Apigee Hybrid: v1.12 O fim da vida útil foi em 1º de maio de 2025.
    • API BaaS: Chegou ao fim de sua vida útil em 30 de junho de 2019.
  • Data de Fim da Vida: Consulte a Data de Fim do Suporte.
  • Data de expiração da atualização automática: Não especificada explicitamente para a plataforma, visto que os serviços em nuvem são gerenciados continuamente pelo Google. Para nuvem privada/híbrida, as atualizações são gerenciadas pelo cliente.
  • Tipo de licença: Estão disponíveis modelos de pagamento por uso ou por assinatura.
  • Modelo de Implantação:
    • Nativo da nuvem (Apigee X): Serviço totalmente gerenciado no Google Cloud.
    • Híbrido: Plano de gerenciamento no Google Cloud, plano de execução implantado no cluster Kubernetes do próprio cliente (local ou em outras nuvens como AWS, Azure).
    • Nuvem Privada (Apigee Edge): Implantada inteiramente dentro do centro de dados do cliente.

Análise de informações básicas

O Apigee API Management é uma plataforma abrangente, oferecida principalmente como um serviço do Google Cloud (Apigee X), com opções para implantações em nuvem híbrida e privada para atender às diversas necessidades corporativas. A oferta nativa da nuvem se beneficia de atualizações contínuas e da infraestrutura do Google, enquanto as opções de nuvem híbrida e privada oferecem flexibilidade para requisitos específicos de residência de dados ou infraestrutura. O versionamento e as datas de fim de vida útil são mais relevantes para as implantações de nuvem híbrida e privada autogerenciadas, que exigem atualizações gerenciadas pelo cliente e o cumprimento dos prazos de suporte. Os modelos de licenciamento flexíveis (pagamento conforme o uso ou assinatura) permitem que as organizações escolham com base em seus padrões de uso e orçamento.

Requisitos técnicos

  • BATER:
    • Apigee Hybrid (por nó): mínimo de 15 GB.
    • Apigee Edge para Nuvem Privada (por componente): Varia de 4 GB (OpenLDAP, interface do usuário, servidor de gerenciamento) a 16 GB (Cassandra, processador de mensagens, roteador, análise). Os requisitos do PostgreSQL escalam até 64 GB para altíssima taxa de transferência (mais de 4.000 TPS).
  • Processador:
    • Apigee Hybrid (por nó): mínimo de 4 CPUs.
    • Apigee Edge para Nuvem Privada (por componente): Varia de 2 núcleos (OpenLDAP, interface do usuário, servidor de gerenciamento) a 8 núcleos (Cassandra, processador de mensagens, roteador, análise). Os requisitos do Postgres escalam até 32 núcleos para altíssima taxa de transferência (mais de 4000 TPS).
  • Armazenar:
    • Apigee Híbrido: Armazenamento dinâmico, gerenciado com o CRD ApigeeDeployment. O armazenamento persistente é necessário para os pods do Cassandra.
    • Apigee Edge para Nuvem Privada (por componente):
      • Cassandra: SSD local de 250 GB (2000 IOPS).
      • Processador/Roteador de Mensagens: 100 GB.
      • Análise (Postgres/Qpid): armazenamento em rede de 500 GB a 1 TB (1000 IOPS ou superior), preferencialmente com SSD como backend.
      • Outros: 30 GB a 60 GB de armazenamento local.
  • Exibição: Navegador web padrão para acesso à interface do usuário (Microsoft Edge, Google Chrome, Safari, Firefox).
  • Portas: Portas específicas necessárias para comunicação interna em implantações de nuvem privada (por exemplo, 8080 para API de gerenciamento HTTP, 8443 para API de gerenciamento HTTPS). As configurações de firewall devem permitir o tráfego do Cassandra entre os pods em implantações híbridas.
  • Sistema Operacional: Distribuições Linux (Red Hat Enterprise Linux, CentOS, Oracle Linux, Amazon Linux, Rocky Linux) para componentes de nuvem híbrida e privada.

Análise dos Requisitos Técnicos

Os requisitos técnicos do Apigee dependem muito do modelo de implantação. Para sua oferta de nuvem gerenciada (Apigee X), o Google cuida da infraestrutura subjacente, abstraindo a maioria dos requisitos de hardware do usuário. Para implantações em nuvem híbrida e privada, os requisitos são substanciais, refletindo uma arquitetura distribuída projetada para alta disponibilidade e desempenho. Esses requisitos enfatizam CPUs robustas, ampla RAM e armazenamento de alto desempenho (SSD com alto IOPS) para componentes críticos como os bancos de dados Cassandra e Analytics, indicando a necessidade de hardware de nível empresarial ou ambientes virtualizados. Os requisitos variáveis por componente permitem a alocação otimizada de recursos com base em funções específicas dentro do ecossistema Apigee.

Suporte e compatibilidade

  • Última versão: O Apigee X é um serviço com atualizações contínuas. O Apigee Hybrid e o Apigee Edge para Nuvem Privada possuem versões distintas, sendo as versões híbridas mais recentes a v1.14.1 e a v1.13.3.
  • Suporte do sistema operacional:
    • Apigee Edge para Nuvem Privada: Compatível com diversas versões do Red Hat Enterprise Linux, CentOS, Oracle Linux, Amazon Linux e Rocky Linux.
    • Apigee Hybrid: As imagens Docker são criadas para Linux/x64 e executadas em clusters Kubernetes.
  • Data de Fim do Suporte: Varia de acordo com a versão específica para implantações em nuvem híbrida e privada. Por exemplo, o Apigee Edge para Nuvem Privada 4.53.01 tem previsão de fim de suporte para 26 de fevereiro de 2027. O Apigee Hybrid v1.12 atingiu o fim do suporte em 1º de maio de 2025.
  • Localização: Embora não esteja explicitamente detalhada nos resultados da pesquisa, como um produto do Google Cloud, geralmente oferece suporte a vários idiomas para suas interfaces de usuário e documentação.
  • Drivers disponíveis: Não aplicável no sentido tradicional. O Apigee é uma plataforma de gerenciamento de APIs que facilita a comunicação entre aplicações por meio de APIs, dispensando a necessidade de drivers de hardware. Ele suporta diversos estilos arquitetônicos de API, como REST, SOAP, GraphQL e gRPC.

Análise do estado geral de suporte e compatibilidade

O Apigee oferece forte compatibilidade com diversos ambientes de implantação, incluindo Google Cloud, ambientes híbridos e configurações locais, suportando estratégias multicloud. Seu suporte a uma ampla gama de sistemas operacionais Linux para componentes autogerenciados garante flexibilidade para empresas. O desenvolvimento contínuo e as atualizações do Google para o Apigee X asseguram o acesso aos recursos e patches de segurança mais recentes. Para usuários de nuvem híbrida e privada, datas claras de fim de vida útil para versões específicas exigem uma estratégia de atualização planejada para manter suporte completo e acesso a atualizações de segurança. O foco da plataforma no gerenciamento de APIs significa que os "drivers" não são uma preocupação relevante em termos de compatibilidade; em vez disso, enfatiza o amplo suporte a padrões e protocolos de API.

Estado de segurança

  • Recursos de segurança:
    • Políticas robustas para proteção de transações de API.
    • Segurança avançada de API: detecção de abusos baseada em aprendizado de máquina, relatórios de segurança, avaliação de riscos, ações de segurança (como bloqueio de endereços IP), alertas de segurança e ofuscação de dados.
    • Proteção de Aplicativos Web e APIs (WAAP): Integra-se com Cloud Armor (WAF, proteção contra DDoS), reCAPTCHA Enterprise e Apigee para proteção abrangente contra ameaças.
    • Regulação de tráfego: políticas de bloqueio de picos, cotas e limites de taxa simultâneos para prevenir sobrecargas e ataques de negação de serviço (DoS).
    • Segurança da API: Proteção contra ameaças JSON, proteção contra ameaças XML, proteção contra expressões regulares.
    • Proteção em nível de mensagem: inspeciona e valida as cargas úteis das solicitações.
    • Mascaramento de dados: Para dados sensíveis em sessões de rastreamento e depuração, e em respostas de API.
  • Vulnerabilidades conhecidas: A Apigee fornece ferramentas e políticas para mitigar riscos comuns de segurança de APIs, incluindo aqueles identificados no Top 10 de riscos de segurança de APIs da OWASP. Não foram destacadas "vulnerabilidades conhecidas" específicas da plataforma em si nos resultados da pesquisa; em vez disso, a plataforma se concentra em fornecer um ambiente seguro e ferramentas para proteger APIs.
  • Status da lista negra: O Apigee permite o controle de acesso baseado em endereço IP e pode ser configurado para negar solicitações de fontes de abuso identificadas.
  • Certificações: Embora não estejam explicitamente listadas nos resultados da pesquisa, como um produto do Google Cloud, ele segue o extenso portfólio de conformidade e certificação do Google Cloud.
  • Suporte à criptografia:
    • TLS/SSL: Suporte completo para comunicação segura, incluindo SSL/TLS unidirecional e bidirecional (mútuo).
    • Criptografia de carga útil: Capacidade de criptografar campos críticos específicos ou cargas úteis inteiras.
    • Criptografia de chave: Criptografia opcional para dados de mapa de chave-valor (KVM) e tokens de acesso OAuth em nuvem privada.
    • Dados em trânsito e em repouso: Suporta criptografia usando algoritmos padrão do setor.
  • Métodos de autenticação:
    • OAuth 2.0 (todas as versões e rascunhos são suportados).
    • SAML 2.0.
    • Autenticação HTTP básica.
    • Validações baseadas em chaves de API.
    • Autenticação baseada em certificado X.509.
    • OpenID e OpenID Connect.
    • Autenticação Digest.
    • Autenticação multifator (MFA) / Autenticação de dois fatores (2FA) para contas Apigee.
  • Recomendações gerais:
    • Implemente a segurança em múltiplas camadas.
    • Utilize o OAuth 2.0 para verificação do usuário.
    • Implementar políticas de limitação de taxas.
    • Utilize criptografia para dados em trânsito e em repouso.
    • Pontos de extremidade de API seguros.
    • Monitorar e analisar o tráfego da API.
    • Utilize a Segurança Avançada de API da Apigee para detecção de abusos e avaliação de riscos baseadas em aprendizado de máquina.
    • Utilize o Google Cloud Armor para recursos de WAF e proteção contra DDoS.
    • Utilize o Controle de Acesso Baseado em Funções (RBAC) e o login federado para gerenciar o acesso dentro da plataforma.

Análise da classificação geral de segurança

O Apigee API Management oferece uma estrutura de segurança robusta e multicamadas, aproveitando os recursos avançados de segurança do Google Cloud. Ele fornece amplos recursos para autenticação, autorização e proteção contra ameaças, abrangendo uma vasta gama de padrões e melhores práticas do setor. A integração da Segurança Avançada de APIs com IA/ML para detecção de abusos e avaliação de riscos, juntamente com soluções WAAP como o Cloud Armor, posiciona o Apigee como um forte concorrente para proteger APIs contra ameaças modernas. O suporte abrangente à criptografia (TLS/SSL, payload, KVM) e os recursos de mascaramento de dados aprimoram ainda mais a privacidade e a integridade dos dados. A ênfase da plataforma na mitigação dos 10 principais riscos de segurança de APIs da OWASP por meio de políticas configuráveis demonstra uma postura de segurança proativa.

Desempenho e indicadores de desempenho

  • Resultados de benchmarks: Resultados numéricos específicos de benchmarks não estão prontamente disponíveis em documentação pública, pois o desempenho depende muito da implantação, configuração e carga de trabalho.
  • Métricas de desempenho no mundo real:
    • Projetado para escala e desempenho incomparáveis.
    • Capaz de processar milhões de solicitações por segundo (em comparação com o AWS API Gateway).
    • Melhoria da taxa de transferência e redução da latência são benefícios essenciais.
    • O provedor de serviços de saúde obteve uma redução de 40% no tempo de resposta da API.
    • A instituição financeira registrou uma redução de 50% no tempo de resposta durante os horários de pico de transações.
    • Implantações sem tempo de inatividade para proxies de API.
  • Consumo de energia: Como se trata de uma plataforma nativa da nuvem ou executada na infraestrutura do cliente, não são fornecidos dados diretos de consumo de energia do Apigee. Ele se beneficia da infraestrutura de baixo consumo de energia do Google Cloud para serviços gerenciados.
  • Pegada de carbono: Não especificada diretamente para o Apigee. Como um serviço do Google Cloud, ele contribui para os compromissos gerais do Google com a neutralidade de carbono e o uso de energia renovável.
  • Comparação com ativos semelhantes:
    • Pontos fortes em relação aos concorrentes: Oferece uma plataforma completa de gerenciamento de APIs com recursos robustos de análise, segurança e portal do desenvolvedor. Fornece suporte sólido para ambientes híbridos e multicloud. Reconhecida por seus recursos amigáveis ao desenvolvedor. Mais fácil de integrar e implantar em comparação com algumas alternativas, como o WSO2 API Manager e a MuleSoft Anypoint Platform.
    • Concorrentes: Postman API Platform, Amazon API Gateway, WSO2 API Manager, Microsoft Azure API Management, MuleSoft Anypoint Platform, Axway Amplify API Management, Kong Gateway, IBM API Connect.

Análise do Estado Geral de Desempenho

O Apigee API Management foi projetado para alto desempenho e escalabilidade, capaz de gerenciar APIs em escala empresarial com alta taxa de transferência. Embora os números específicos de benchmarks não sejam divulgados publicamente, casos de uso reais demonstram melhorias substanciais nos tempos de resposta da API e na capacidade de lidar com altos volumes de transações. Sua arquitetura suporta implantações sem tempo de inatividade, garantindo disponibilidade contínua do serviço. Em comparação com os concorrentes, o Apigee é frequentemente destacado por seus recursos abrangentes, análises robustas e segurança reforçada, tornando-o uma solução poderosa para ecossistemas de API exigentes. A infraestrutura subjacente do Google Cloud aprimora ainda mais seu desempenho e confiabilidade para implantações nativas da nuvem.

Avaliações e comentários dos usuários

As avaliações e comentários dos usuários geralmente destacam as capacidades abrangentes e o conjunto robusto de recursos do Apigee para gerenciamento de APIs corporativas.

  • Pontos fortes:
    • Conjunto de ferramentas completo, com diversos recursos, que oferece suporte a várias tarefas e ambientes.
    • Ferramentas robustas de análise e monitoramento, que fornecem informações em tempo real sobre o uso e o desempenho da API.
    • Recursos de segurança robustos, incluindo autenticação, autorização, criptografia e proteção contra ameaças.
    • Portal completo para desenvolvedores, permitindo a publicação de documentação de API e facilitando seu uso.
    • Flexibilidade para implantações em várias nuvens e ambientes híbridos.
    • Integração com recursos de IA/ML para maior segurança e monitoramento.
    • Mais fácil de integrar e implementar em comparação com alguns concorrentes.
  • Pontos fracos:
    • O modelo de preços pode ser complexo e confuso, especialmente em grande escala, devido à estrutura de preços do Google Cloud.
    • Preocupações com o histórico do Google de descontinuar produtos estão gerando certa hesitação por parte dos desenvolvedores.
    • Curva de aprendizado acentuada em alguns aspectos, principalmente para implantações locais ou híbridas que exigem conhecimento especializado em Kubernetes.
  • Casos de uso recomendados:
    • Gerenciamento de APIs de nível empresarial que exige alta escalabilidade, segurança e desempenho.
    • Organizações com estratégias híbridas ou multicloud.
    • Empresas que necessitam de segurança avançada de API, incluindo detecção de ameaças com tecnologia de IA/ML.
    • Empresas que buscam gerenciamento completo do ciclo de vida de APIs, desde o design até a análise e monetização.
    • Integração com serviços do Google Cloud e cargas de trabalho de IA/ML.

Resumo

O Apigee API Management, uma oferta do Google Cloud, destaca-se como uma plataforma líder de nível empresarial para gerenciar todo o ciclo de vida de APIs. Seus principais pontos fortes residem em seu conjunto abrangente de recursos, que englobam segurança robusta, análises avançadas e opções de implantação flexíveis, incluindo modelos nativos da nuvem (Apigee X), híbridos e de nuvem privada. A plataforma oferece amplas capacidades de segurança, como detecção de abusos com tecnologia de IA/ML, proteção contra ameaças em múltiplas camadas e suporte robusto para autenticação e criptografia, tornando-a altamente eficaz na mitigação dos riscos de segurança de APIs modernas. O Apigee demonstra alto desempenho e escalabilidade, sendo capaz de lidar com cargas de trabalho exigentes e proporcionar melhorias significativas nos tempos de resposta de APIs em cenários reais. Seu portal de desenvolvedores e o suporte a diversos estilos arquitetônicos de API aprimoram a experiência do desenvolvedor e a ampla compatibilidade.

No entanto, a plataforma apresenta alguns desafios. Seu modelo de preços, atrelado à estrutura do Google Cloud, pode ser complexo e potencialmente confuso para a estimativa de custos, especialmente em grande escala. Alguns usuários expressam apreensão devido ao histórico do Google de descontinuação de produtos, o que pode ser uma preocupação para investimentos estratégicos de longo prazo. Além disso, para implantações em nuvem híbrida e privada, pode haver uma curva de aprendizado acentuada associada ao gerenciamento da infraestrutura subjacente, como clusters Kubernetes.

De modo geral, o Apigee API Management é altamente recomendado para grandes empresas e organizações que necessitam de uma solução de gerenciamento de APIs robusta, escalável e segura, especialmente aquelas que operam em ambientes híbridos ou multicloud ou que investem fortemente no ecossistema do Google Cloud. Seus pontos fortes em segurança, análise e flexibilidade de implantação superam sua complexidade para organizações que priorizam governança e desempenho de APIs. Para empresas com necessidades mais simples ou restrições orçamentárias rigorosas, soluções alternativas podem ser consideradas devido à estrutura de preços do Apigee.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience