Autor: Yury Niño Roa
Revisores: Javier Huerta & Aldo Navarrete
Apigee es la plataforma de gestión de interfaces de programación de aplicaciones [APIs] de Google Cloud, utilizada por miles de compañías en el mundo para integrar aplicaciones con servicios externos. Y aunque conviene aclarar varios conceptos alrededor de la gestión de APIs, el objetivo de este artículo es documentar las innovaciones entregadas por el equipo de producto de Apigee, por lo que más información sobre proxies, gestión, monetización, análisis, soporte, precio y despliegue de APIs se puede consultar aquí.
El 2024 fue un gran año para Apigee, por novena vez Apigee fue nombrado como la plataforma líder para gestión de APIs en el Cuadrante de Tecnologías publicado por Gartner® Un reconocimiento al esfuerzo y compromiso de cientos de colaboradores y miembros de la comunidad de Apigee, que la han convertido en una tecnología de primera clase al servicio de los ingenieros de desarrollo. Esta mención refuerza el compromiso con la innovación continua y la entrega de una experiencia excepcional al usuario. Parte de esta innovación se condensa en las funcionalidades liberadas por el equipo de Google Cloud durante este año. A continuación se ilustran y describen algunas de ellas.
Modificaciones a los límites de valores de configuración
Durante el año se cambiaron varios límites de configuración de Apigee, logrando mayor elasticidad, capacidad de escalamiento y control por parte de los ingenieros de desarrollo. En Febrero, por ejemplo, se modificó el número máximo de Endpoints por API proxy de 5 a 10 y el límite de Base Paths por Organización alcanzando los 21.250. En Agosto de este mismo año, el número máximo de Apps por Desarrollador pasó 10 a 100 y en Octubre se removió el valor límite de Proyectos que podían conectarse a una instancia de Apigee, valor que hasta ese momento se había establecido en 50. Finalmente, en el mismo mes, el límite de Private Service Connect Network Endpoint Groups pasó de 20 a 100. Más información sobre los valores de configuración puede ser consultada en la sección de Límites de Apigee.
Soporte a las operaciones de actualización sobre las entradas KeyValueMap
A partir de la versión liberada en Febrero, las APIs desplegadas en Apigee admiten operaciones de actualización sobre las entradas de Mapas Clave-Valor o KeyValueMaps [KVMs] por su traducción al Inglés. Este tipo de mapas permiten el almacenamiento de datos que no vencen, que no requieren codificación en la lógica de los API Proxies y que pueden ser recuperados en tiempo de ejecución. Las [KVMs] son comúnmente usadas para almacenar los datos de la sesión de usuario, valores de configuración y credenciales, por lo que tener la posibilidad de actualizarlos reducirá el tiempo de programación y mejorará la productividad de los ingenieros de desarrollo, que antes debían reconstruir los mapas. La documentación de referencia para KeyValueMaps se puede consultar aquí.
Nuevas Métricas para API Monitoring
Desde Marzo se agregaron nuevas métricas de supervisión de API proxies y Target endpoints. Estas métricas, que incluyen: el conteo de peticiones y respuestas por API proxy y por Target endpoint, así como los tiempos de respuesta y los errores en la interacción con el API, proveerán mayor valor en la configuración de alertas y creación de paneles de control personalizados. Un avance que sin duda es un complemento al esfuerzo por proveer mayor observabilidad sobre Apigee. Justamente desde el año anterior las métricas de Target endpoints ya se podían configurar dinámicamente y se podían presentar como una única métrica por proxy. El catálogo de métricas completo, así como una guía para la creación de alertas se pueden revisar en la documentación de referencia de Google Cloud para Apigee.
Expansión al soporte ofrecido para Data Residency
Durante los meses de Abril, Julio y Agosto, Apigee extendió el soporte para Data Residency en regiones adicionales de la Unión Europea y Asia, entre las que se incluyen europe-west6 (Zurich), asia-northeast1 (Tokyo) y asia-northeast2 (Osaka), respectivamente. A propósito de la expansión, el 26 de Julio Apigee anunció el soporte de monetización para Data Residency en organizaciones no híbridas. Esta expansión estuvo acompañada por el esfuerzo del equipo legal de Google Cloud, que trabajó para que Data Residency cumpliera con los requisitos normativos y de conformidad establecidos por país. Más información sobre Data Residency puede ser consultada aquí y la lista completa de regiones soportadas para Apigee se puede consultar en el sitio de Apigee locations.
Soporte para Workforce Identity Federation
Workforce Identity Federation [WIF] es un servicio de Google Cloud que permite la utilización de un proveedor de identidades externo [IdP], en autenticación y autorización de usuarios mediante Identity and Access Management [IAM]. Entre los proveedores soportados se encuentran los que admiten OpenID Connect [OIDC], SAML 2.0, Azure Active Directory [Azure AD], Active Directory Federation Services [AD FS], Okta y otros. El uso de [WIF] disminuye el tiempo de integración de Apigee y optimiza el manejo de identidad y seguridad, ya que elimina la necesidad de sincronizar las identidades de los usuarios de [IdP] existentes en Google Cloud, lo que a su vez proporciona un punto de control único para administrar el acceso a Apigee. Más información sobre la opción liberada en Septiembre de este año, se puede consultar en la documentación oficial de Workforce Identity Federation.
Variables para SSL enforcement y soporte para Target Servers
El 07 de Mayo, el equipo de producto liberó una nueva versión de Apigee que permitió la aplicación estricta de SSL sobre la configuración de Target Servers mediante la variable enforce. Desde el anuncio, la configuración establecida con ese valor en true, hace que los llamados sobre el Target Server se apliquen con SSL. En el mismo mes, se agregó una opción para especificar este comportamiento a nivel de ambiente con la bandera SSLInfo.Enforce, que una vez definida en true o false, anula cualquier opción de aplicación granular configurada en los bloques <SSLInfo> en versiones previas. Más información sobre SSL enforcement se puede consultar aquí. Importante mencionar que esta misma versión de Apigee incluyó una característica adicional que permitía que los monitores de salud con el bloque <HTTPMonitor> pudieran utilizar todos los parámetros SSL disponibles en el bloque <SSLInfo> de las configuraciones de TargetServer. Mayor información sobre la habilitación en el acceso y el uso de la variable <UseTargetServerSSLInfo> se puede consultar aquí.
Gestión de APIs con Gemini Code Assist
En Junio de este año, se liberó una versión preliminar de Apigee que permite la Gestión de APIs con Gemini Code Assist. La funcionalidad permite la creación de especificaciones de APIs usando inteligencias artificiales generativas, lo que sin duda es una de las funciones más innovadoras agregadas en el 2024. Considerando que el estado del arte de las tecnologías de la información está enfocado en el uso de inteligencias no humanas, que automaticen la implementación de actividades repetitivas, el equipo de producto de Apigee ha enfocado parte importante de sus esfuerzos en la liberación de este tipo de características. Algunos ejemplos incluyen actualizaciones sobre API Hub desde Cloud Code que permiten la interacción con cualquier API usando lenguaje natural sobre el servidor simulado. Esto facilita el diseño, la implementación y las pruebas de APIs, al remover los requerimientos de instalación y proveer experiencia real sobre el resultado de las peticiones a los API proxies. Más información sobre Gemini Code Assist y sobre las instrucciones de uso de API Hub se puede consultar aquí y aquí.
Soporte a la resolución de direcciones IP de cliente por ambiente
La versión liberada por Apigee en Diciembre permitió especificar, por ambiente, cómo capturar la dirección IP del cliente a partir de las peticiones de API usando el encabezado X-Forwarded-For y la variable de flujo client.resolved.ip Para obtener más información e instrucciones de uso, consulte la documentación del cliente de resolución de IP del cliente.
Conclusión
El año 2025 promete ser aún más retador considerando los desafíos que imponen los avances en inteligencia artificial, esto con seguridad será una oportunidad para ver más desarrollos e innovaciones sobre Apigee. Los detalles de las funcionalidades, defectos y nuevas opciones liberadas por mes durante el 2024 en Apigee pueden ser consultadas aquí.
