الأسئلة الشائعة حول Edge Microgateway

أنت تعرض مستندات Apigee Edge.
انتقل إلى مستندات Apigee X. معلومات

الخطوات الأولى

كيف أثبت Edge Microgateway؟
الاطّلاع على التثبيت بوابة Edge Microgateway
كيف يمكنني تشغيل Edge Microgateway؟
عرض جارٍ إعداد وتهيئة Edge Microgateway.
هل أحتاج إلى قاعدة بيانات لتشغيلها؟ البوابة الصغيرة؟
قد تتفاعل واجهات برمجة التطبيقات التي تم إنشاء خادم وكيل لها من خلال Edge Microgateway مع قاعدة بيانات يتم تشغيلها كجزء من الهدف خدمة ما. ومع ذلك، تعمل ميزة Edge Microgateway بشكل مستقل عن أي قاعدة بيانات أو بيانات واجهة خلفية المتجر.

العملية

التغييرات على Edge تتطلب إعادة تشغيل Edge Microgateway؟
تجري أداة Edge Microgateway الاستطلاع تلقائيًا استطلاعات رأي حول التغييرات التي تم إجراؤها على Apigee Edge، مثل التغييرات على خوادم أو منتجات أو خوادم وكيلة متوافقة مع البوابة الصغيرة التطبيقات. الفاصل الزمني التلقائي للاستطلاع هو 600 ثانية، ومع ذلك، يمكنك تغيير الفاصل الزمني إعداد ضبط config_change_poll_interval. عرض سمات Edgemicro.
إذا كنت لا تريد انتظار الفاصل الزمني للاستطلاع، يمكنك استخدام edgemicro reload للحصول على آخر التغييرات. عرض إعادة تحميل مجموعة المدخل الصغير.
كيف يمكنني التمييز بين الخادم الوكيل المنشور على Edge مقابل الخادم الوكيل على Edge Microgateway؟
عند إعداد Edge Microgateway، يتم نشر قائمة بالخوادم الوكيلة الواعية بالبوابة المصغّرة والتي تم نشرها في Apigee يتم تنزيل Edge إلى الإعدادات المحلية لـ Edge Microgateway. الخوادم الوكيلة الواعية بالبوابة المصغّرة هي تلك التي تحمل البادئة edgemicro_.
ما هي خياراتي للتسجيل باستخدام Edge Microgateway؟
تضم بوابة Edge Microgateway المدمجة ميزة التسجيل. للحصول على تفاصيل، راجع إدارة ملفات السجلّ
يمكنك أيضًا كتابة أ مكوّن إضافي مخصص لاستخدام خدمة التسجيل التابعة لجهة خارجية مع Edge Microgateway. بفضل الطريقة تعمل ميزة Edge Microgateway، ولا يمكنك استخدام Apigee Edge سياسة تسجيل الرسائل لتسجيل الرسائل على Edge Microgateway. يمكنك الاطّلاع أيضًا على مقالة منتدى تسجيل المكوّن الإضافي لـ Microgateway
هل يمكنني إعادة استخدام مجموعات المفتاح/السر بين مثيلات Edge Microgateway؟
ما دامت المؤسسة والبيئة هي نفسها لمثيلات Microgateway، يمكنك إعادة استخدام زوج المفتاح/السر الذي يتم إنشاؤه أثناء عملية الإعداد
كيف يمكنني ضبط بوابة Edge Microgateway للبدء في بيئة إنتاج؟
يمكنك ضبط متغيرات البيئة لمعلَمات أوامر بدء التشغيل، مثل EDGEMICRO_KEY EDGEMICRO_SECRET وEDGEMICRO_ORG وEDGEMICRO_ENV باستخدام هذه المتغيرات (وغيرها) يمكنك البدء مدخل Microgateway مع الأمر الفردي edgemicro start. راجع أيضًا إعداد متغيرات البيئة:
هل يمكنني تستخدم سمات تطبيق مخصص للمنتج أو المطوِّر مع Edge Microgateway؟
لا. بشكل افتراضي، لا تعمل بوابة Edge Microgateway إلا على السمات المتعلقة بالتوجيه الأساسي الأمان. ومع ذلك، كحلول بديلة، يتوفّر لك الخيار التالي المحتمل:
  1. إضافة سمات مخصصة إلى الخادم الوكيل edgemicro-auth الذي تنشره Edge Microgateway إلى Apigee الحافة. ستتم إتاحة هذه السمات عند استخدام مفتاح واجهة برمجة التطبيقات أو أمان رمز OAuth المميز.
  2. عدِّل مكوّن OAuth الإضافي للتعامل مع هذه السمات.
هل هناك حد لحجم رأس الطلب؟
في حال ترقية Node.js إلى v8.14.0 أو الإصدارات الأحدث، يُرجى العلم بأنّ الحد الأقصى لحجم العنوان المسموح به في الطلبات قد انخفض من 80 كيلوبايت إلى 8 كيلوبايت. تؤدي العناوين التي تتجاوز 8 كيلوبايت إلى ظهور خطأ HTTP 431.
يتيح لك خيار ضبط Node.js المضاف في الإصدار 11.6.0 من Node.js تغيير الحد الأقصى التلقائي لحجم العنوان. وتتيح لك هذه المعلَمة --max-http-header-size إمكانية تحديد الحد الأقصى لحجم عناوين HTTP بالبايت.
لتغيير الإعدادات التلقائية، عليك ضبط قيمة بيئة NODE_OPTIONS. في سطر الأوامر على النحو التالي: 
NODE_OPTIONS=--max-http-header-size=NUM_BYTES

على سبيل المثال: 

NODE_OPTIONS=--max-http-header-size=80000

ما هي واجهات برمجة تطبيقات الإدارة التي تستخدمها ميزة Edge Microgateway؟

تطلب أوامر Edge Microgateway التالية واجهات برمجة التطبيقات لإدارة Apigee Edge لتنفيذ عملها، كما هو موضح في مرجع واجهة سطر الأوامر لـ Edge Microgateway:

  • edgemicro configure
  • edgemicro upgradeauth
  • edgemicro upgradekvm
  • edgemicro rotatekey
  • edgemicro cert check
  • edgemicro cert delete
  • edgemicro cert install

تسرد الأقسام التالية طلبات البيانات من واجهة برمجة التطبيقات للإدارة التي يستخدمها كل أمر.

يستدعي الأمران edgemicro configure وupgradeauth واجهات برمجة تطبيقات الإدارة التالية:

  • (إدراج عمليات النشر) GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/deployments
  • (الحصول على معلومات النشر) GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth
  • (تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=java&name=micro-gateway-products-javacallout-2.0.0.jar
  • (تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=adjust-quota.js
  • (تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-jwk.js
  • (تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-verify-jwt.js
  • (تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jsrsasign-all-min.js
  • (تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jwt-initialization.js
  • (تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-jwk-response.js
  • (تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-product-list.js
  • (تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-public-key.js
  • (تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-jwt-variables.js
  • (تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-quota-variables.js
  • (تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-response.js
  • (تحميل المراجع) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=validate-params.js
  • (إنشاء خادم وكيل لواجهة برمجة التطبيقات) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis?action=import&validate=false&name=edgemicro-auth
  • (سياسات التحميل) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/policies
  • (الخوادم الوكيلة للتحميل) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/proxies?name=default
  • (الخادم الوكيل للنشر) POST: https://api.enterprise.apigee.com/v1/o/[org]/e/[env]/apis/edgemicro-auth/revisions/1/deployments

يستدعي الأمر upgradekvm واجهة برمجة تطبيقات الإدارة التالية:

  • PUT: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

يستدعي الأمر rotatekey واجهة برمجة تطبيقات الإدارة التالية:

  • GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway/entries/private_key

يستدعي الأمر cert check واجهة برمجة تطبيقات الإدارة التالية:

  • GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

يستدعي الأمر cert delete واجهة برمجة تطبيقات الإدارة التالية:

  • DELETE: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

يستدعي الأمر cert install واجهة برمجة تطبيقات الإدارة التالية:

  • POST: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps

التفعيل

هل يمكنني نشر التطبيق هل Edge Microgateway على الخادم نفسه الذي تعمل عليه الخدمة المستهدفة؟
نعم. وEdge Microgateway هي عملية خفيفة يمكن تنفيذها بالقرب من خدمتك المستهدفة، بما في ذلك نفس الجهاز.
هل يمكنني نشر حزمة خادم وكيل Edge حالية كعملية نشر Edge Microgateway؟
لا. الخوادم الوكيلة لـ Edge Microgateway لها متطلبات محددة ولا تتوافق مع جميع الميزات خوادم Edge العادية عرض الجزء 2: إنشاء كيانات على Apigee Edge
هل يمكنني تفعيل ميزة تجاوز الأعطال بين حزمة خادم وكيل Edge النشر ونشر Edge Microgateway لخادم وكيل واجهة برمجة التطبيقات نفسه؟
لا. لا يعرف Edge Microgateway عمليات نشر خادم وكيل واجهة برمجة التطبيقات غير المصغّرة على Apigee الحافة.
ما هي أنواع بنموذج نشر عالي التوافر لـ Edge Microgateway؟
للحصول على مناقشة جيدة حول كيفية تشغيل Edge Microgateway باستخدام NGINX كجهاز موازنة الحمل، يُرجى مراجعة إدارة واجهات برمجة التطبيقات باستخدام Apigee Edge Microgateway وNGINX
ما هي أجهزة موازنة الحمل التي يمكنني استخدامها مع Edge Microgateway؟
يمكن أن تعمل ميزة Edge Microgateway مع أي جهاز موازنة الحمل.
هل هناك حد لعدد خوادم Edge Microgateway التي يمكنني نشرها؟
راجع حدود تهيئة المنتج المحددة خوادم Edge العادية. عدد الخوادم الوكيلة الواعية بالبوابة المصغّرة التي يمكنك نشرها في Apigee Edge المؤسسة والبيئة والاتصال من خلال Edge Microgateway أن يتوافق مع تلك الحدود نفسها.
هل يمكنني ربط عملية نشر Edge Microgateway بمؤسسة وبيئة محدَّدة؟
عند ضبط مثيل لـ Edge Microgateway، يجب ربطه بأداة محدّدة الحافة التنظيم والبيئة.
هل يمكنني ربط عملية نشر Edge Microgateway بمنطقة محدّدة (إذا كنت عميلاً يعمل في عدة مناطق)؟
تختار ميزة Edge Microgateway تلقائيًا أفضل منطقة للتفاعل مع Apigee Edge. يمكنك نشر مثيلات Edge Microgateway في كل منطقة تريد خدمتها.

الإدارة

هل يجب أن أكون مشرف مؤسسة لإعداد شبكة Edge Microgateway ونشرها؟
نعم. يجب أن تكون لديك بيانات اعتماد مشرف المؤسسة لإعداد بوابة Edge Microgateway ونشرها.
هل يجب أن أكون مشرف مؤسسة لتشغيل Edge Microgateway؟
لا. Edge Microgateway هو تطبيق Node.js ويمكن لأي شخص تشغيله إذن لتشغيل مثل هذه التطبيقات على جهاز معين.
هل يمكن لأي مؤسسة من مؤسستي المستخدمين يستخدمون بوابة Edge Microgateway؟
ليس من الضروري أن تكون من مستخدمي مؤسسة Apigee Edge لإجراء طلبات البيانات من واجهة برمجة التطبيقات من خلال Edge. مدخل مصغّر. ومع ذلك، يجب أن يكون لديك أذونات على مستوى المؤسسة لإنشاء أو تغيير بوابة Edge Microgateway خوادم وكيلة ذات معرفة تم نشرها على Edge.

الأداء

ما هي اعتبارات الأداء لاستخدام Edge Microgateway؟
في حال تشغيل Edge Microgateway مع التطبيق المستهدف، تأكد من أن الخادم القدرة الكافية.
ما هي أفضل الممارسات لتشغيل Edge Microgateway على نطاق واسع؟
توصي Apigee بتشغيل مثيلات متعددة من Edge Microgateway على خوادم مختلفة تواجهها باستخدام أجهزة موازنة الحمل مثل NGINX. يمكن أيضًا مراجعة إدارة واجهات برمجة التطبيقات باستخدام Apigee Edge Microgateway وNGINX و مقياس أفقي عمودي في منتدى Apigee
ما هي معيار TPS الخاص بالبوابة الصغيرة على Edge بشكل تلقائي وما هي متطلبات الأجهزة المطلوبة للحصول على مثيل المدخل المصغّر
يصعب قياس متطلبات الأجهزة وقياسات TPS باستخدام Edge Microgateway. حسب الحالة على الإعداد، وهو مزيج من ضبط بوابة Edge Microgateway واستخدام المكون الإضافي والمكونات الإضافية المخصصة وتهيئة أشياء أخرى مثل TLS. عادةً ما تقترح أداة Apigee أن تحصل على فكرة عن ذلك. مجموعة من العناصر وإجراء اختبار للأداء باستخدام الإعداد المحدد.

النشر على السحابة الإلكترونية الخاصة

هل Edge هل يمكن استخدام Microgateway مع Edge for Private Cloud؟
نعم. للحصول على تفاصيل، راجع خطوات إعداد Apigee Private Cloud

المكوّنات الإضافية

كيف يتم فرض الحصة باستخدام Edge البوابة الصغيرة؟
يمكنك اختياريًا إضافة مكوّن إضافي للحصة إلى مثيل Edge Microgateway. للحصول على التفاصيل، يُرجى الاطّلاع على استخدام الحصة المكوّن الإضافي.
ما هي حالة الاعتقال المرتفع ما يتم فرضه باستخدام Edge Microgateway؟
يمكنك اختياريًا إضافة مكوّن إضافي للتثبيت المفاجئ إلى مثيل Edge Microgateway. بالنسبة التفاصيل، راجِع استخدام الارتفاع المفاجئ للاعتقال.
هل هناك طرق أخرى لكتابة مكونات إضافية غير Node.js لـ Edge Microgateway؟
لا. يجب كتابة المكوّنات الإضافية باللغة Node.js.
ماذا يحدث عندما يتعذّر على Edge Microgateway تحميل بيانات "إحصاءات Google" إلى Edge؟
تضم بوابة Edge Microgateway سعة تخزين احتياطية. في حال امتلاء ذاكرة التخزين المؤقت، يتم إسقاط الحمولات القديمة. للسماح بتدفق حركة بيانات واجهة برمجة التطبيقات بسلاسة.
هل يمكنني إضافة سياسات إلى Edge البوابة الصغيرة؟
في حال إرفاق سياسات Apigee Edge العادية بنظام الوصول الواعي بالسياق الخوادم الوكيلة في Apigee Edge، فسيتم تجاهلها. بدلاً من ذلك، تستخدم Edge Microgateway المكوّنات الإضافية لتوفير الوظائف المشابهة للسياسات في Edge، مثل الحصة وارتفاع عدد عمليات الاعتقال وأمان مفتاح واجهة برمجة التطبيقات أمان OAuth2. يمكنك أيضًا كتابة مكونات إضافية مخصصة. عرض استخدام المكونات الإضافية تطوير مكونات إضافية مخصصة.

تناقش المشاركات والمدونات التالية في منتدى Apigee حالات استخدام المكوّنات الإضافية الإضافية:

الأمان

كيف يمكنني حماية المورد /products؟
نظرة عامة
عند تهيئة Edge Microgateway، تم نشر خادم وكيل لواجهة برمجة التطبيقات يسمى edgemicro-auth على بيئة مؤسستك على Apigee Edge. يعرض هذا الخادم الوكيل نقطة نهاية /products تعرض قائمة بمنتجات واجهة برمجة التطبيقات. في حال تثبيت Edge Microgateway في 5 تشرين الأول (أكتوبر) 2018 أو قبله، تنصح Apigee أنك تتخذ خطوات لحماية نقطة النهاية هذه، لأن الاستجابة يحتوي على عنوان البريد الإلكتروني للمطوّر الذي أنشأ منتجات واجهة برمجة التطبيقات وعدّلها في Apigee التنظيم.
يمكنك حماية نقطة النهاية من خلال ترقية بوابة Edge Microgateway أو ضبط بروتوكول أمان طبقة النقل المتبادل. كلاهما يتم وصف أحد هذه الخيارات أدناه.
التحقّق مما إذا كانت نقطة نهاية /products محمية

إذا لم تكن متأكدًا مما إذا كانت نقطة النهاية /products محمية، يُرجى الانتقال إلى القسم. تحقَّق من أنّ مورد "/products" محمي واتّبِع الخطوات المُدرجة هناك. قبل المتابعة.

الخيار 1: ترقية بوابة Edge Microgateway

في حال تثبيت Edge Microgateway في 5 تشرين الأول (أكتوبر) 2018 أو قبل ذلك، تنصحك Apigee بالترقية إلى أحدث إصدار من Edge Microgateway. اتّبِع الخطوات الواردة في ترقية Edge Microgateway في حال توفّر اتصال بالإنترنت

إذا لم تتمكّن من الترقية في الوقت الحالي، انتقِل إلى الخيار 2.

الخيار 2: ضبط بروتوكول أمان طبقة النقل (TLS) المتبادل

إذا لم تتمكّن من ترقية Edge Microgateway في الوقت الحالي، تنصحك Apigee بحماية الاتصال بين بوابة Edge Microgateway والخادم الوكيل edgemicro-auth بروتوكول أمان طبقة النقل (TLS) (المعروف أيضًا باسم بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه).

  1. افتح الملف $HOME/.edgemicro/org-env-config.yaml. عرض أين تم تثبيت Edge Microgateway إذا لم تتمكّن من تحديد موقع هذا الملف.
  2. إضافة المجموعة tlsOptions التالية إلى المجموعة org-env-config.yaml لتفعيل بروتوكول أمان طبقة النقل (TLS) المتبادل بين Edge Microgateway وApigee Edge: 
    edge_config:
  bootstrap: >-
    https://domain/edgemicro/bootstrap/organization/org/environment/env
  jwt_public_key: 'https://domain/edgemicro-auth/publicKey'
  managementUri: 'https://api.enterprise.apigee.com'
  tlsOptions:
    agentOptions:
      requestCert: true
      cert: 'path/to/cert'
      key: 'path/to/key'

    على سبيل المثال:

    tlsOptions:
  agentOptions:
    requestCert: true
    cert: '/Users/jdoe/twowayssl/ssl/client.key'
    key: '/Users/jdoe/twowayssl/ssl/ca.crt'

    يمكنك أيضًا تضمين مَعلمات agentOptions الاختيارية التالية:

    • ca: تحدّد المسار إلى مرجع التصديق.
    • pfx: قم بتضمين ملف p12/pfx بدلاً من الشهادة والمفتاح.
    • passphrase: عبارة المرور لملف pfx.
    • ciphers: تحدّد رموز بروتوكول أمان طبقة النقل (TLS).
  3. يُرجى التأكُّد من تفعيل بروتوكول أمان طبقة النقل (TLS) المتبادل في المضيف الافتراضي الذي تم تفعيل الخادم الوكيل edgemicro-auth عليه. لمعرفة التفاصيل، يُرجى الاطّلاع على تحديد مضيف افتراضي لبروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه. في مستندات Apigee Edge.

    توضّح لقطة الشاشة التالية كيفية تفعيل بروتوكول أمان طبقة النقل (TLS) المتبادل على مضيف افتراضي في واجهة مستخدم Apigee Edge:

  4. راجِع الخادم الوكيل edgemicro-auth لواجهة برمجة التطبيقات في واجهة مستخدم Edge، وتأكَّد من أنّ المضيف الافتراضي الصحيح في تهيئة الخادم الوكيل. على سبيل المثال، إذا أنشأت خادمًا متوافقًا مع بروتوكول أمان طبقة النقل (TLS) مضيف افتراضي يُسمى mutualtls، نسخة HTTPProxyConnection من الخادم الوكيل على النحو التالي: 
    <HTTPProxyConnection>
    <BasePath>/edgemicro-auth</BasePath>
    <Properties/>
    <VirtualHost>mutualtls</VirtualHost>
</HTTPProxyConnection>
التأكّد من أنّ مورد "/products" محمي
يشرح هذا القسم كيفية اختبار /products حماية الموارد. من المهم إجراء هذا الاختبار بعد الانتهاء من الخطوات. (الخيار 1 أو الخيار 2) لحماية المورد. ويمكنك إجراء ذلك باستخدام أداة cURL، على سبيل المثال: 
curl -v https://your_domain/edgemicro-auth/products
إذا ظهر لك ردّ مثل أحد الردود التالية، يعني ذلك أنّ نقطة النهاية /products محمية: 
{
  "error":"unauthorized",
  "error_description": "authentication failed"
}

أو

curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

إذا ظهر لك ردّ يبدو هذا الشكل، هذا يعني أنّ مورد "/products" غير محمي. تتعرض عناوين البريد الإلكتروني للمطوّرين مما يلي: 

{
   "apiProduct":[
      {
         "apiResources":[
            "/",
            "/**"
         ],
         "approvalType":"auto",
         "attributes":[

         ],
         "createdAt":1537374680948,
         "createdBy":"jdoe@foo.com",
         "description":"",
         "displayName":"mock",
         "environments":[
            "test"
         ],
         "lastModifiedAt":1537374680948,
         "lastModifiedBy":"test@test.com",
         "name":"mock",
         "proxies":[
            "edgemicro-auth",
            "edgemicro_mock"
         ],
         "quota":"null",
         "quotaInterval":"null",
         "quotaTimeUnit":"null",
         "scopes":[
            ""
         ]
      }
   ]
}

تقترح Apigee أيضًا اختبار مضيف HTTP الافتراضي:

على سبيل المثال:

curl -v http://your_domain/edgemicro-auth/products

إذا كان طلب cURL يعرض قائمة منتجات واجهة برمجة التطبيقات، من المحتمل أن تكون عناوين البريد الإلكتروني الخاصة بالمطوّرين مكشوفة. إذا كنت لا ترغب في عرض نقطة النهاية باستخدام هذا المضيف الافتراضي الذي لا يستخدم بروتوكول أمان طبقة النقل (TLS)، فتأكد من إزالتها من edgemicro-auth إعداد HTTPProxyConnection.

لحماية المورد، نفِّذ أحد الخيارات التالية:

كيف يمكنني تجديد إذن وصول منتهي الصلاحية؟ رمز مميز؟

لا يمكنك في الوقت الحالي تجديد رمز JWT المميز لمثيل Edge Microgateway معين.

الحل:

يحتوي كل رمز JWT على سمة exp تشير إلى تاريخ انتهاء صلاحية الرمز. يمكن للتطبيق حساب وقت انتهاء الصلاحية وطلب رمز مميز جديد من خلال طلب بيانات من واجهة برمجة التطبيقات مباشرةً نقطة نهاية الرمز المميّز edgemicro-auth. على سبيل المثال، يمكنك طلب بيانات من واجهة برمجة التطبيقات على النحو التالي:

POST https: //{your_org}-{your_env}.apigee.net/edgemicro-auth/token

... مع نص JSON مثل هذا:

{ "client_id": {your_id}, "client_secret": {your_secret}, "grant_type": "client_credentials" }

انظر أيضًا:

تكوين طبقة المقابس الآمنة (SSL) على نظام التشغيل Windows
إذا كنت تستخدم Edge Microgateway على نظام التشغيل Windows، يجب تثبيت OpenSSL على الجهاز وإضافته إلى المسار PATH. ولا يتم شحن جميع أجهزة Windows باستخدام OpenSSL. راجع وثائق OpenSSL للحصول على معلومات حول تنزيل تثبيت OpenSSL.
هل يمكنني السماح بالوصول إلى موارد واجهة برمجة التطبيقات باستخدام منتج واجهة برمجة التطبيقات المرتبط بخدمة Edge Micro-aware الوكيل؟

في الوقت الحالي، يتم فحص المسار الأساسي فقط لتحديد ما إذا تمت الموافقة على واجهة برمجة تطبيقات لمنتجات واجهات برمجة التطبيقات. مقترن برمز OAuth مميز معين.

على سبيل المثال:

  1. تنشئ خادمًا وكيلاً يتضمّن بادئة edgemicro_ مع المسار الأساسي والهدف.
  2. لنفترض أنّك أضفت هذا الخادم الوكيل إلى منتج. لِنسميها edgemicro-prod1.
  3. عند إجراء طلب بيانات من واجهة برمجة التطبيقات من خلال Edge Microgateway باستخدام مفتاح واجهة برمجة التطبيقات أو بروتوكول OAuth فإن Edge Microgateway يتحقق مما إذا كان المسار الأساسي لواجهة برمجة التطبيقات متطابقًا مع المسار الأساسي خادم وكيل edgemicro_* الموافَق عليه لقائمة المنتجات التي تمت الموافقة عليها لهذا المفتاح أو الرمز المميز.

راجع أيضًا عند استخدام بوابة Edgemicro في المنتجات التي يحتاج عنوان URL إليها إلى القائمة البيضاء في المنتجات قيد الاستخدام ضمن الموارد؟ على منتدى Apigee.

هل يمكنني استخدام طبقة المقابس الآمنة المخصصة؟ شهادات باستخدام بوابة Edge Microgateway؟

لا تتوفّر سوى طبقة المقابس الآمنة التلقائية في Apigee cert حاليًا. شهادات SSL المخصصة غير معتمدة في الوقت الحالي.

الحلول:

إذا كنت تريد استخدام شهادة طبقة مقابس آمنة (SSL) مخصصة (غير Apigee تلقائية)، تتوفر لك الخيارات التالية:

  • استخدِم نقطة نهاية jwt_public_key غير مُؤلّفة من طبقة المقابس الآمنة (SSL). تعديل إعداد مدخل Microgateway ملف لاستخدام http://{org}-{env}.apigee.net/edgemicro-auth/publicKey -أو-
  • قبل بدء Edge Microgateway، قم بتعيين متغير البيئة هذا: export NODE_TLS_REJECT_UNAUTHORIZED ="0"

راجع أيضًا تحقَّق من أخطاء تثبيت Edge Micro في شهادة SSL على منتدى Apigee.

هل يمكنني تجنب استخدام هل تريد الحصول على حسابات مشرفي المؤسسة من خلال Edge Microgateway؟
ينشر النص البرمجي لضبط Edge Microgateway الخادم الوكيل edgemicro-auth على Edge، وهذا يتطلب النشر بيانات اعتماد مشرف المؤسسة.
ومع ذلك، بعد عملية النشر الأولية هذه، ستكون قادرًا على تنفيذ ما تبقّى من عملية الإعداد بدون الحاجة إلى بيانات اعتماد مشرف المؤسسة. راجع أيضًا مشاركة المنتدى هذه على بيانات اعتماد مشرف المؤسسة
هل يمكنني استخدام بروتوكول OAuth الخاص بي؟ باستخدام Edge Microgateway؟

يمكنك استخدام رمزك المميز، ولكن عليك أولاً إيقاف التفويض المُدمَج في متصفّح Edge. مدخل مصغّر. ولإجراء ذلك:

  1. افتح ملف الإعداد لـ Edge Microgateway.

  2. غيِّر إعدادَي OAuth إلى "صحيح"، على النحو التالي:

    oauth:
    allowNoAuthorization: true
    allowInvalidAuthorization: true
أحصل على خطأ "تم رفض الدخول" عند بدء Edge Microgateway
إذا ظهر لك خطأ "تم رفض الوصول" عند بدء Edge Microgateway باستخدام هذا الأمر:
edgemicro start -o [org] -e [env] -k [key] -s [secret]
قد يكون المفتاح والسر غير صالحَين لسبب ما. أفضل شيء يمكنك القيام به هو عليك إعادة إنشاء المفتاح والسر باستخدام أمرedgemicro genkeys.

الاختبار وتصحيح الأخطاء

كيف تعرف أنّك مصاب أمنع "فتح ملفات كثيرة جدًا" الأخطاء أثناء اختبار التحميل؟

في بعض الحالات، قد يواجه نظامك موقفًا يؤدي فيه عدد كبير جدًا من اتصالات الملفات المفتوحة، قد يؤدي ذلك إلى تعطُّل Edge Micro. يتطلب التسجيل الافتراضي اتصالين HTTP المعاملات الواردة والصادرة من خلال المدخل المصغّر.

لأغراض الاختبار وقياس الأداء، تقترح Apigee إعداد أمر ulimit في نظامك إلى قيمة غير محدودة: ulimit -n unlimited. راجع أيضًا Edge حدث خطأ في المدخل الصغير أثناء اختبار التحميل على Apigee Community.

نصائح للتسريع التطوير وتصحيح الأخطاء

إذا كنت تعمل على تطوير مكونات إضافية لـ Edge Microgateway، فقد تجد أن الدعم السريع فإن تطويرها محدود.

في الوقت الحالي، إليك بعض النصائح:

  • لبدء تشغيل Edge Microgateway، يمكنك تعيين متغيرات البيئة EDGEMICRO_KEY وEDGEMICRO_SECRET إلى زوج المفتاح/السر الذي يتطلبه أمر بدء تشغيل Microgateway. يتيح لك هذا بدء تشغيل بوابة Edge Microgateway بدون إدخال المفتاح/السر في الأمر الخط. راجع أيضًا جارٍ إعداد متغيرات البيئة في مستندات Edge Microgateway.
  • ابدأ تشغيل Edge Microgateway في وضع DEBUG لرؤية إخراج إضافي في الوحدة الطرفية للأوامر: DEBUG=* edgemicro start -o [org] -e [env] -k [key] -s [secret]

النشاط التجاري والترخيص

ما هي العلاقة بين نموذجي دعم Apigee-127 وEdge Microgateway؟

Apigee-127 هو مشروع برمجيات مفتوحة المصدر معتمَد في نموذج البرامج المفتوحة المصدر. الذي يمكنك طرح المشكلات في مشروع GitHub وتقديم طلب سحب إذا حاولت إصلاح شيء ما. لا تتطلب Apigee-127 أي اتفاقيات تراخيص برامج مع Apigee.

من ناحية أخرى، فإنّ Edge Microgateway هو أحد منتجات Enterprise التي تتوافق مع Apigee اجذب عملاء Apigege. وهذا يعني أنه يمكن لعملاء Apigee إنشاء تذاكر دعم وطلبات ميزات ورصد التقارير باستخدام خدمة دعم Apigee Edge من Google Cloud.