يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
البدء
- كيف يتم تثبيت Edge Microgateway؟
- راجِع تثبيت Edge Microgateway.
- كيف أشغّل Edge Microgateway؟
- راجِع إعداد Edge Microgateway وضبطه.
- هل أحتاج إلى قاعدة بيانات لتشغيل Microgateway؟
- قد تتفاعل واجهات برمجة التطبيقات التي يتم إنشاؤها عبر خادم وكيل من خلال Edge Microgateway مع قاعدة بيانات يتم تشغيلها كجزء من خدمة مستهدَفة. في المقابل، تعمل Edge Microgateway بشكلٍ مستقل عن أي قاعدة بيانات أو مخزن بيانات للخلفية.
العملية
- ما التغييرات على Edge التي تتطلب إعادة تشغيل Edge Microgateway؟
- Edge Microgateway هي الاستطلاعات التلقائية للتغييرات التي يتم إجراؤها على Apigee Edge، مثل التغييرات على
الخوادم الوكيلة الواعية بطريقة البوابة الصغيرة أو المنتجات أو تطبيقات
المطوّرين. يبلغ الفاصل الزمني التلقائي للاستطلاع 600 ثانية، ولكن يمكنك تغيير هذا الفاصل الزمني باستخدام
الإعداد
config_change_poll_interval
. راجِع سمات Edgemicro. - إذا أردت عدم الانتظار حتى الفاصل الزمني للاستطلاع، استخدِم الأمر
edgemicro reload
للاطّلاع على آخر التغييرات. راجِع إعادة تحميل مجموعة البوابة الصغيرة. - كيف يمكنني التفريق بين خادم وكيل تم نشره على Edge مقابل خادم وكيل على Edge Microgateway؟
- عند ضبط Edge Microgateway، يتم تنزيل قائمة بالخوادم الوكيلة الواعية للبوابة الصغيرة والمنشورة على Apigee
Edge إلى إعدادات Edge Microgateway المحلية. الخوادم الوكيلة الواعية ببوابة Microgate
هي تلك التي تحمل البادئة
edgemicro_
. - ما هي الخيارات المتاحة لي لتسجيل الدخول باستخدام Edge Microgateway؟
- تتضمّن Edge Microgateway ميزة التسجيل المدمَجة. لمعرفة التفاصيل، يُرجى الاطّلاع على إدارة ملفات السجلّ.
- يمكنك أيضًا كتابة مكوّن إضافي مخصّص لاستخدام خدمة تسجيل تابعة لجهة خارجية مع Edge Microgateway. ونظرًا لطريقة عمل Edge Microgateway، لا يمكنك استخدام سياسة تسجيل الرسائل في Apigee Edge لتسجيل الرسائل في Edge Microgateway. راجِع أيضًا مقالة المنتدى Logging Plugin for Microgateway.
- هل يمكنني إعادة استخدام مجموعات المفاتيح/السرية بين مثيلات Edge Microgateway؟
- طالما أنّ المؤسسة والبيئة نفسها في مثيلات Microgateway، يمكنك إعادة استخدام زوج المفتاح/المفتاح السرّي الذي يتم إنشاؤه أثناء الإعداد.
- كيف يمكنني تهيئة Edge Microgateway للبدء في بيئة إنتاج؟
- يمكنك ضبط متغيّرات البيئة لمَعلمات أوامر بدء التشغيل، مثل
EDGEMICRO_KEY
وEDGEMICRO_SECRET
وEDGEMICRO_ORG
وEDGEMICRO_ENV
. باستخدام هذه المتغيّرات (وغيرها)، يمكنك بدء تشغيل Edge Microgateway باستخدام الأمر الفرديedgemicro start
. راجِع أيضًا إعداد متغيرات البيئة. - هل يمكنني استخدام سمات تطبيق مطوّري البرامج أو المنتجات المخصّصة مع Edge Microgateway؟
- لا، لا يعمل Edge Microgateway إلا على السمات المتعلقة بالتوجيه
والأمان الأساسي. إلا أنّه يمكنك استخدام الخيار التالي كحلول بديلة:
-
أضِف سمات مخصّصة إلى خادم
edgemicro-auth
الوكيل الذي ينشره Edge Microgateway على Apigee Edge. ستكون هذه السمات متاحة عند استخدام مفتاح واجهة برمجة التطبيقات أو أمان رمز OAuth المميز. - يمكنك تعديل مكوّن OAuth الإضافي للتعامل مع هذه السمات.
-
أضِف سمات مخصّصة إلى خادم
- هل هناك حدّ أقصى لحجم عنوان الطلب؟
- في حال ترقية Node.js إلى v8.14.0 أو إصدار أحدث، يُرجى العلم بتقليل الحد الأقصى لحجم العنوان المسموح به في الطلبات من 80 كيلوبايت إلى 8 كيلوبايت. تؤدي العناوين التي يتجاوز حجمها 8 كيلوبايت إلى خطأ HTTP 431.
- يتيح لك خيار ضبط Node.js الذي تمت إضافته في الإصدار 11.6.0 من Node.js تغيير الحد الأقصى التلقائي لحجم العنوان. تتيح لك هذه المَعلمة،
--max-http-header-size
، تحديد الحد الأقصى لحجم عناوين HTTP بالبايت. - لتغيير الإعدادات التلقائية، يجب ضبط قيمة متغيّر بيئة
NODE_OPTIONS
في سطر الأوامر على النحو التالي:NODE_OPTIONS=--max-http-header-size=NUM_BYTES
مثلاً:
NODE_OPTIONS=--max-http-header-size=80000
ما هي واجهات برمجة التطبيقات للإدارة التي يستخدمها Edge Microgateway؟
تستدعي أوامر Edge Microgateway التالية واجهات برمجة تطبيقات إدارة Apigee Edge لأداء عملها، كما هو موضّح في مرجع واجهة سطر الأوامر الخاص بـ Edge Microgateway:
edgemicro configure
edgemicro upgradeauth
edgemicro upgradekvm
edgemicro rotatekey
edgemicro cert check
edgemicro cert delete
edgemicro cert install
تسرد الأقسام التالية طلبات البيانات من واجهة برمجة التطبيقات للإدارة التي يستخدمها كل أمر.
يستدعي الأمران edgemicro configure
وupgradeauth
واجهات برمجة التطبيقات التالية للإدارة:
- (قائمة عمليات النشر)
GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/deployments
- (الحصول على معلومات النشر)
GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth
- (تحميل الموارد)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=java&name=micro-gateway-products-javacallout-2.0.0.jar
- (تحميل الموارد)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=adjust-quota.js
- (تحميل الموارد)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-jwk.js
- (تحميل الموارد)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-verify-jwt.js
- (تحميل الموارد)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jsrsasign-all-min.js
- (تحميل الموارد)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jwt-initialization.js
- (تحميل الموارد)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-jwk-response.js
- (تحميل الموارد)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-product-list.js
- (تحميل الموارد)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-public-key.js
- (تحميل الموارد)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-jwt-variables.js
- (تحميل الموارد)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-quota-variables.js
- (تحميل الموارد)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-response.js
- (تحميل الموارد)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=validate-params.js
- (إنشاء خادم وكيل لواجهة برمجة التطبيقات)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis?action=import&validate=false&name=edgemicro-auth
- (سياسات التحميل)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/policies
- (تحميل الخوادم الوكيلة)
POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/proxies?name=default
- (نشر الوكيل)
POST: https://api.enterprise.apigee.com/v1/o/[org]/e/[env]/apis/edgemicro-auth/revisions/1/deployments
يستدعي الأمر upgradekvm
واجهة برمجة تطبيقات الإدارة التالية:
PUT: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway
يستدعي الأمر rotatekey
واجهة برمجة تطبيقات الإدارة التالية:
GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway/entries/private_key
يستدعي الأمر cert check
واجهة برمجة تطبيقات الإدارة التالية:
GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway
يستدعي الأمر cert delete
واجهة برمجة تطبيقات الإدارة التالية:
DELETE: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway
يستدعي الأمر cert install
واجهة برمجة تطبيقات الإدارة التالية:
POST: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps
التفعيل
- هل يمكنني نشر Edge Microgateway على نفس الخادم حيث يتم تشغيل الخدمة المستهدفة؟
- نعم. Edge Microgateway هي عملية خفيفة الوزن يمكن أن تعمل بالقرب من خدمتك المستهدَفة، بما في ذلك على الجهاز نفسه.
- هل يمكنني نشر حزمة خادم وكيل Edge الحالية كعملية نشر Edge Microgateway؟
- لا، لأن الخوادم الوكيلة الواعية بـ Edge Microgateway لها متطلبات محددة ولا تتوافق مع جميع ميزات الخوادم الوكيلة العادية لـ Edge. راجِع الجزء 2: إنشاء كيانات على Apigee Edge
- هل يمكنني تفعيل إمكانية تجاوز الفشل بين نشر حزمة الخادم الوكيل Edge ونشر Edge Microgateway لنفس الخادم الوكيل لواجهة برمجة التطبيقات؟
- لا، فليس لدى Edge Microgateway عمليات نشر الخادم الوكيل لواجهة برمجة التطبيقات غير المصغَّرة على Apigee Edge.
- ما هو نموذج النشر على نطاق واسع من أجل Edge Microgateway؟
- للحصول على مناقشة جيدة حول كيفية تشغيل Edge Microgateway باستخدام NGINX كموازن حمولة، يمكنك الاطّلاع على إدارة واجهات برمجة التطبيقات باستخدام Apigee Edge Microgateway وNGINX.
- ما هي أجهزة موازنة الحمل التي يمكنني استخدامها مع Edge Microgateway؟
- يمكن استخدام Edge Microgateway مع أي جهاز موازنة حمولة.
- هل هناك حد لعدد الخوادم الوكيلة لـ Edge Microgateway التي يمكنني نشرها؟
- يمكنك الرجوع إلى حدود ضبط المنتج المحدّدة لخوادم Edge الوكيلة العادية. يجب أن يتوافق عدد الخوادم الوكيلة الواعية للبوابة الصغيرة التي يمكنك نشرها في مؤسسة وبيئة Apigee Edge والاتصال بها من خلال Edge Microgateway مع هذه الحدود نفسها.
- هل يمكنني ربط عملية نشر Edge Microgateway بمؤسسة وبيئة محددين؟
- عند ضبط مثيل من Edge Microgateway، يجب ربطه بمؤسسة وبيئة Edge محدّدتَين.
- هل يمكنني ربط نشر Edge Microgateway بمنطقة معينة (إذا كنت عميلاً متعدد المناطق)؟
- تختار Edge Microgateway تلقائيًا أفضل منطقة للتفاعل مع Apigee Edge. يمكنك نشر مثيلات Edge Microgateway في كل منطقة تريد خدمتها.
الإدارة
- هل يجب أن أكون مشرف مؤسسة لإعداد Edge Microgateway ونشره؟
- نعم. يجب أن تكون لديك بيانات اعتماد مشرف المؤسسة لإعداد Edge Microgateway ونشره.
- هل يجب أن أكون مشرف مؤسسة لأتمكن من تشغيل Edge Microgateway؟
- لا، Edge Microgateway هو تطبيق
Node.js
ويمكن تشغيله من قِبل أي شخص لديه إذن بتشغيل هذه التطبيقات على جهاز معين. - هل يمكن لأي من المستخدمين في مؤسستي استخدام Edge Microgateway؟
- ليس من الضروري أن تكون مستخدمًا في مؤسسة Apigee Edge لإجراء طلبات بيانات من واجهة برمجة التطبيقات من خلال Edge Microgateway. ومع ذلك، يجب أن تكون لديك أذونات على مستوى المؤسسة لإنشاء أو تغيير الخوادم الوكيلة الواعية لـ Edge Microgateway التي يتم نشرها على Edge.
عروض أداء
- ما هي اعتبارات الأداء الخاصة باستخدام برنامج Edge Microgateway؟
- إذا تم الجمع بين تشغيل Edge Microgateway والتطبيق المستهدَف، تأكَّد من توفّر سعة كافية في الخادم.
- ما أفضل الممارسات لتشغيل Edge Microgateway على نطاق واسع؟
- تنصح Apigee بتشغيل مثيلات متعددة من Edge Microgateway على خوادم مختلفة واجهة بواسطة أجهزة موازنة الحمل، مثل NGINX. يمكنك أيضًا الاطّلاع على إدارة واجهات برمجة التطبيقات باستخدام Apigee Edge Microgateway وNGINX و التوسّع الأفقي العمودي في منتدى Apigee.
- ما هي مكوّنات Edge Microgateway TPS التلقائية وما هي متطلبات الأجهزة المطلوبة لمثيل قناة Microgateway.
- يصعب قياس متطلبات الأجهزة وقياسات TPS باستخدام Edge Microgateway. ويعتمد ذلك على الإعداد الذي تستخدمه، وهو مزيج من ضبط Edge Microgateway واستخدام المكوّنات الإضافية والمكوّنات الإضافية المخصّصة وضبط عناصر أخرى مثل بروتوكول أمان طبقة النقل (TLS). تنصحك Apigee عادةً بالحصول على فكرة عن هذه المجموعة من العناصر وإجراء اختبار الأداء باستخدام الإعدادات المحددة.
النشر على السحابة الإلكترونية الخاصة
- هل يتوافق برنامج Edge Microgateway مع Edge for Private Cloud؟
- نعم. لمعرفة التفاصيل، يُرجى الاطّلاع على خطوات إعداد Apigee Private Cloud.
المكوّنات الإضافية
- كيف يتم فرض الحصة باستخدام Edge Microgateway؟
- يمكنك اختياريًا إضافة مكوّن إضافي للحصة إلى النسخة الافتراضية من Edge Microgateway. لمعرفة التفاصيل، يُرجى الاطّلاع على استخدام المكوِّن الإضافي للحصة.
- كيف يتم فرض إيقاف أسلوب التوقّف المتقطّع مع Edge Microgateway؟
- يمكنك اختياريًا إضافة مكوِّن إضافي لإيقاف أحداث الارتفاع في النسخة الافتراضية من Edge Microgateway. لمعرفة مزيد من التفاصيل، يُرجى الاطّلاع على استخدام المكوّن الإضافي لإيقاف عمليات رصد الارتفاع المفاجئ.
- هل هناك
طرق أخرى لكتابة المكوّنات الإضافية غير
Node.js
لبرنامج Edge Microgateway؟ - لا، يجب كتابة المكوّنات الإضافية بلغة
Node.js
. - ماذا يحدث عندما يتعذّر على Edge Microgateway تحميل بيانات "إحصاءات Google" إلى Edge؟
- تحتوي Edge Microgateway على ذاكرة تخزين مؤقت في الذاكرة. وفي حال امتلاء المخزن المؤقت، يتم إسقاط الحمولات القديمة للسماح بتدفق بيانات واجهة برمجة التطبيقات بسلاسة.
- هل يمكنني إضافة سياسات إلى Edge Microgateway؟
- في حال إرفاق سياسات Apigee Edge العادية بالخوادم الوكيلة microgateway-aware
في Apigee Edge، سيتم تجاهلها. بدلاً من ذلك، يستخدم Edge Microgateway المكوّنات الإضافية لتوفير
وظائف مشابهة للسياسات المتّبعة في Edge، مثل الحصة وإيقاف الارتفاع المفاجئ وأمان مفتاح واجهة برمجة التطبيقات
وأمان OAuth2. يمكنك أيضًا كتابة مكونات إضافية مخصصة. راجِع
استخدام المكوّنات الإضافية
وتطوير مكوّنات إضافية مخصّصة.
تناقش المشاركات والمدونات التالية في منتدى Apigee حالات إضافية لاستخدام المكوّنات الإضافية:
الأمان
- كيف يمكنني حماية مورد
/products
؟ - نظرة عامة
- عند ضبط Edge Microgateway،
يتم نشر خادم وكيل لواجهة برمجة التطبيقات يُسمى
edgemicro-auth
في مؤسستك:البيئة على Apigee Edge. يعرض هذا الخادم الوكيل نقطة نهاية/products
تعرض قائمة بمنتجات واجهة برمجة التطبيقات. في حال تثبيت Edge Microgateway في 5 تشرين الأول (أكتوبر) 2018 أو قبل ذلك، تنصح Apigee باتخاذ خطوات لحماية نقطة النهاية هذه، لأن الرد يحتوي على عنوان البريد الإلكتروني للمطوّر الذي أنشأ منتجات واجهة برمجة التطبيقات وعدّلها في مؤسستك على Apigee. - يمكنك حماية نقطة النهاية من خلال ترقية Edge Microgateway أو ضبط بروتوكول أمان طبقة النقل (TLS) المتبادل. نوضّح هذَين الخيارَين في ما يلي.
- التحقّق مما إذا كانت نقطة نهاية "
/products
" محمية -
إذا لم تكن متأكدًا مما إذا كانت نقطة النهاية
/products
محمية أم لا، انتقِل إلى القسم تحقَّق من أنّ مورد/products
محمي ونفِّذ الخطوات الواردة هناك قبل المتابعة.الخيار 1: ترقية Edge Microgateway
في حال تثبيت Edge Microgateway في 5 تشرين الأول (أكتوبر) 2018 أو قبل ذلك، تنصحك Apigee بالترقية إلى أحدث إصدار من Edge Microgateway. اتّبِع الخطوات الواردة في ترقية Edge Microgateway إذا كان لديك اتصال بالإنترنت.
إذا تعذّر عليك إجراء الترقية في الوقت الحالي، انتقِل إلى الخيار 2.
الخيار 2: ضبط بروتوكول أمان طبقة النقل (TLS) المتبادل
إذا لم تتمكن من ترقية Edge Microgateway في الوقت الحالي، تنصح Apigee بحماية الاتصال بين Edge Microgateway والخادم الوكيل
edgemicro-auth
باستخدام بروتوكول أمان طبقة النقل (TLS) المتبادل (المعروف أيضًا باسم بروتوكول أمان طبقة النقل (TLS) الثنائي الاتجاه).- افتح الملف "
$HOME/.edgemicro/org-env-config.yaml
". يمكنك الاطّلاع على صفحة أين يتم تثبيت Edge Microgateway إذا لم تتمكن من تحديد موقع هذا الملف. - أضِف مجموعة
tlsOptions
التالية إلى ملفorg-env-config.yaml
لتفعيل بروتوكول أمان طبقة النقل (TLS) المتبادل بين Edge Microgateway وApigee Edge:edge_config: bootstrap: >- https://domain/edgemicro/bootstrap/organization/org/environment/env jwt_public_key: 'https://domain/edgemicro-auth/publicKey' managementUri: 'https://api.enterprise.apigee.com' tlsOptions: agentOptions: requestCert: true cert: 'path/to/cert' key: 'path/to/key'
مثلاً:
tlsOptions: agentOptions: requestCert: true cert: '/Users/jdoe/twowayssl/ssl/client.key' key: '/Users/jdoe/twowayssl/ssl/ca.crt'
يمكنك أيضًا تضمين مَعلمات
agentOptions
الاختيارية التالية:ca
: تحدد المسار إلى مرجع التصديق.pfx
: يُرجى تضمين ما إذا كنت تريد استخدام ملف p12/pfx بدلاً من الشهادة والمفتاح.passphrase
: عبارة المرور لملف pfx.ciphers
: لتحديد رموز بروتوكول أمان طبقة النقل (TLS).
- تأكَّد من تفعيل بروتوكول أمان طبقة النقل (TLS) المتبادل على المضيف الافتراضي الذي تم نشر الخادم الوكيل
edgemicro-auth
عليه. لمعرفة التفاصيل، يُرجى الاطّلاع على تحديد مضيف افتراضي لبروتوكول أمان طبقة النقل الثنائي الاتجاه في مستندات Apigee Edge.توضّح لقطة الشاشة التالية كيفية تفعيل بروتوكول أمان طبقة النقل (TLS) المتبادل على مضيف افتراضي في واجهة مستخدم Apigee Edge:
- اطّلِع على الخادم الوكيل لواجهة برمجة التطبيقات
edgemicro-auth
في واجهة مستخدم Edge، وتأكَّد من تحديد المضيف الافتراضي الصحيح في إعدادات الخادم الوكيل. على سبيل المثال، إذا أنشأت مضيفًا افتراضيًا متوافقًا مع بروتوكول أمان طبقة النقل (TLS) اسمهmutualtls
، يجب أن يبدو نطاقHTTPProxyConnection
للخادم الوكيل على النحو التالي:<HTTPProxyConnection> <BasePath>/edgemicro-auth</BasePath> <Properties/> <VirtualHost>mutualtls</VirtualHost> </HTTPProxyConnection>
- افتح الملف "
/products
/products
محميًا أم لا. من المهم إجراء هذا الاختبار بعد إكمال الخطوات
(الخيار 1 أو الخيار 2) لحماية المورد. يمكنك إجراء ذلك باستخدام cURL، على سبيل المثال:
curl -v https://your_domain/edgemicro-auth/products
/products
محمية:
{ "error":"unauthorized", "error_description": "authentication failed" }
أو
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number
إذا ظهر لك رد على هذا النحو، هذا يعني أنّ مورد /products
غير محمي
وقد يتم عرض الرسائل الإلكترونية الخاصة بالمطوّرين:
{ "apiProduct":[ { "apiResources":[ "/", "/**" ], "approvalType":"auto", "attributes":[ ], "createdAt":1537374680948, "createdBy":"jdoe@foo.com", "description":"", "displayName":"mock", "environments":[ "test" ], "lastModifiedAt":1537374680948, "lastModifiedBy":"test@test.com", "name":"mock", "proxies":[ "edgemicro-auth", "edgemicro_mock" ], "quota":"null", "quotaInterval":"null", "quotaTimeUnit":"null", "scopes":[ "" ] } ] }
تنصح Apigee أيضًا باختبار المضيف الافتراضي HTTP:
مثلاً:
curl -v http://your_domain/edgemicro-auth/products
وإذا عرض طلب cURL قائمة منتجات واجهة برمجة التطبيقات، من المحتمل أن تظهر عناوين البريد الإلكتروني للمطوّرين. إذا أردت عدم عرض نقطة النهاية باستخدام هذا المضيف الافتراضي الذي لا يستند إلى بروتوكول أمان طبقة النقل (TLS)، احرص على إزالتها من
إعدادات HTTPProxyConnection edgemicro-auth
.
لحماية المورد، نفِّذ أحد الخيارات التالية:
ولا يمكنك حاليًا تجديد رمز JWT المميز لمثيل Edge Microgateway بعينه.
الحل:
يحتوي كل رمز JWT على سمة exp التي توضح تاريخ انتهاء صلاحية الرمز المميز. يمكن للتطبيق
حساب وقت انتهاء الصلاحية وطلب رمز مميّز جديد من خلال طلب رمز مميّز جديد من خلال طلب بيانات من واجهة برمجة التطبيقات مباشرةً
من نقطة نهاية الرمز المميز لـ edgemicro-auth
. على سبيل المثال، يمكنك إجراء طلب بيانات من واجهة برمجة التطبيقات على النحو التالي:
POST https: //{your_org}-{your_env}.apigee.net/edgemicro-auth/token
... باستخدام نص JSON على النحو التالي:
{ "client_id": {your_id}, "client_secret": {your_secret},
"grant_type": "client_credentials" }
انظر أيضًا:
- تأمين واجهة برمجة التطبيقات باستخدام رمز OAuth مميز أو مفتاح واجهة برمجة التطبيقات في مستندات Edge Microgateway.
- ما هي عملية تجديد رموز الحامل المميزة عند انتهاء صلاحيتها في Apigee Community.
في الوقت الحالي، يتم فقط التحقق من المسار الأساسي لتحديد ما إذا تمت الموافقة على واجهة برمجة التطبيقات لمنتجات واجهة برمجة التطبيقات المرتبطة برمز OAuth مميز محدد.
مثلاً:
- أنت تنشئ خادمًا وكيلاً يبدأ بـ
edgemicro_
مع مسار أساسي وهدف. - تضيف هذا الخادم الوكيل إلى منتج معيّن. لنسميه
edgemicro-prod1
. - عند إجراء طلب بيانات من واجهة برمجة التطبيقات من خلال Edge Microgateway باستخدام مفتاح واجهة برمجة التطبيقات أو رمز OAuth
مميز، يتحقّق Edge Microgateway مما إذا كان المسار الأساسي لواجهة برمجة التطبيقات يتطابق مع المسار الأساسي
لخادم وكيل
edgemicro_*
المعتمد لقائمة المنتجات التي تمت الموافقة عليها لذلك المفتاح أو الرمز المميّز.
يمكنك أيضًا الاطّلاع على عند استخدام بوابة Edgemicro في المنتجات، أي عنوان URL يحتاج إلى إضافة إلى القائمة البيضاء في المنتجات المستخدمة ضمن الموارد؟ في منتدى Apigee.
لا يتوفّر حاليًا سوى شهادة طبقة المقابس الآمنة (SSL) التلقائية Apigee. لا يتم دعم شهادات SSL المخصصة في الوقت الحالي.
الحلول:
إذا كنت تريد استخدام شهادة طبقة مقابس آمنة مخصصة (غير Apigee افتراضية)، فلديك الخيارات التالية:
-
استخدام نقطة نهاية
jwt_public_key
غير تستند إلى طبقة المقابس الآمنة (SSL). عدِّل ملف إعداد Edge Microgateway لاستخدامhttp://{org}-{env}.apigee.net/edgemicro-auth/publicKey
-أو- -
قبل بدء Edge Microgateway، اضبط متغير البيئة هذا: تصدير
NODE_TLS_REJECT_UNAUTHORIZED ="0"
راجِع أيضًا التحقق من أخطاء تثبيت Edge الصغيرة على شهادة طبقة المقابس الآمنة (SSL) في منتدى Apigee.
edgemicro-auth
على Edge، وتتطلّب عملية النشر هذه بيانات اعتماد مشرف المؤسسة.يمكنك استخدام رمزك المميّز، ولكن عليك أولاً إيقاف التفويض المضمَّن في برنامج Edge Microgateway. لإجراء ذلك، يُرجى اتّباع الخطوات التالية:
- افتح ملف الإعداد الخاص بـ Edge Microgateway.
-
غيِّر إعدادَي OAuth إلى "صحيح" كما يلي:
oauth: allowNoAuthorization: true allowInvalidAuthorization: true
edgemicro start -o [org] -e [env] -k [key] -s [secret]
الاختبار وتصحيح الأخطاء
- كيف يمكنني منع أخطاء "فتح الملفات كثيرة جدًا" أثناء اختبار التحميل؟
-
في بعض الحالات، قد يواجه نظامك موقفًا يكون فيه عدد كبير جدًا من اتصالات الملفات المفتوحة، ما قد يؤدي إلى تعطُّل Edge Micro. يتطلب التسجيل التلقائي اتصالَي HTTP للمعاملات الواردة والصادرة من خلال Microgateway.
لأغراض الاختبار وقياس الأداء، تنصح Apigee بضبط أمر ulimit في نظامك على غير محدود:
ulimit -n unlimited
. يمكنك أيضًا الاطّلاع على خطأ Edge Microgateway أثناء اختبار التحميل على منتدى Apigee. - نصائح للتطوير السريع وتصحيح الأخطاء
-
إذا كنت تطور مكوّنات إضافية لبرنامج Edge Microgateway، قد تجد أنّ إمكانية التطوير السريع محدودة.
في الوقت الحالي، إليك بعض النصائح:
- لبدء تشغيل Edge Microgateway، يمكنك ضبط متغيِّرَي البيئة EDGEMICRO_KEY وEDGEMICRO_SECRET على زوج المفتاح/المفتاح السرّي المطلوب من خلال أمر بدء التشغيل Microgateway. يتيح لك هذا الإجراء بدء تشغيل Edge Microgateway بدون إدخال المفتاح/السؤال السرّي في سطر الأوامر. راجِع أيضًا ضبط متغيرات البيئة في مستندات Edge Microgateway.
-
ابدأ تشغيل Edge Microgateway في وضع DEBUG للاطّلاع على مزيد من النتائج في محطة الأوامر:
DEBUG=* edgemicro start -o [org] -e [env] -k [key] -s [secret]
الأنشطة التجارية والترخيص
- ما العلاقة بين نموذجي الدعم Apigee-127 وEdge Microgateway؟
-
Apigee-127 هو مشروع برمجي مفتوح المصدر متوافق مع نموذج البرامج المفتوحة المصدر. وهذا يعني أنّه يمكنك طرح المشاكل في مشروع GitHub وتقديم طلب سحب إذا حاولت إصلاح مشكلة. لا تتطلب Apigee-127 أي اتفاقيات تراخيص برامج مع Apigee ولا تتضمنها.
من ناحية أخرى، فإنّ Edge Microgateway هو منتج Enterprise متوافق مع Apigee لعملاء Apigee. وهذا يعني أنّه يمكن لعملاء Apigee إنشاء طلبات الدعم وطلبات الميزات وتقارير الأخطاء باستخدام دعم Apigee Edge في Google Cloud.