এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

এজ মাইক্রোগেটওয়ে FAQ

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য

শুরু হচ্ছে

আমি কিভাবে এজ মাইক্রোগেটওয়ে ইনস্টল করব?: এজ মাইক্রোগেটওয়ে ইনস্টল করা দেখুন।
আমি কিভাবে এজ মাইক্রোগেটওয়ে চালাব?: এজ মাইক্রোগেটওয়ে সেট আপ এবং কনফিগার করা দেখুন।
মাইক্রোগেটওয়ে চালানোর জন্য আমার কি একটি ডাটাবেস দরকার?: এজ মাইক্রোগেটওয়ের মাধ্যমে প্রক্সি করা APIগুলি লক্ষ্য পরিষেবার অংশ হিসাবে চলমান একটি ডাটাবেসের সাথে যোগাযোগ করতে পারে। যাইহোক, এজ মাইক্রোগেটওয়ে কোনো ডাটাবেস বা ব্যাকএন্ড ডেটা স্টোর থেকে স্বাধীনভাবে কাজ করে।

অপারেশন

এজ এ কোন পরিবর্তনের জন্য এজ মাইক্রোগেটওয়ে পুনরায় চালু করতে হবে?

এজ মাইক্রোগেটওয়ে স্বয়ংক্রিয়ভাবে Apigee এজ-এ করা পরিবর্তনের জন্য পোল করে, যেমন মাইক্রোগেটওয়ে-সচেতন প্রক্সি, পণ্য বা বিকাশকারী অ্যাপে পরিবর্তন। ডিফল্ট পোলিং ব্যবধান হল 600 সেকেন্ড; যাইহোক, আপনি config_change_poll_interval কনফিগারেশন সেটিং দিয়ে ব্যবধান পরিবর্তন করতে পারেন। এজমাইক্রো বৈশিষ্ট্যগুলি দেখুন।

আপনি যদি ভোটদানের ব্যবধানের জন্য অপেক্ষা করতে না চান, সর্বশেষ পরিবর্তনগুলি নিতে edgemicro reload কমান্ডটি ব্যবহার করুন৷ মাইক্রোগেটওয়ে ক্লাস্টার পুনরায় লোড করা দেখুন।

আমি কিভাবে এজ এ নিয়োজিত একটি প্রক্সি বনাম এজ মাইক্রোগেটওয়েতে একটি প্রক্সির মধ্যে পার্থক্য করব?

আপনি যখন এজ মাইক্রোগেটওয়ে কনফিগার করেন, তখন অ্যাপিজি এজ-এ স্থাপন করা মাইক্রোগেটওয়ে-সচেতন প্রক্সিগুলির একটি তালিকা এজ মাইক্রোগেটওয়ের স্থানীয় কনফিগারেশনে ডাউনলোড করা হয়। মাইক্রোগেটওয়ে-সচেতন প্রক্সিগুলি হল উপসর্গ edgemicro_ দিয়ে নামকরণ করা।

এজ মাইক্রোগেটওয়ে দিয়ে লগিং করার জন্য আমার বিকল্পগুলি কী কী?

এজ মাইক্রোগেটওয়েতে একটি অন্তর্নির্মিত লগিং বৈশিষ্ট্য রয়েছে। বিস্তারিত জানার জন্য, লগ ফাইল পরিচালনা দেখুন।

আপনি এজ মাইক্রোগেটওয়ের সাথে তৃতীয় পক্ষের লগিং পরিষেবা ব্যবহার করতে একটি কাস্টম প্লাগইনও লিখতে পারেন। এজ মাইক্রোগেটওয়ে যেভাবে কাজ করে তার কারণে, আপনি এজ মাইক্রোগেটওয়ের জন্য বার্তা লগ করার জন্য অ্যাপিজি এজ মেসেজ লগিং নীতি ব্যবহার করতে পারবেন না। মাইক্রোগেটওয়ে সম্প্রদায় নিবন্ধের জন্য লগিং প্লাগইনটিও দেখুন।

আমি কি এজ মাইক্রোগেটওয়ের উদাহরণগুলির মধ্যে কী/গোপন সংমিশ্রণগুলি পুনরায় ব্যবহার করতে পারি?

যতক্ষণ পর্যন্ত মাইক্রোগেটওয়ে দৃষ্টান্তগুলির জন্য সংস্থা এবং পরিবেশ একই থাকে, আপনি কনফিগারেশনের সময় তৈরি হওয়া কী/গোপন জোড়া পুনরায় ব্যবহার করতে পারেন।

উৎপাদন পরিবেশে শুরু করার জন্য এজ মাইক্রোগেটওয়ে কিভাবে কনফিগার করব?

আপনি স্টার্টআপ কমান্ড প্যারামিটারের জন্য পরিবেশ ভেরিয়েবল সেট করতে পারেন, যেমন EDGEMICRO_KEY , EDGEMICRO_SECRET , EDGEMICRO_ORG , এবং EDGEMICRO_ENV । এই (এবং অন্যান্য) ভেরিয়েবলের সাহায্যে আপনি একক কমান্ড edgemicro start দিয়ে Edge Microgateway শুরু করতে পারেন। এছাড়াও পরিবেশের ভেরিয়েবল সেট করা দেখুন।

আমি কি এজ মাইক্রোগেটওয়ের সাথে কাস্টম পণ্য বা বিকাশকারী অ্যাপের বৈশিষ্ট্যগুলি ব্যবহার করতে পারি?

না। ডিফল্টরূপে, এজ মাইক্রোগেটওয়ে শুধুমাত্র মৌলিক রাউটিং এবং নিরাপত্তা সম্পর্কিত বৈশিষ্ট্যের উপর কাজ করে। যাইহোক, সমাধান হিসাবে, আপনার কাছে নিম্নলিখিত সম্ভাব্য বিকল্প রয়েছে:

edgemicro-auth প্রক্সিতে কাস্টম বৈশিষ্ট্য যোগ করুন যা Edge Microgateway Apigee Edge এ স্থাপন করে। API কী বা OAuth টোকেন সুরক্ষা ব্যবহার করার সময় এই বৈশিষ্ট্যগুলি উপলব্ধ হবে৷
সেই বৈশিষ্ট্যগুলিতে কাজ করতে OAuth প্লাগইন পরিবর্তন করুন।

অনুরোধ শিরোনাম আকার একটি সীমা আছে?

আপনি যদি Node.js কে v8.14.0 বা পরবর্তী সংস্করণে আপগ্রেড করেন, তাহলে জেনে রাখুন যে অনুরোধের জন্য অনুমোদিত সর্বোচ্চ হেডারের আকার 80KB থেকে 8KB-তে কমিয়ে আনা হয়েছে। 8KB-এর বেশি হেডারের ফলে HTTP 431 ত্রুটি দেখা দেয়।

Node.js v11.6.0 এ যোগ করা একটি Node.js কনফিগারেশন বিকল্প আপনাকে ডিফল্ট সর্বোচ্চ হেডারের আকার পরিবর্তন করতে দেয়। এই পরামিতি, --max-http-header-size , আপনাকে HTTP শিরোনামের সর্বোচ্চ আকার, বাইটে, নির্দিষ্ট করতে দেয়।

ডিফল্ট কনফিগারেশন পরিবর্তন করতে, কমান্ড লাইনে NODE_OPTIONS পরিবেশ ভেরিয়েবলের মান নিম্নরূপ সেট করুন:

NODE_OPTIONS=--max-http-header-size=NUM_BYTES

যেমন:

NODE_OPTIONS=--max-http-header-size=80000

এজ মাইক্রোগেটওয়ে কোন ব্যবস্থাপনা API ব্যবহার করে?

নিম্নলিখিত এজ মাইক্রোগেটওয়ে কমান্ডগুলি Apigee এজ ম্যানেজমেন্ট এপিআইগুলিকে তাদের কাজ করার জন্য কল করে, যেমন এজ মাইক্রোগেটওয়ের জন্য CLI রেফারেন্সে বর্ণিত হয়েছে:

edgemicro configure
edgemicro upgradeauth
edgemicro upgradekvm
edgemicro rotatekey
edgemicro cert check
edgemicro cert delete
edgemicro cert install

নিম্নলিখিত বিভাগগুলি প্রতিটি কমান্ড ব্যবহার করে এমন ব্যবস্থাপনা API কলগুলির তালিকা করে।

edgemicro configure এবং upgradeauth কমান্ডগুলি নিম্নলিখিত পরিচালনা APIগুলিকে কল করে:

(তালিকা স্থাপন) GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/deployments
(নিয়োজনের তথ্য পান) GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth
(সম্পদ আপলোড করুন) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=java&name=micro-gateway-products-javacallout-2.0.0.jar
(সম্পদ আপলোড করুন) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=adjust-quota.js
(সম্পদ আপলোড করুন) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-jwk.js
(সম্পদ আপলোড করুন) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-verify-jwt.js
(সম্পদ আপলোড করুন) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jsrsasign-all-min.js
(সম্পদ আপলোড করুন) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jwt-initialization.js
(সম্পদ আপলোড করুন) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-jwk-response.js
(সম্পদ আপলোড করুন) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-product-list.js
(সম্পদ আপলোড করুন) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-public-key.js
(সম্পদ আপলোড করুন) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-jwt-variables.js
(সম্পদ আপলোড করুন) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-quota-variables.js
(সম্পদ আপলোড করুন) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-response.js
(সম্পদ আপলোড করুন) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=validate-params.js
(এপিআই প্রক্সি তৈরি করুন) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis?action=import&validate=false&name=edgemicro-auth
(আপলোড নীতি) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/policies
(আপলোড প্রক্সি) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/proxies?name=default
(প্রক্সি স্থাপন) POST: https://api.enterprise.apigee.com/v1/o/[org]/e/[env]/apis/edgemicro-auth/revisions/1/deployments

upgradekvm কমান্ড নিম্নলিখিত ব্যবস্থাপনা API কল করে:

PUT: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

rotatekey কমান্ড নিম্নলিখিত ব্যবস্থাপনা API কল করে:

GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway/entries/private_key

cert check কমান্ড নিম্নলিখিত ব্যবস্থাপনা API কল করে:

GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

cert delete কমান্ড নিম্নলিখিত ব্যবস্থাপনা API কল করে:

DELETE: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

cert install কমান্ড নিম্নলিখিত ব্যবস্থাপনা API কল করে:

POST: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps

স্থাপনা

আমি কি একই সার্ভারে এজ মাইক্রোগেটওয়ে স্থাপন করতে পারি যেখানে আমার লক্ষ্য পরিষেবা চলছে?: হ্যাঁ। এজ মাইক্রোগেটওয়ে হল একটি হালকা প্রক্রিয়া যা একই মেশিন সহ আপনার লক্ষ্য পরিষেবার কাছাকাছি চলতে পারে।
আমি কি একটি বিদ্যমান এজ প্রক্সি বান্ডিলকে এজ মাইক্রোগেটওয়ে স্থাপনা হিসাবে স্থাপন করতে পারি?: না। এজ মাইক্রোগেটওয়ে-সচেতন প্রক্সিগুলির নির্দিষ্ট প্রয়োজনীয়তা রয়েছে এবং নিয়মিত এজ প্রক্সিগুলির সমস্ত বৈশিষ্ট্য সমর্থন করে না। পার্ট 2 দেখুন: Apigee Edge-এ সত্তা তৈরি করুন
আমি কি একই API প্রক্সির জন্য এজ প্রক্সি বান্ডেল স্থাপনা এবং এজ মাইক্রোগেটওয়ে স্থাপনার মধ্যে ব্যর্থতা সক্ষম করতে পারি?: না। এজ মাইক্রোগেটওয়ে Apigee এজ-এ নন-মাইক্রোগেটওয়ে API প্রক্সি স্থাপনা সম্পর্কে জানে না।
এজ মাইক্রোগেটওয়ের জন্য উচ্চ প্রাপ্যতা স্থাপনার মডেল কী?: লোড ব্যালেন্সার হিসাবে NGINX ব্যবহার করে কীভাবে এজ মাইক্রোগেটওয়ে চালানো যায় সে সম্পর্কে একটি ভাল আলোচনার জন্য, Apigee Edge Microgateway এবং NGINX এর সাথে APIs পরিচালনা দেখুন।
এজ মাইক্রোগেটওয়ের সাথে আমি কোন লোড ব্যালেন্সার ব্যবহার করতে পারি?: এজ মাইক্রোগেটওয়ে যেকোনো লোড ব্যালেন্সারের সাথে কাজ করতে পারে।
আমি কতগুলি এজ মাইক্রোগেটওয়ে প্রক্সি স্থাপন করতে পারি তার একটি সীমা আছে?: নিয়মিত এজ প্রক্সির জন্য নির্দিষ্ট পণ্য কনফিগারেশন সীমা পড়ুন। মাইক্রোগেটওয়ে-সচেতন প্রক্সিগুলির সংখ্যা আপনি একটি Apigee এজ সংস্থা এবং পরিবেশে স্থাপন করতে পারেন এবং Edge Microgateway-এর মাধ্যমে কল করতে পারেন সেই একই সীমা মেনে চলতে হবে।
আমি কি আমার এজ মাইক্রোগেটওয়ে স্থাপনাকে একটি নির্দিষ্ট সংস্থা এবং পরিবেশের সাথে সংযুক্ত করতে পারি?: আপনি যখন এজ মাইক্রোগেটওয়ের একটি উদাহরণ কনফিগার করেন তখন আপনাকে অবশ্যই এটি একটি নির্দিষ্ট এজ সংস্থা এবং পরিবেশের সাথে সংযুক্ত করতে হবে।
আমি কি আমার এজ মাইক্রোগেটওয়ে স্থাপনাকে একটি নির্দিষ্ট অঞ্চলে সংযুক্ত করতে পারি (যদি আমি একটি বহু-অঞ্চলের গ্রাহক হই)?: এজ মাইক্রোগেটওয়ে স্বয়ংক্রিয়ভাবে Apigee Edge এর সাথে মিথস্ক্রিয়া করার জন্য সেরা অঞ্চল বেছে নেয়। আপনি পরিষেবা দিতে চান এমন প্রতিটি অঞ্চলে আপনি এজ মাইক্রোগেটওয়ে দৃষ্টান্ত স্থাপন করতে পারেন।

প্রশাসন

এজ মাইক্রোগেটওয়ে কনফিগার এবং স্থাপন করার জন্য আমাকে কি একজন অর্গ প্রশাসক হতে হবে?: হ্যাঁ। এজ মাইক্রোগেটওয়ে কনফিগার এবং স্থাপন করার জন্য আপনার কাছে org অ্যাডমিন শংসাপত্র থাকতে হবে।
এজ মাইক্রোগেটওয়ে চালানোর জন্য আমার কি অর্গ প্রশাসক হতে হবে?: নং এজ মাইক্রোগেটওয়ে একটি Node.js অ্যাপ্লিকেশন, এবং প্রদত্ত মেশিনে এই ধরনের অ্যাপ্লিকেশন চালানোর অনুমতি নিয়ে যে কেউ চালাতে পারে।
আমার প্রতিষ্ঠানের কোন ব্যবহারকারী কি এজ মাইক্রোগেটওয়ে ব্যবহার করতে পারেন?: এজ মাইক্রোগেটওয়ের মাধ্যমে API কল করার জন্য আপনাকে Apigee Edge প্রতিষ্ঠানের ব্যবহারকারী হতে হবে না। যাইহোক, এজ-এ স্থাপন করা এজ মাইক্রোগেটওয়ে সচেতন প্রক্সি তৈরি বা পরিবর্তন করার জন্য আপনার অবশ্যই org-স্তরের অনুমতি থাকতে হবে।

কর্মক্ষমতা

এজ মাইক্রোগেটওয়ে ব্যবহার করার জন্য কর্মক্ষমতা বিবেচনা কি?: যদি এজ মাইক্রোগেটওয়ে টার্গেট অ্যাপ্লিকেশানের সাথে মিলিত হয় তবে সার্ভারের যথেষ্ট ক্ষমতা রয়েছে তা নিশ্চিত করুন৷
স্কেলে এজ মাইক্রোগেটওয়ে চালানোর জন্য সেরা অনুশীলনগুলি কী কী?: Apigee NGINX এর মত লোড ব্যালেন্সার দ্বারা ফ্রন্টেড বিভিন্ন সার্ভারে Edge Microgateway-এর একাধিক উদাহরণ চালানোর সুপারিশ করে। এছাড়াও Apigee Edge Microgateway এবং NGINX এবং Apigee কমিউনিটিতে উল্লম্ব অনুভূমিক স্কেলিং সহ API পরিচালনা দেখুন।
ডিফল্টরূপে এজ মাইক্রোগেটওয়ে টিপিএস কী এবং একটি মাইক্রোগেটওয়ে উদাহরণের জন্য প্রয়োজনীয় হার্ডওয়্যার প্রয়োজনীয়তা কী: হার্ডওয়্যার প্রয়োজনীয়তা এবং TPS পরিমাপ এজ মাইক্রোগেটওয়ের সাথে পরিমাপ করা কঠিন। এটি আপনার সেটআপের উপর নির্ভর করে, যা টিউনিং এজ মাইক্রোগেটওয়ে, প্লাগইন ব্যবহার, কাস্টম প্লাগইন এবং TLS এর মতো অন্যান্য জিনিস কনফিগার করার সংমিশ্রণ। Apigee সাধারণত সুপারিশ করে যে আপনি আইটেমগুলির সংমিশ্রণ সম্পর্কে একটি ধারণা পান এবং আপনার নির্দিষ্ট সেটআপের সাথে পারফরম্যান্স পরীক্ষা করুন।

ব্যক্তিগত ক্লাউড স্থাপনা

এজ মাইক্রোগেটওয়ে কি প্রাইভেট ক্লাউডের জন্য এজের সাথে কাজ করে?: হ্যাঁ। বিস্তারিত জানার জন্য, Apigee প্রাইভেট ক্লাউড কনফিগারেশন ধাপগুলি দেখুন।

প্লাগইন

এজ মাইক্রোগেটওয়ের সাথে কীভাবে কোটা প্রয়োগ করা হয়?

আপনি ঐচ্ছিকভাবে আপনার এজ মাইক্রোগেটওয়ের উদাহরণে একটি কোটা প্লাগইন যোগ করতে পারেন। বিস্তারিত জানার জন্য দেখুন কোটা প্লাগইন ব্যবহার করা ।

এজ মাইক্রোগেটওয়ের সাথে স্পাইক অ্যারেস্ট কীভাবে প্রয়োগ করা হয়?

আপনি ঐচ্ছিকভাবে আপনার এজ মাইক্রোগেটওয়ের উদাহরণে একটি স্পাইক অ্যারেস্ট প্লাগইন যোগ করতে পারেন। বিস্তারিত জানার জন্য দেখুন স্পাইক অ্যারেস্ট প্লাগইন ব্যবহার করা ।

এজ মাইক্রোগেটওয়ের জন্য Node.js ছাড়া প্লাগইনগুলি লেখার অন্য উপায় আছে কি?

না। প্লাগইনগুলো অবশ্যই Node.js এ লিখতে হবে।

এজ মাইক্রোগেটওয়ে এজ-এ অ্যানালিটিক্স ডেটা আপলোড করতে সক্ষম না হলে কী হবে?

এজ মাইক্রোগেটওয়েতে একটি ইন-মেমরি বাফার রয়েছে। বাফার পূর্ণ হলে, API ট্র্যাফিক মসৃণভাবে প্রবাহিত করার জন্য পুরানো পেলোডগুলি বাদ দেওয়া হয়।

আমি কি এজ মাইক্রোগেটওয়েতে নীতি যোগ করতে পারি?

আপনি Apigee Edge-এ মাইক্রোগেটওয়ে-সচেতন প্রক্সিগুলিতে নিয়মিত Apigee Edge নীতি সংযুক্ত করলে, সেগুলি উপেক্ষা করা হয়। পরিবর্তে, এজ মাইক্রোগেটওয়ে এজ-এর নীতির মতো কার্যকারিতা প্রদান করতে প্লাগইন ব্যবহার করে, যেমন কোটা, স্পাইক অ্যারেস্ট, API কী নিরাপত্তা এবং OAuth2 নিরাপত্তা। আপনি কাস্টম প্লাগইনও লিখতে পারেন। দেখুন প্লাগইন ব্যবহার করুন এবং কাস্টম প্লাগইন তৈরি করুন ।

নিম্নলিখিত Apigee কমিউনিটি পোস্ট এবং ব্লগগুলি অতিরিক্ত প্লাগইন ব্যবহারের ক্ষেত্রে আলোচনা করে:

নিরাপত্তা

আমি কিভাবে /products সম্পদ রক্ষা করব?

দ্রষ্টব্য: আপনি যদি 5 অক্টোবর, 2018 এর আগে এজ মাইক্রোগেটওয়ে ইনস্টল করেন, Apigee সুপারিশ করে যে আপনি edgemicro-auth প্রক্সির /products এন্ডপয়েন্ট রক্ষা করতে এই বিভাগে পদক্ষেপগুলি সম্পাদন করার কথা বিবেচনা করুন৷

ওভারভিউ

আপনি যখন এজ মাইক্রোগেটওয়ে কনফিগার করেন , edgemicro-auth নামে একটি এপিআই প্রক্সি আপনার প্রতিষ্ঠানে স্থাপন করা হয়: এপিজি এজ-এ পরিবেশ। এই প্রক্সিটি একটি /products এন্ডপয়েন্ট প্রকাশ করে যা API পণ্যগুলির একটি তালিকা প্রদান করে। আপনি যদি 5 অক্টোবর, 2018 এর আগে এজ মাইক্রোগেটওয়ে ইনস্টল করে থাকেন, তাহলে Apigee আপনাকে এই এন্ডপয়েন্টকে রক্ষা করার জন্য পদক্ষেপ নেওয়ার পরামর্শ দেয়, কারণ প্রতিক্রিয়াটিতে আপনার Apigee প্রতিষ্ঠানে API পণ্যগুলি তৈরি এবং সংশোধন করা বিকাশকারীর ইমেল ঠিকানা রয়েছে।

আপনি এজ মাইক্রোগেটওয়ে আপগ্রেড করে বা মিউচুয়াল টিএলএস কনফিগার করে এন্ডপয়েন্ট রক্ষা করতে পারেন। এই উভয় বিকল্প নীচে বর্ণিত হয়েছে.

/products শেষ পয়েন্ট সুরক্ষিত কিনা তা পরীক্ষা করুন

আপনি যদি নিশ্চিত না হন যে /products এন্ডপয়েন্ট সুরক্ষিত কিনা, বিভাগে যান যাচাই করুন যে /products রিসোর্স সুরক্ষিত আছে এবং চালিয়ে যাওয়ার আগে সেখানে পদক্ষেপগুলি করুন।

বিকল্প 1: এজ মাইক্রোগেটওয়ে আপগ্রেড করুন

আপনি যদি 5 অক্টোবর, 2018 এর আগে এজ মাইক্রোগেটওয়ে ইনস্টল করে থাকেন, তাহলে Apigee আপনাকে Edge Microgateway-এর সর্বশেষ সংস্করণে আপগ্রেড করার পরামর্শ দেয়। আপনার যদি ইন্টারনেট সংযোগ থাকে তবে এজ মাইক্রোগেটওয়ে আপগ্রেড করার পদক্ষেপগুলি অনুসরণ করুন৷

আপনি এই সময়ে আপগ্রেড করতে অক্ষম হলে, বিকল্প 2 এ যান৷

বিকল্প 2: মিউচুয়াল TLS কনফিগার করুন

আপনি যদি এই সময়ে এজ মাইক্রোগেটওয়ে আপগ্রেড করতে অক্ষম হন, Apigee সুপারিশ করে যে আপনি এজ মাইক্রোগেটওয়ে এবং পারস্পরিক TLS (টু-ওয়ে TLS নামেও পরিচিত) এর সাথে edgemicro-auth প্রক্সির মধ্যে যোগাযোগ রক্ষা করুন।

$HOME/.edgemicro/ org - env -config.yaml ফাইলটি খুলুন। আপনি এই ফাইলটি সনাক্ত করতে না পারলে এজ মাইক্রোগেটওয়ে কোথায় ইনস্টল করা আছে তা দেখুন৷
Edge Microgateway এবং Apigee Edge এর মধ্যে পারস্পরিক TLS সক্ষম করতে org - env -config.yaml ফাইলে নিম্নলিখিত tlsOptions ব্লক যোগ করুন:
দ্রষ্টব্য: এই সম্পত্তি সক্ষম করার জন্য আপনাকে true requestCert সেট করতে হবে।
```
edge_config:
  bootstrap: >-
    https://domain/edgemicro/bootstrap/organization/org/environment/env
  jwt_public_key: 'https://domain/edgemicro-auth/publicKey'
  managementUri: 'https://api.enterprise.apigee.com'
  tlsOptions:
    agentOptions:
      requestCert: true
      cert: 'path/to/cert'
      key: 'path/to/key'
```
যেমন:
```
tlsOptions:
  agentOptions:
    requestCert: true
    cert: '/Users/jdoe/twowayssl/ssl/client.key'
    key: '/Users/jdoe/twowayssl/ssl/ca.crt'
```
এছাড়াও আপনি নিম্নলিখিত ঐচ্ছিক agentOptions পরামিতি অন্তর্ভুক্ত করতে পারেন:
- ca : শংসাপত্র কর্তৃপক্ষের পথ নির্দিষ্ট করে।
- pfx : আপনি যদি সার্ট এবং কী এর পরিবর্তে একটি p12/pfx ফাইল ব্যবহার করতে চান তাহলে অন্তর্ভুক্ত করুন।
- passphrase : একটি pfx ফাইলের জন্য পাসফ্রেজ।
- ciphers : TLS সাইফার নির্দিষ্ট করে।
নিশ্চিত করুন যে ভার্চুয়াল হোস্টে edgemicro-auth প্রক্সি স্থাপন করা হয়েছে মিউচুয়াল TLS সক্রিয় আছে। বিস্তারিত জানার জন্য, Apigee Edge ডকুমেন্টেশনে দ্বি-মুখী TLS-এর জন্য একটি ভার্চুয়াল হোস্টের সংজ্ঞা দেখুন।
নিম্নলিখিত স্ক্রিনশটটি দেখায় কিভাবে Apigee Edge UI-তে ভার্চুয়াল হোস্টে পারস্পরিক TLS সক্ষম করা যায়:
এজ UI-তে edgemicro-auth API প্রক্সি দেখুন এবং নিশ্চিত করুন যে সঠিক ভার্চুয়াল হোস্ট প্রক্সি কনফিগারেশনে নির্দিষ্ট করা আছে। উদাহরণস্বরূপ, আপনি যদি mutualtls নামে একটি TLS- সক্ষম ভার্চুয়াল হোস্ট তৈরি করেন, তাহলে প্রক্সির HTTPProxyConnection স্তবকটি এইরকম হওয়া উচিত:
```
<HTTPProxyConnection>
    <BasePath>/edgemicro-auth</BasePath>
    <Properties/>
    <VirtualHost>mutualtls</VirtualHost>
</HTTPProxyConnection>
```

যাচাই করুন যে /products সম্পদ সুরক্ষিত

এই বিভাগটি ব্যাখ্যা করে যে কীভাবে পরীক্ষা করা যায় যে /products সম্পদ সুরক্ষিত কিনা। সম্পদ রক্ষা করার জন্য ধাপগুলি (বিকল্প 1 বা বিকল্প 2) সম্পূর্ণ করার পরে এই পরীক্ষাটি করা গুরুত্বপূর্ণ। আপনি cURL দিয়ে এটি করতে পারেন, উদাহরণস্বরূপ:

curl -v https://your_domain/edgemicro-auth/products

আপনি যদি নিম্নলিখিতগুলির একটির মত একটি প্রতিক্রিয়া দেখতে পান, তাহলে /products এন্ডপয়েন্ট সুরক্ষিত থাকে:

{
  "error":"unauthorized",
  "error_description": "authentication failed"
}

বা

curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

আপনি যদি এমন একটি প্রতিক্রিয়া দেখতে পান যা এইরকম দেখায়, তাহলে /products সংস্থানটি অরক্ষিত এবং বিকাশকারীর ইমেলগুলি প্রকাশ করা যেতে পারে:

{
   "apiProduct":[
      {
         "apiResources":[
            "/",
            "/**"
         ],
         "approvalType":"auto",
         "attributes":[

         ],
         "createdAt":1537374680948,
         "createdBy":"jdoe@foo.com",
         "description":"",
         "displayName":"mock",
         "environments":[
            "test"
         ],
         "lastModifiedAt":1537374680948,
         "lastModifiedBy":"test@test.com",
         "name":"mock",
         "proxies":[
            "edgemicro-auth",
            "edgemicro_mock"
         ],
         "quota":"null",
         "quotaInterval":"null",
         "quotaTimeUnit":"null",
         "scopes":[
            ""
         ]
      }
   ]
}

Apigee এছাড়াও সুপারিশ করে যে আপনি HTTP ভার্চুয়াল হোস্ট পরীক্ষা করুন:

যেমন:

curl -v http://your_domain/edgemicro-auth/products

যদি CURL কল API পণ্যগুলির তালিকা ফেরত দেয়, তাহলে এটি সম্ভব যে বিকাশকারী ইমেলগুলি প্রকাশ করা হয়েছে৷ আপনি যদি এই নন-টিএলএস ভার্চুয়াল হোস্টের সাথে এন্ডপয়েন্টটি প্রকাশ করতে না চান তবে এটিকে edgemicro-auth HTTPProxyConnection কনফিগারেশন থেকে সরিয়ে ফেলতে ভুলবেন না।

সম্পদ রক্ষা করতে নিম্নলিখিত বিকল্পগুলির মধ্যে একটি করুন:

বিকল্প 1: এজ মাইক্রোগেটওয়ে আপগ্রেড করুন ।
বিকল্প 2: মিউচুয়াল TLS কনফিগার করুন ।

আমি কিভাবে একটি মেয়াদ উত্তীর্ণ অ্যাক্সেস টোকেন পুনর্নবীকরণ করতে পারি?

বর্তমানে, আপনি প্রদত্ত এজ মাইক্রোগেটওয়ে উদাহরণের জন্য JWT টোকেন পুনর্নবীকরণ করতে পারবেন না।

সমাধান:

প্রতিটি JWT টোকেনের একটি এক্সপ্রেস অ্যাট্রিবিউট থাকে যা টোকেনের মেয়াদ শেষ হওয়ার তারিখ বলে। একটি অ্যাপ মেয়াদ শেষ হওয়ার সময় গণনা করতে পারে এবং সরাসরি edgemicro-auth টোকেন এন্ডপয়েন্টে একটি API কল করে একটি নতুন টোকেনের অনুরোধ করতে পারে। উদাহরণস্বরূপ, আপনি এই মত একটি API কল করতে পারেন:

POST https: //{your_org}-{your_env}.apigee.net/edgemicro-auth/token

... এর মতো একটি JSON বডি সহ:

{ "client_id": {your_id}, "client_secret": {your_secret}, "grant_type": "client_credentials" }

আরও দেখুন:

এজ মাইক্রোগেটওয়ে ডক্সে একটি OAuth টোকেন বা একটি API কী দিয়ে API সুরক্ষিত করুন ।
Apigee কমিউনিটিতে বাহক টোকেনগুলির মেয়াদ শেষ হয়ে গেলে নবায়ন করার প্রক্রিয়া কী ।

উইন্ডোজে SSL কনফিগার করা হচ্ছে

আপনি যদি Windows এ Edge Microgateway চালাচ্ছেন, OpenSSL অবশ্যই মেশিনে ইনস্টল করতে হবে এবং PATH-এ যোগ করতে হবে। সব উইন্ডোজ মেশিন ওপেনএসএসএল দিয়ে পাঠানো হয় না। OpenSSL ডাউনলোড এবং ইনস্টল করার বিষয়ে তথ্যের জন্য OpenSSL ডকুমেন্টেশন পড়ুন।

আমি কি এজ মাইক্রো-সচেতন প্রক্সির সাথে যুক্ত API পণ্য ব্যবহার করে API সংস্থানগুলিতে অ্যাক্সেসের অনুমতি দিতে পারি?

বর্তমানে, একটি নির্দিষ্ট OAuth টোকেনের সাথে যুক্ত API পণ্যগুলির জন্য একটি API অনুমোদিত কিনা তা নির্ধারণ করতে শুধুমাত্র বেসপাথটি পরীক্ষা করা হয়।

যেমন:

আপনি বেস পাথ এবং টার্গেট সহ একটি edgemicro_ প্রিফিক্সড প্রক্সি তৈরি করুন।
আপনি একটি পণ্য এই প্রক্সি যোগ করুন. একে edgemicro-prod1 বলি।
যখন এজ মাইক্রোগেটওয়ের মাধ্যমে একটি API কল করা হয় একটি API কী বা একটি OAuth টোকেন ব্যবহার করে, তখন এজ মাইক্রোগেটওয়ে পরীক্ষা করে যে API-এর বেসপাথ edgemicro_* প্রক্সির বেসপাথের সাথে মেলে কিনা যা সেই কী বা টোকেনের জন্য অনুমোদিত পণ্যগুলির তালিকার জন্য অনুমোদিত। .

এছাড়াও দেখুন পণ্যগুলিতে এজমিক্রো গেটওয়ে ব্যবহার করার সময় কোন url-এর সম্পদের অধীনে ব্যবহৃত পণ্যগুলিতে হোয়াইটলিস্টিং প্রয়োজন? Apigee কমিউনিটিতে।

আমি কি এজ মাইক্রোগেটওয়ের সাথে কাস্টম SSL সার্টিফিকেট ব্যবহার করতে পারি?

শুধুমাত্র ডিফল্ট Apigee SSL শংসাপত্র বর্তমানে সমর্থিত। কাস্টম SSL শংসাপত্র এই সময়ে সমর্থিত নয়৷

সমাধান:

আপনি যদি একটি কাস্টম (নন-অ্যাপিজি ডিফল্ট) SSL শংসাপত্র ব্যবহার করতে চান তবে আপনার কাছে এই বিকল্পগুলি রয়েছে:

একটি নন-SSL jwt_public_key এন্ডপয়েন্ট ব্যবহার করুন। http://{org}-{env}.apigee.net/edgemicro-auth/publicKey -or- ব্যবহার করতে এজ মাইক্রোগেটওয়ে কনফিগারেশন ফাইল পরিবর্তন করুন
এজ মাইক্রোগেটওয়ে শুরু করার আগে, এই পরিবেশ পরিবর্তনশীল সেট করুন: NODE_TLS_REJECT_UNAUTHORIZED ="0" রপ্তানি করুন

দ্রষ্টব্য: এছাড়াও নিশ্চিত করুন যে আপনি আপনার এজ মাইক্রোগেটওয়ের সংস্করণের জন্য Node.js এর সমর্থিত সংস্করণ ব্যবহার করছেন। এজ মাইক্রোগেটওয়ের জন্য ইনস্টল ডক-এ পূর্বশর্ত দেখুন।

Apigee কমিউনিটিতে SSL শংসাপত্রে এজ মাইক্রো ইনস্টল ত্রুটি যাচাই করুন ।

আমি কি এজ মাইক্রোগেটওয়ের সাথে অর্গ অ্যাডমিন অ্যাকাউন্ট ব্যবহার করা এড়াতে পারি?

এজ মাইক্রোগেটওয়ে কনফিগারেশন স্ক্রিপ্ট এজ-এ একটি edgemicro-auth প্রক্সি স্থাপন করে এবং এই স্থাপনার জন্য Org অ্যাডমিন শংসাপত্রের প্রয়োজন হয়।

যাইহোক, এই প্রাথমিক স্থাপনার পরে, আপনি Org অ্যাডমিন শংসাপত্রের প্রয়োজন ছাড়াই অবশিষ্ট সেটআপ এবং কনফিগারেশন করতে সক্ষম হবেন। org অ্যাডমিন শংসাপত্রে এই সম্প্রদায়ের পোস্টটিও দেখুন।

আমি কি এজ মাইক্রোগেটওয়ের সাথে আমার নিজস্ব OAuth টোকেন ব্যবহার করতে পারি?

আপনি আপনার নিজস্ব টোকেন ব্যবহার করতে পারেন, কিন্তু প্রথমে, আপনাকে এজ মাইক্রোগেটওয়ের জন্য অন্তর্নির্মিত অনুমোদন বন্ধ করতে হবে। এটি করতে:

এজ মাইক্রোগেটওয়ের জন্য কনফিগার ফাইলটি খুলুন।
দুটি শপথ সেটিংসকে সত্যে পরিবর্তন করুন, নিম্নরূপ:
```
oauth:
    allowNoAuthorization: true
    allowInvalidAuthorization: true
```

এজ মাইক্রোগেটওয়ে শুরু করার সময় আমি একটি অ্যাক্সেস অস্বীকার ত্রুটি পাচ্ছি

এই কমান্ড দিয়ে এজ মাইক্রোগেটওয়ে শুরু করার সময় আপনি যদি একটি অ্যাক্সেস অস্বীকার ত্রুটি পান:

edgemicro start -o [org] -e [env] -k [key] -s [secret]

এটা সম্ভব যে কী এবং গোপন কোনো কারণে বৈধ নয়। edgemicro genkeys কমান্ডের সাহায্যে কী এবং গোপনীয়তা পুনরুজ্জীবিত করা সবচেয়ে ভালো কাজ।

পরীক্ষা এবং ডিবাগিং

লোড পরীক্ষার সময় আমি কীভাবে "অনেকগুলি ফাইল খোলা" ত্রুটিগুলি প্রতিরোধ করব?

কিছু ক্ষেত্রে, আপনার সিস্টেমটি এমন পরিস্থিতিতে চলতে পারে যেখানে অনেকগুলি খোলা ফাইল সংযোগ রয়েছে এবং এটি এজ মাইক্রো ক্র্যাশের কারণ হতে পারে। মাইক্রোগেটওয়ের মাধ্যমে ইনকামিং এবং আউটগোয়িং লেনদেনের জন্য ডিফল্ট লগিংয়ের জন্য দুটি HTTP সংযোগ প্রয়োজন।

পরীক্ষা এবং বেঞ্চমার্কিং উদ্দেশ্যে, Apigee আপনার সিস্টেমের ulimit কমান্ডকে সীমাহীন: ulimit -n unlimited এ সেট করার সুপারিশ করে। এপিজি কমিউনিটিতে লোড পরীক্ষার সময় এজ মাইক্রোগেটওয়ে ত্রুটি দেখুন।

দ্রুত উন্নয়ন এবং ডিবাগিং জন্য টিপস

আপনি যদি এজ মাইক্রোগেটওয়ের জন্য প্লাগইন তৈরি করেন, আপনি দেখতে পারেন যে দ্রুত বিকাশের জন্য সমর্থন সীমিত।

আপাতত, এখানে কিছু টিপস দেওয়া হল:

এজ মাইক্রোগেটওয়ে শুরু করার জন্য, আপনি এনভায়রনমেন্ট ভেরিয়েবল EDGEMICRO_KEY এবং EDGEMICRO_SECRET কে মাইক্রোগেটওয়ে স্টার্টআপ কমান্ডের জন্য প্রয়োজনীয় কী/সিক্রেট পেয়ারে সেট করতে পারেন। এটি আপনাকে কমান্ড লাইনে কী/সিক্রেট প্রবেশ না করে এজ মাইক্রোগেটওয়ে শুরু করতে দেয়। এজ মাইক্রোগেটওয়ে ডক্সে পরিবেশের ভেরিয়েবল সেট করাও দেখুন।
কমান্ড টার্মিনালে অতিরিক্ত আউটপুট দেখতে DEBUG মোডে এজ মাইক্রোগেটওয়ে শুরু করুন: DEBUG=* edgemicro start -o [org] -e [env] -k [key] -s [secret]

ব্যবসা এবং লাইসেন্সিং

Apigee-127 এবং Edge Microgateway সাপোর্ট মডেলের মধ্যে সম্পর্ক কি?

Apigee-127 একটি ওপেন সোর্স সফ্টওয়্যার প্রকল্প যা ওপেন সোর্স মডেলে সমর্থিত। অর্থাৎ, আপনি গিটহাব প্রকল্পে সমস্যাগুলি উত্থাপন করতে পারেন এবং আপনি যদি কিছু ঠিক করার চেষ্টা করেন তবে একটি টান অনুরোধ করতে পারেন। Apigee-127 এ Apigee-এর সাথে কোনো সফ্টওয়্যার লাইসেন্স চুক্তির প্রয়োজন বা অন্তর্ভুক্ত করে না।

অন্যদিকে, এজ মাইক্রোগেটওয়ে একটি এন্টারপ্রাইজ পণ্য যা অ্যাপিজি গ্রাহকদের জন্য অ্যাপিজি দ্বারা সমর্থিত। অর্থাৎ, Apigee গ্রাহকরা Google Cloud Apigee Edge Support ব্যবহার করে সমর্থন টিকিট, বৈশিষ্ট্য অনুরোধ এবং বাগ রিপোর্ট তৈরি করতে পারেন।

দ্রষ্টব্য: এজ মাইক্রোগেটওয়ে কোনভাবেই Apigee-127 এর উপর ভিত্তি করে নয়। তারা বিভিন্ন লক্ষ্য সঙ্গে সম্পূর্ণ ভিন্ন প্রকল্প. একমাত্র মিল হল যে উভয়ই Node.js এ প্রয়োগ করা হয়। আপনি অন্য কোন সাধারণতা অনুমান করা উচিত নয়.