คําถามที่พบบ่อยเกี่ยวกับ Edge Microgateway

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X.
ข้อมูล

เริ่มต้นใช้งาน

ฉันจะติดตั้ง Edge Microgateway ได้อย่างไร
ดูการติดตั้ง Edge Microgateway
ฉันจะเรียกใช้ Edge Microgateway ได้อย่างไร
ดู การตั้งค่าและกำหนดค่า Edge Microgateway
ฉันต้องมีฐานข้อมูลเพื่อใช้งาน ไมโครเกตเวย์
API ที่ทำผ่านพร็อกซีผ่าน Edge Microgateway อาจโต้ตอบกับฐานข้อมูลที่ทำงานเป็นส่วนหนึ่งของเป้าหมาย service. อย่างไรก็ตาม Edge Microgateway จะทำงานโดยไม่ขึ้นอยู่กับฐานข้อมูลหรือข้อมูลแบ็กเอนด์

การดำเนินการ

มีอะไรเปลี่ยนแปลงใน Edge ต้องการรีสตาร์ท Edge Microgateway ไหม
Edge Microgateway จะสำรวจการเปลี่ยนแปลงที่ทำบน Apigee Edge โดยอัตโนมัติ เช่น การเปลี่ยนแปลง พร็อกซี ผลิตภัณฑ์ หรือนักพัฒนาที่รับรู้ถึงไมโครเกตเวย์ แอป ช่วงการหยั่งสัญญาณเริ่มต้นคือ 600 วินาที แต่คุณสามารถเปลี่ยนช่วงเวลาด้วย การตั้งค่าการกำหนดค่า config_change_poll_interval โปรดดู EDGEmicro
หากไม่ต้องการรอช่วงการหยั่งสัญญาณ ให้ใช้ edgemicro reload เพื่อรับการเปลี่ยนแปลงล่าสุด โปรดดู กำลังโหลดคลัสเตอร์ไมโครเกตเวย์ซ้ำ
ฉันจะแยกความแตกต่างระหว่างพร็อกซีที่ทำให้ใช้งานได้ใน Edge กับพร็อกซีใน Edge Microgateway ได้อย่างไร
เมื่อคุณกำหนดค่า Edge Microgateway รายการพร็อกซีที่รับรู้ถึงไมโครเกตเวย์ที่ทำให้ใช้งานได้ใน Apigee Edge จะดาวน์โหลดไปยังการกำหนดค่าในเครื่องของ Edge Microgateway พร็อกซีที่รับรู้ถึง Microgateway เป็นรายการที่ตั้งชื่อด้วยคำนำหน้า edgemicro_
ตัวเลือกในการบันทึกด้วย Edge Microgateway มีอะไรบ้าง
Edge Microgateway มีฟีเจอร์การบันทึกในตัว ดูรายละเอียดได้ที่ การจัดการไฟล์บันทึก
คุณยังสามารถเขียน น. ปลั๊กอินที่กำหนดเองเพื่อใช้บริการบันทึกของบุคคลที่สามกับ Edge Microgateway เพราะวิธีการ Edge Microgateway ใช้งานได้ แต่คุณใช้ Apigee Edge ไม่ได้ นโยบายการบันทึกข้อความ เพื่อบันทึกข้อความสำหรับ Edge Microgateway ดูเพิ่มเติม บทความของชุมชน Logging Plugin for Microgateway
ฉันจะใช้ชุดค่าผสมคีย์/ลับระหว่างอินสแตนซ์ของ Edge Microgateway ได้ไหม
ตราบใดที่องค์กรและสภาพแวดล้อมเหมือนกันสำหรับอินสแตนซ์ Microgateway คุณจะทำสิ่งต่อไปนี้ได้ ใช้คู่คีย์/ลับที่สร้างขึ้นระหว่างการกำหนดค่าซ้ำ
ฉันจะกำหนดค่า Edge Microgateway เพื่อเริ่มต้นใช้งานในสภาพแวดล้อมที่ใช้งานจริงได้อย่างไร
คุณจะตั้งค่าตัวแปรสภาพแวดล้อมสำหรับพารามิเตอร์คำสั่งการเริ่มต้นใช้งานได้ เช่น EDGEMICRO_KEY EDGEMICRO_SECRET, EDGEMICRO_ORG และ EDGEMICRO_ENV ตัวแปรเหล่านี้ (และอื่นๆ) ช่วยให้คุณเริ่มต้น ไปยัง Edge Microgateway ด้วยคำสั่งเดียว edgemicro start ดูเพิ่มเติมที่ การตั้งค่าตัวแปรสภาพแวดล้อม
ฉันสามารถ ใช้แอตทริบิวต์ของผลิตภัณฑ์ที่กำหนดเองหรือแอปของนักพัฒนาซอฟต์แวร์กับ Edge Microgateway ไหม
ไม่ โดยค่าเริ่มต้น Edge Microgateway จะดำเนินการกับแอตทริบิวต์ที่เกี่ยวข้องกับการกำหนดเส้นทางพื้นฐานและ อย่างไรก็ตาม ในการแก้ไขเฉพาะหน้า คุณมีตัวเลือกที่เป็นไปได้ดังต่อไปนี้
  1. เพิ่มแอตทริบิวต์ที่กำหนดเองลงในพร็อกซี edgemicro-auth ที่ Edge Microgateway ทำให้ใช้งานได้กับ Apigee Edge แอตทริบิวต์เหล่านี้จะใช้ได้เมื่อใช้คีย์ API หรือการรักษาความปลอดภัยโทเค็น OAuth
  2. แก้ไขปลั๊กอิน OAuth เพื่อดำเนินการกับแอตทริบิวต์เหล่านั้น
มีการจำกัดขนาดส่วนหัวของคำขอไหม
กรณีอัปเกรด Node.js เป็น v8.14.0 หรือเวอร์ชันที่ใหม่กว่า โปรดทราบว่าขนาดส่วนหัวสูงสุดที่อนุญาตในคำขอลดลงจาก 80 KB เป็น 8 KB ส่วนหัวที่มีขนาดเกิน 8 KB จะแสดงข้อผิดพลาด HTTP 431
ตัวเลือกการกำหนดค่า Node.js ที่เพิ่มเข้ามาใน Node.js v11.6.0 จะช่วยให้คุณเปลี่ยนขีดจำกัดสูงสุดเริ่มต้นได้ ขนาดส่วนหัว พารามิเตอร์ --max-http-header-size นี้ให้คุณระบุ ขนาดสูงสุดในหน่วยไบต์ของส่วนหัว HTTP
หากต้องการเปลี่ยนการกำหนดค่าเริ่มต้น ให้ตั้งค่าของสภาพแวดล้อม NODE_OPTIONS ในบรรทัดคำสั่งดังนี้
NODE_OPTIONS=--max-http-header-size=NUM_BYTES

เช่น

NODE_OPTIONS=--max-http-header-size=80000

Edge Microgateway ใช้ API การจัดการใด

คำสั่ง Edge Microgateway ต่อไปนี้เรียกใช้ API การจัดการ Apigee Edge เพื่อทำงาน ตามที่อธิบายไว้ใน การอ้างอิง CLI สำหรับ Edge Microgateway

  • edgemicro configure
  • edgemicro upgradeauth
  • edgemicro upgradekvm
  • edgemicro rotatekey
  • edgemicro cert check
  • edgemicro cert delete
  • edgemicro cert install

ส่วนต่อไปนี้แสดงรายการการเรียก API การจัดการที่แต่ละคำสั่งใช้

การเรียกใช้คำสั่ง edgemicro configure และ upgradeauth API การจัดการต่อไปนี้

  • (รายการการทำให้ใช้งานได้) GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/deployments
  • (รับข้อมูลการทำให้ใช้งานได้) GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth
  • (อัปโหลดแหล่งข้อมูล) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=java&name=micro-gateway-products-javacallout-2.0.0.jar
  • (อัปโหลดแหล่งข้อมูล) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=adjust-quota.js
  • (อัปโหลดแหล่งข้อมูล) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-jwk.js
  • (อัปโหลดแหล่งข้อมูล) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-verify-jwt.js
  • (อัปโหลดแหล่งข้อมูล) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jsrsasign-all-min.js
  • (อัปโหลดแหล่งข้อมูล) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jwt-initialization.js
  • (อัปโหลดแหล่งข้อมูล) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-jwk-response.js
  • (อัปโหลดแหล่งข้อมูล) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-product-list.js
  • (อัปโหลดแหล่งข้อมูล) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-public-key.js
  • (อัปโหลดแหล่งข้อมูล) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-jwt-variables.js
  • (อัปโหลดแหล่งข้อมูล) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-quota-variables.js
  • (อัปโหลดแหล่งข้อมูล) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-response.js
  • (อัปโหลดแหล่งข้อมูล) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=validate-params.js
  • (สร้างพร็อกซี API) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis?action=import&validate=false&name=edgemicro-auth
  • (นโยบายการอัปโหลด) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/policies
  • (อัปโหลดพร็อกซี) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/proxies?name=default
  • (ทำให้พร็อกซีใช้งานได้) POST: https://api.enterprise.apigee.com/v1/o/[org]/e/[env]/apis/edgemicro-auth/revisions/1/deployments

คำสั่ง upgradekvm เรียกใช้ API การจัดการต่อไปนี้

  • PUT: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

คำสั่ง rotatekey เรียกใช้ API การจัดการต่อไปนี้

  • GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway/entries/private_key

คำสั่ง cert check เรียกใช้ API การจัดการต่อไปนี้

  • GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

คำสั่ง cert delete เรียกใช้ API การจัดการต่อไปนี้

  • DELETE: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

คำสั่ง cert install เรียกใช้ API การจัดการต่อไปนี้

  • POST: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps

การทำให้ใช้งานได้

ฉันจะนำไปใช้งานได้ไหม Edge Microgateway บนเซิร์ฟเวอร์เดียวกับที่บริการเป้าหมายของฉันทำงานอยู่หรือไม่
แน่นอน Edge Microgateway เป็นกระบวนการขนาดเล็กที่สามารถทำงานใกล้กับบริการเป้าหมายของคุณได้ รวมถึง เครื่องเดียวกัน
ฉันจะทำให้แพ็กเกจพร็อกซี Edge ที่มีอยู่ใช้งานได้เป็นการติดตั้งใช้งาน Edge Microgateway ได้ไหม
ไม่ พร็อกซีที่รับรู้ Microgateway ของ Edge มีข้อกำหนดเฉพาะและไม่รองรับฟีเจอร์ทั้งหมด ของพร็อกซี Edge ปกติ ดูส่วน 2: สร้างเอนทิตีใน Apigee Edge
ฉันจะเปิดใช้เฟลโอเวอร์ระหว่างแพ็กเกจพร็อกซี Edge ได้ไหม การติดตั้งใช้งานและการติดตั้งใช้งาน Edge Microgateway สำหรับพร็อกซี API เดียวกันไหม
ไม่ Edge Microgateway ไม่ทราบเกี่ยวกับการทำให้พร็อกซี API ที่ไม่ใช่ Microgateway บน Apigee Edge
คืออะไร โมเดลการติดตั้งใช้งานที่มีความพร้อมใช้งานสูงสำหรับ Edge Microgateway หรือไม่
หากต้องการพูดคุยเกี่ยวกับวิธีเรียกใช้ Edge Microgateway โดยใช้ NGINX เป็นตัวจัดสรรภาระงาน โปรดดู การจัดการ API ด้วย Apigee Edge Microgateway และ NGINX
ตัวจัดสรรภาระงานใดใช้กับ Edge Microgateway ได้
Edge Microgateway ใช้งานได้กับตัวจัดสรรภาระงานใดก็ได้
มีการจำกัดจำนวนพร็อกซี Edge Microgateway ที่ฉันทำให้ใช้งานได้หรือไม่
โปรดดูขีดจำกัดการกำหนดค่าผลิตภัณฑ์ที่ระบุไว้สำหรับ พร็อกซี Edge ปกติ จำนวนพร็อกซีที่รับรู้ไมโครเกตเวย์ที่คุณทำให้ใช้งานได้ใน Apigee Edge องค์กรและสภาพแวดล้อม รวมถึงการเรียกใช้ผ่าน Edge Microgateway ต้องเป็นไปตามขีดจำกัดเดียวกัน
ฉันสามารถ เชื่อมโยงการติดตั้งใช้งาน Edge Microgateway กับองค์กรและสภาพแวดล้อมที่เฉพาะเจาะจงไหม
เมื่อกำหนดค่าอินสแตนซ์ของ Edge Microgateway คุณต้องเชื่อมโยงอินสแตนซ์กับ องค์กรและสภาพแวดล้อม Edge
ฉันจะเชื่อมโยงการติดตั้งใช้งาน Edge Microgateway กับภูมิภาคที่เฉพาะเจาะจงได้หรือไม่ (หากฉันเป็นลูกค้าแบบหลายภูมิภาค)
Edge Microgateway จะเลือกภูมิภาคที่ดีที่สุดโดยอัตโนมัติสำหรับการโต้ตอบกับ Apigee Edge คุณทำให้อินสแตนซ์ Edge Microgateway ใช้งานได้ในแต่ละภูมิภาคที่ต้องการให้บริการ

การบริหารจัดการ

ฉันจะต้องเป็นผู้ดูแลระบบขององค์กรเพื่อกำหนดค่าและทำให้ Edge Microgateway ใช้งานได้ไหม
แน่นอน คุณต้องมีข้อมูลเข้าสู่ระบบของผู้ดูแลระบบองค์กรเพื่อกำหนดค่าและทำให้ Edge Microgateway ใช้งานได้
ฉันต้องเป็นผู้ดูแลระบบขององค์กรไหม จึงจะเรียกใช้ Edge Microgateway ได้
ไม่ Edge Microgateway เป็นแอปพลิเคชัน Node.js และทุกคนที่มี สิทธิ์ในการเรียกใช้แอปพลิเคชันดังกล่าวบนเครื่องที่กำหนด
องค์กรของฉันสามารถ มีผู้ใช้ Edge Microgateway หรือไม่
คุณไม่จำเป็นต้องเป็นผู้ใช้ขององค์กร Apigee Edge จึงจะเรียก API ผ่าน Edge ได้ ทางไมโครเกตเวย์ อย่างไรก็ตาม คุณต้องมีสิทธิ์ระดับองค์กรเพื่อสร้างหรือเปลี่ยน Edge Microgateway พร็อกซีที่รู้จักซึ่งทำให้ใช้งานได้ใน Edge

ประสิทธิภาพ

ข้อควรพิจารณาด้านประสิทธิภาพสำหรับการใช้ Edge Microgateway คืออะไร
หากใช้งาน Edge Microgateway ร่วมกับแอปพลิเคชันเป้าหมาย โปรดตรวจสอบว่าเซิร์ฟเวอร์มี ความจุที่เพียงพอ
แนวทางปฏิบัติแนะนำสำหรับการเรียกใช้ Edge Microgateway ในวงกว้างคืออะไร
Apigee แนะนำให้เรียกใช้ Edge Microgateway หลายอินสแตนซ์ในเซิร์ฟเวอร์ที่แตกต่างกันในด้านหน้า ตามตัวจัดสรรภาระงาน เช่น NGINX ดูเพิ่มเติม การจัดการ API ด้วย Apigee Edge Microgateway และ NGINX และ การปรับขนาดแนวนอนในแนวตั้งในชุมชน Apigee
โดยค่าเริ่มต้น Edge Microgateway TPS คืออะไร และต้องใช้ฮาร์ดแวร์อะไรบ้างสำหรับ อินสแตนซ์ไมโครเกตเวย์
การวัดผลด้วย Edge Microgateway จะวัดผลความต้องการของฮาร์ดแวร์และ TPS ได้ยาก แล้วแต่กรณี การตั้งค่าของคุณ ซึ่งเป็นการรวมกันของการปรับแต่ง Edge Microgateway การใช้ปลั๊กอิน ปลั๊กอินที่กำหนดเอง และกำหนดค่ารายการอื่นๆ เช่น TLS Apigee มักแนะนำให้คุณรู้จักสิ่งนี้ หลายรายการ และทำการทดสอบประสิทธิภาพกับการตั้งค่าเฉพาะของคุณ

การทำให้ Private Cloud ใช้งานได้

Edge ใช่หรือไม่ ไมโครเกตเวย์ทำงานร่วมกับ Edge สำหรับ Private Cloud ได้ไหม
แน่นอน ดูรายละเอียดได้ที่ ขั้นตอนการกำหนดค่า Apigee Private Cloud

ปลั๊กอิน

วิธีบังคับใช้โควต้ากับ Edge ไมโครเกตเวย์
คุณจะเพิ่มปลั๊กอินโควต้าไปยังอินสแตนซ์ของ Edge Microgateway ได้อีกด้วย โปรดดูรายละเอียดที่ การใช้โควต้า Plugin
Spike Arrest เป็นไงบ้าง บังคับใช้กับ Edge Microgateway หรือไม่
คุณจะเพิ่มปลั๊กอินการจับสัญญาณแบบแหลมไปยังอินสแตนซ์ Edge Microgateway ได้อีกด้วย สำหรับ ดูรายละเอียดได้ที่ การใช้ช่วงที่เพิ่มขึ้น ปลั๊กอินหยุดการทำงาน
เป็น มีวิธีอื่นในการเขียนปลั๊กอินที่ไม่ใช่ Node.js สำหรับ Edge Microgateway อีกไหม
ไม่ ปลั๊กอินต้องเขียนเป็นภาษาNode.js
จะเกิดอะไรขึ้นเมื่อ Edge Microgateway อัปโหลดข้อมูล Analytics ไปยัง Edge ไม่ได้
Edge Microgateway มีบัฟเฟอร์ในหน่วยความจำ หากบัฟเฟอร์เต็ม ระบบจะทิ้งเพย์โหลดเก่า เพื่อให้การรับส่งข้อมูล API เป็นไปอย่างราบรื่น
ฉันจะเพิ่มนโยบายไปยัง Edge ได้ไหม ไมโครเกตเวย์
หากคุณแนบนโยบาย Apigee Edge ปกติกับ Microgateway-Aware ระบบจะไม่สนใจพร็อกซีใน Apigee Edge Edge Microgateway จะใช้ปลั๊กอินเพื่อจัดเตรียม ฟังก์ชันการทำงานที่คล้ายกับนโยบายใน Edge เช่น โควต้า การระงับการเพิ่มขึ้นอย่างรวดเร็ว ความปลอดภัยของคีย์ API และ การรักษาความปลอดภัย OAuth2 คุณยังเขียนปลั๊กอินที่กำหนดเองได้ด้วย โปรดดู ใช้ปลั๊กอิน และ พัฒนาปลั๊กอินที่กำหนดเอง

โพสต์ชุมชนและบล็อก Apigee ต่อไปนี้พูดถึงกรณีการใช้งานปลั๊กอินเพิ่มเติม

ความปลอดภัย

ฉันจะปกป้องทรัพยากร /products ได้อย่างไร
ภาพรวม
เมื่อคุณกำหนดค่า Edge Microgateway ทำให้พร็อกซี API ชื่อ edgemicro-auth ใช้งานได้แล้ว องค์กรของคุณ:สภาพแวดล้อมใน Apigee Edge ได้ พร็อกซีนี้แสดงปลายทาง /products ที่ส่งคืน รายการผลิตภัณฑ์ API หากคุณติดตั้ง Edge Microgateway ในวันที่ 5 ตุลาคม 2018 หรือก่อนหน้านั้น Apigee ขอแนะนำ ว่าคุณทำตามขั้นตอนเพื่อปกป้องปลายทางนี้ เนื่องจากการตอบสนอง มีอีเมลของนักพัฒนาแอปที่สร้างและแก้ไขผลิตภัณฑ์ API ใน Apigee ของคุณ องค์กร
คุณปกป้องปลายทางได้โดยการอัปเกรด Edge Microgateway หรือโดยการกำหนดค่า Mutual TLS ทั้ง 2 อย่าง ตัวเลือกทั้งหมดอธิบายไว้ด้านล่าง
ตรวจสอบว่าปลายทาง /products ได้รับการปกป้องหรือไม่

หากไม่แน่ใจว่าปลายทางของ /products ได้รับการป้องกันหรือไม่ ให้ไปที่ส่วนนี้ ยืนยันว่าทรัพยากร /products ได้รับการปกป้อง และทำตามขั้นตอนที่ระบุไว้ ก่อนดำเนินการต่อ

ตัวเลือกที่ 1: อัปเกรด Edge Microgateway

หากคุณติดตั้ง Edge Microgateway ในวันที่ 5 ตุลาคม 2018 หรือก่อนหน้านั้น Apigee ขอแนะนำให้คุณอัปเกรดเป็น Edge Microgateway เวอร์ชันล่าสุด ทำตามขั้นตอนใน การอัปเกรด Edge Microgateway หากเชื่อมต่ออินเทอร์เน็ตอยู่

หากอัปเกรดไม่ได้ในขณะนี้ ให้ไปที่ตัวเลือกที่ 2

ตัวเลือกที่ 2: กำหนดค่า TLS ร่วม

หากคุณยังอัปเกรด Edge Microgateway ไม่ได้ในขณะนี้ Apigee จะแนะนำให้ปกป้อง การสื่อสารระหว่าง Edge Microgateway และพร็อกซี edgemicro-auth ที่มีร่วมกัน TLS (หรือที่เรียกว่า TLS แบบ 2 ทาง)

  1. เปิดไฟล์ $HOME/.edgemicro/org-env-config.yaml โปรดดู Edge Microgateway ติดตั้งที่ไหน หากไม่พบไฟล์นี้
  2. เพิ่มบล็อก tlsOptions ต่อไปนี้ใน org-env-config.yaml เพื่อเปิดใช้ TLS ร่วมระหว่าง Edge Microgateway และ Apigee Edge:
    edge_config:
      bootstrap: >-
        https://domain/edgemicro/bootstrap/organization/org/environment/env
      jwt_public_key: 'https://domain/edgemicro-auth/publicKey'
      managementUri: 'https://api.enterprise.apigee.com'
      tlsOptions:
        agentOptions:
          requestCert: true
          cert: 'path/to/cert'
          key: 'path/to/key'
    

    เช่น

    tlsOptions:
      agentOptions:
        requestCert: true
        cert: '/Users/jdoe/twowayssl/ssl/client.key'
        key: '/Users/jdoe/twowayssl/ssl/ca.crt'

    นอกจากนี้ คุณยังใส่พารามิเตอร์ agentOptions ที่ไม่บังคับต่อไปนี้ได้ด้วย

    • ca: ระบุเส้นทางไปยังผู้ออกใบรับรอง
    • pfx: โปรดระบุหากต้องการใช้ไฟล์ p12/pfx แทนใบรับรองและคีย์
    • passphrase: รหัสผ่านสำหรับไฟล์ pfx
    • ciphers: ระบุการเข้ารหัส TLS
  3. ตรวจสอบว่าโฮสต์เสมือนที่ใช้พร็อกซี edgemicro-auth มีการเปิดใช้ TLS ร่วม โปรดดูรายละเอียดที่หัวข้อการกำหนดโฮสต์เสมือนสำหรับ TLS แบบ 2 ทาง ในเอกสารประกอบของ Apigee Edge

    ภาพหน้าจอต่อไปนี้แสดงวิธีเปิดใช้ TLS ร่วมบนโฮสต์เสมือนใน Apigee Edge UI

  4. ดูที่พร็อกซี API ของ edgemicro-auth ใน Edge UI และตรวจสอบว่า มีการระบุโฮสต์เสมือนที่ถูกต้องในการกำหนดค่าพร็อกซี ตัวอย่างเช่น หากคุณสร้างเครือข่ายที่ใช้งาน TLS ได้ โฮสต์เสมือนที่เรียกว่า mutualtls ซึ่งเป็นข้อความ HTTPProxyConnection ของพร็อกซี ควรมีลักษณะเช่นนี้
    <HTTPProxyConnection>
        <BasePath>/edgemicro-auth</BasePath>
        <Properties/>
        <VirtualHost>mutualtls</VirtualHost>
    </HTTPProxyConnection>
    
ยืนยันว่าทรัพยากร /products ได้รับการปกป้อง
ส่วนนี้อธิบายวิธีทดสอบเพื่อดูว่า /products ทรัพยากรได้รับการป้องกันแล้ว คุณต้องทำการทดสอบนี้หลังจากทำตามขั้นตอนเสร็จแล้ว (ตัวเลือกที่ 1 หรือตัวเลือกที่ 2) เพื่อปกป้องทรัพยากร คุณจะดำเนินการดังกล่าวได้ด้วย cURL เช่น
curl -v https://your_domain/edgemicro-auth/products
หากคุณเห็นการตอบสนองที่มีลักษณะอย่างใดอย่างหนึ่งต่อไปนี้ แสดงว่าปลายทาง /products ได้รับการปกป้อง
{
  "error":"unauthorized",
  "error_description": "authentication failed"
}

หรือ

curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

ถ้าคุณเห็นการตอบกลับแบบนี้ แสดงว่าทรัพยากร /products ไม่มีการปกป้อง และอีเมลนักพัฒนาซอฟต์แวร์อาจเปิดเผย ดังนี้

{
   "apiProduct":[
      {
         "apiResources":[
            "/",
            "/**"
         ],
         "approvalType":"auto",
         "attributes":[

         ],
         "createdAt":1537374680948,
         "createdBy":"jdoe@foo.com",
         "description":"",
         "displayName":"mock",
         "environments":[
            "test"
         ],
         "lastModifiedAt":1537374680948,
         "lastModifiedBy":"test@test.com",
         "name":"mock",
         "proxies":[
            "edgemicro-auth",
            "edgemicro_mock"
         ],
         "quota":"null",
         "quotaInterval":"null",
         "quotaTimeUnit":"null",
         "scopes":[
            ""
         ]
      }
   ]
}

Apigee ยังแนะนำให้คุณทดสอบโฮสต์เสมือนของ HTTP ด้วยดังนี้

เช่น

curl -v http://your_domain/edgemicro-auth/products

หากการเรียก cURL แสดงรายการผลิตภัณฑ์ API อาจเป็นไปได้ว่าอีเมลของนักพัฒนาซอฟต์แวร์ เปิดเผย หากไม่ต้องการเปิดเผยปลายทางด้วยโฮสต์เสมือนที่ไม่ใช่ TLS นี้ อย่าลืมนำปลายทางดังกล่าวออกจาก การกำหนดค่า HTTPProxyConnection ของ edgemicro-auth

หากต้องการปกป้องทรัพยากร ให้ทำอย่างใดอย่างหนึ่งต่อไปนี้

ฉันจะต่ออายุสิทธิ์เข้าถึงที่หมดอายุได้อย่างไร โทเค็น

ปัจจุบันคุณยังต่ออายุโทเค็น JWT สำหรับอินสแตนซ์ Edge Microgateway ที่ระบุไม่ได้

วิธีแก้ปัญหา

โทเค็น JWT แต่ละรายการมีแอตทริบิวต์ exp ที่ระบุวันที่หมดอายุของโทเค็น แอปสามารถ คำนวณเวลาหมดอายุและขอโทเค็นใหม่โดยเรียก API โดยตรงไปยัง ปลายทางของโทเค็น edgemicro-auth ตัวอย่างเช่น คุณสามารถเรียก API ดังนี้

POST https: //{your_org}-{your_env}.apigee.net/edgemicro-auth/token

... โดยมีเนื้อหา JSON เช่นนี้:

{ "client_id": {your_id}, "client_secret": {your_secret}, "grant_type": "client_credentials" }

และดู:

การกำหนดค่า SSL ใน Windows
หากใช้ Edge Microgateway ใน Windows จะต้องติดตั้ง OpenSSL ในเครื่องและเพิ่มไปยัง PATH เครื่อง Windows บางรุ่นไม่มีบริการ OpenSSL โปรดดูข้อมูลเกี่ยวกับการดาวน์โหลดและ ติดตั้ง OpenSSL
ฉันจะอนุญาตให้เข้าถึงทรัพยากร API โดยใช้ผลิตภัณฑ์ API ที่เชื่อมโยงกับ Edge Micro-aware ได้ไหม พร็อกซี

ปัจจุบันจะมีการตรวจสอบเฉพาะเส้นทางพื้นฐานเพื่อพิจารณาว่า API ได้รับการอนุมัติสำหรับผลิตภัณฑ์ API หรือไม่ ที่เชื่อมโยงกับโทเค็น OAuth ที่เฉพาะเจาะจง

เช่น

  1. คุณสร้างพร็อกซีที่มีคำนำหน้า edgemicro_ ซึ่งมีเส้นทางและเป้าหมายฐาน
  2. คุณเพิ่มพร็อกซีนี้ในผลิตภัณฑ์ ตั้งชื่อว่า edgemicro-prod1
  3. เมื่อมีการเรียก API ผ่าน Edge Microgateway โดยใช้คีย์ API หรือ OAuth โทเค็น Edge Microgateway จะตรวจสอบว่าเส้นทางฐานของ API ตรงกับเส้นทางฐานของ พร็อกซี edgemicro_* ที่ได้รับอนุมัติสำหรับรายการผลิตภัณฑ์ที่ได้รับอนุมัติสำหรับคีย์นั้น หรือ โทเค็น

ดูเพิ่มเติมที่ เมื่อใช้เกตเวย์ Edgemicro ในผลิตภัณฑ์ที่ URL ต้องมีการอนุญาตพิเศษในผลิตภัณฑ์ ที่ใช้ภายใต้แหล่งข้อมูลในชุมชน Apigee

ฉันใช้ SSL ที่กำหนดเองได้ไหม กับ Edge Microgateway ได้หรือไม่

เฉพาะ Apigee SSL เริ่มต้นเท่านั้น ใบรับรองได้รับการรองรับในปัจจุบัน ระบบยังไม่รองรับใบรับรอง SSL ที่กำหนดเองในขณะนี้

วิธีแก้ปัญหา

หากต้องการใช้ใบรับรอง SSL ที่กำหนดเอง (ค่าเริ่มต้นที่ไม่ใช่ Apigee) คุณมีตัวเลือกต่อไปนี้

  • ใช้ปลายทาง jwt_public_key ที่ไม่ใช่ SSL แก้ไขการกำหนดค่า Edge Microgateway เพื่อใช้ http://{org}-{env}.apigee.net/edgemicro-auth/publicKey
  • ก่อนที่จะเริ่ม Edge Microgateway ให้ตั้งค่าตัวแปรสภาพแวดล้อมนี้: Export NODE_TLS_REJECT_UNAUTHORIZED ="0"

ดูเพิ่มเติมที่ ตรวจสอบข้อผิดพลาดในการติดตั้ง Edge Micro ในใบรับรอง SSL ในชุมชน Apigee

ฉันสามารถหลีกเลี่ยงการใช้ บัญชีผู้ดูแลระบบขององค์กรใช้ Edge Microgateway หรือไม่
สคริปต์การกำหนดค่า Edge Microgateway จะทำให้พร็อกซี edgemicro-auth ใช้งานได้กับ Edge และวิธีนี้ การทำให้ใช้งานได้ต้องใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบองค์กร
อย่างไรก็ตาม หลังจากการติดตั้งใช้งานขั้นต้นนี้ คุณควรสามารถทำการตั้งค่าที่เหลือได้และ การกำหนดค่าโดยไม่ต้องใช้ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบองค์กร ดูโพสต์ชุมชนนี้ใน ด้วย ข้อมูลเข้าสู่ระบบของผู้ดูแลระบบองค์กร
ฉันจะใช้ OAuth ของตัวเองได้ไหม โทเค็นกับ Edge Microgateway หรือไม่

คุณจะใช้โทเค็นของตัวเองได้ แต่ก่อนอื่นคุณต้องปิดการให้สิทธิ์ในตัวสำหรับ Edge ทางไมโครเกตเวย์ หากต้องการทำสิ่งต่อไปนี้

  1. เปิดไฟล์การกำหนดค่าสำหรับ Edge Microgateway
  2. เปลี่ยนการตั้งค่า OAuth ทั้ง 2 รายการให้เป็น "จริง" ดังนี้

    oauth:
        allowNoAuthorization: true
        allowInvalidAuthorization: true
    
ฉันกำลัง ข้อผิดพลาดการเข้าถึงถูกปฏิเสธเมื่อเริ่มต้น Edge Microgateway
หากได้รับข้อผิดพลาดเกี่ยวกับการเข้าถึงถูกปฏิเสธเมื่อเริ่มต้น Edge Microgateway ด้วยคำสั่งนี้
edgemicro start -o [org] -e [env] -k [key] -s [secret]
เป็นไปได้ว่าคีย์และข้อมูลลับไม่ถูกต้องด้วยเหตุผลบางประการ สิ่งที่ควรทำที่สุดคือ สร้างคีย์และข้อมูลลับใหม่ด้วยคำสั่ง edgemicro genkeys

การทดสอบและการแก้ไขข้อบกพร่อง

คุณจะรู้ได้อย่างไร ฉันป้องกันการ "เปิดไฟล์มากเกินไป" ระหว่างการทดสอบการโหลดหรือไม่

ในบางกรณี ระบบของคุณอาจพบการเชื่อมต่อไฟล์ที่เปิดอยู่มากเกินไป และ ซึ่งอาจทำให้ Edge Micro ขัดข้อง การบันทึกเริ่มต้นต้องใช้การเชื่อมต่อ HTTP 2 รายการสำหรับ ธุรกรรมขาเข้าและขาออกผ่านทาง Microgateway

Apigee จะแนะนำให้ตั้งค่าคำสั่ง ulimit ของระบบเพื่อวัตถุประสงค์ในการทดสอบและการเปรียบเทียบ เป็นแบบไม่จำกัด: ulimit -n unlimited โปรดดูเพิ่มเติมที่ Edge เกิดข้อผิดพลาดกับไมโครเกตเวย์ระหว่างการทดสอบการโหลดในชุมชน Apigee

เคล็ดลับสำหรับความรวดเร็ว การพัฒนาซอฟต์แวร์และการแก้ไขข้อบกพร่อง

ถ้าคุณจะพัฒนาปลั๊กอินสำหรับ Edge Microgateway คุณอาจพบว่าการสนับสนุนสำหรับ มีจำกัด

เคล็ดลับบางส่วนในตอนนี้มีดังนี้

  • สำหรับการเริ่มต้นใช้งาน Edge Microgateway คุณจะตั้งค่าตัวแปรสภาพแวดล้อม EDGEMICRO_KEY ได้ และ EDGEMICRO_SECRET ไปยังคู่คีย์/ข้อมูลลับที่คำสั่งเริ่มต้นระบบ Microgateway ต้องใช้ การดำเนินการนี้ช่วยให้คุณเริ่มต้น Edge Microgateway โดยไม่ต้องป้อนคีย์/ข้อมูลลับในคำสั่ง บรรทัด ดูเพิ่มเติมที่ การตั้งค่าตัวแปรสภาพแวดล้อมในเอกสาร Edge Microgateway
  • เริ่มต้น Edge Microgateway ในโหมด DEBUG เพื่อดูผลลัพธ์เพิ่มเติมในเทอร์มินัลคำสั่ง: DEBUG=* edgemicro start -o [org] -e [env] -k [key] -s [secret]

ธุรกิจและการอนุญาตให้ใช้สิทธิ

โมเดลการสนับสนุน Apigee-127 กับ Edge Microgateway สัมพันธ์กันอย่างไร

Apigee-127 เป็นโปรเจ็กต์ซอฟต์แวร์โอเพนซอร์สที่รองรับในโมเดลโอเพนซอร์ส นั่น คุณสามารถแจ้งปัญหาในโปรเจ็กต์ GitHub และส่งคำขอพุลหากพยายามแก้ไข บางสิ่ง Apigee-127 ไม่จำเป็นต้องมีหรือรวมข้อตกลงใบอนุญาตซอฟต์แวร์ใดๆ ไว้กับ Apigee

ส่วน Edge Microgateway เป็นผลิตภัณฑ์ Enterprise ที่ Apigee รองรับสำหรับ ลูกค้า Apigee กล่าวคือ ลูกค้า Apigee จะสามารถสร้างตั๋วการสนับสนุน คำขอฟีเจอร์ และข้อบกพร่องได้ รายงานโดยใช้การสนับสนุน Apigee Edge ของ Google Cloud