Câu hỏi thường gặp về Edge Microgateway

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Bắt đầu

Làm cách nào để cài đặt Edge Microgateway?
Xem phần Cài đặt Edge Microgateway.
Làm cách nào để chạy Edge Microgateway?
Xem phần Thiết lập và định cấu hình Cổng vi mô Edge.
Tôi có cần cơ sở dữ liệu để chạy Microgateway không?
Các API được proxy thông qua Edge Microgateway có thể tương tác với cơ sở dữ liệu đang chạy trong một dịch vụ mục tiêu. Tuy nhiên, Cổng vi mô Edge hoạt động độc lập với mọi cơ sở dữ liệu hoặc kho dữ liệu phụ trợ.

Hoạt động

Những thay đổi nào trên Edge yêu cầu khởi động lại Cổng vi mô Edge?
Edge Microgateway tự động thăm dò ý kiến về những thay đổi được thực hiện trên Apigee Edge, chẳng hạn như thay đổi đối với các proxy, sản phẩm hoặc ứng dụng của nhà phát triển nhận biết được microgateway. Khoảng thời gian thăm dò ý kiến mặc định là 600 giây; tuy nhiên, bạn có thể thay đổi khoảng thời gian này bằng chế độ cài đặt cấu hình config_change_poll_interval. Xem các thuộc tính edgemicro.
Nếu bạn không muốn đợi khoảng thời gian thăm dò ý kiến, hãy sử dụng lệnh edgemicro reload để nhận các thay đổi mới nhất. Hãy xem phần Tải lại cụm cổng vi mô.
Làm cách nào để phân biệt giữa proxy được triển khai trên Edge và proxy trên Edge Microgateway?
Khi bạn định cấu hình cho Edge Microgateway, danh sách các proxy nhận biết được cổng microgateway được triển khai trên Apigee sẽ được tải xuống cấu hình cục bộ của Edge Microgateway. Proxy nhận biết vi mô là những proxy có tiền tố edgemicro_.
Tôi có những lựa chọn nào để ghi nhật ký bằng Edge Microgateway?
Edge Microgateway có tính năng ghi nhật ký tích hợp. Để biết thông tin chi tiết, hãy xem phần Quản lý tệp nhật ký.
Bạn cũng có thể viết trình bổ trợ tuỳ chỉnh để sử dụng dịch vụ ghi nhật ký của bên thứ ba với Edge Microgateway. Do cách hoạt động của Edge Microgateway, bạn không thể sử dụng Chính sách ghi nhật ký thông báo của Apigee Edge để ghi nhật ký thông báo cho Edge Microgateway. Xem thêm bài viết về cộng đồng Trình bổ trợ ghi nhật ký cho Microgateway.
Tôi có thể sử dụng lại tổ hợp khoá/bí mật giữa các phiên bản của Edge Microgateway không?
Miễn là tổ chức và môi trường giống nhau cho các thực thể Microgateway, bạn có thể sử dụng lại cặp khoá/mật khẩu được tạo trong quá trình định cấu hình.
Làm cách nào để định cấu hình Edge Microgateway để khởi động trong môi trường sản xuất?
Bạn có thể đặt biến môi trường cho các tham số lệnh khởi động, chẳng hạn như EDGEMICRO_KEY, EDGEMICRO_SECRET, EDGEMICRO_ORGEDGEMICRO_ENV. Với các biến này (và các biến khác), bạn có thể khởi động Edge Microgateway bằng một lệnh edgemicro start. Xem thêm phần Thiết lập biến môi trường.
Tôi có thể sử dụng các thuộc tính sản phẩm tuỳ chỉnh hoặc ứng dụng dành cho nhà phát triển với Edge Microgateway không?
Không. Theo mặc định, Edge Microgateway chỉ hoạt động trên các thuộc tính liên quan đến việc định tuyến và bảo mật cơ bản. Tuy nhiên, để khắc phục vấn đề này, bạn có thể sử dụng các giải pháp sau:
  1. Thêm các thuộc tính tuỳ chỉnh vào proxy edgemicro-auth mà Edge Microgateway triển khai cho Apigee Edge. Các thuộc tính này sẽ có sẵn khi bạn sử dụng phương thức bảo mật Khoá API hoặc mã thông báo OAuth.
  2. Sửa đổi trình bổ trợ OAuth để thực hiện hành động trên các thuộc tính đó.
Có giới hạn về kích thước tiêu đề yêu cầu không?
Nếu bạn nâng cấp Node.js lên v8.14.0 hoặc phiên bản mới hơn, hãy lưu ý rằng kích thước tiêu đề tối đa được phép trên các yêu cầu đã giảm từ 80 KB xuống 8 KB. Các tiêu đề vượt quá 8 KB sẽ dẫn đến lỗi HTTP 431.
Tuỳ chọn cấu hình Node.js được thêm vào Node.js v11.6.0 cho phép bạn thay đổi kích thước tiêu đề tối đa mặc định. Tham số này (--max-http-header-size) cho phép bạn chỉ định kích thước tối đa (tính bằng byte) của tiêu đề HTTP.
Để thay đổi cấu hình mặc định, hãy đặt giá trị của biến môi trường NODE_OPTIONS trên dòng lệnh như sau: 
NODE_OPTIONS=--max-http-header-size=NUM_BYTES

Ví dụ: 

NODE_OPTIONS=--max-http-header-size=80000

Edge Microgateway sử dụng những API quản lý nào?

Các lệnh sau đây của Edge Microgateway gọi các API quản lý Apigee Edge để thực hiện công việc, như mô tả trong Tài liệu tham khảo về CLI cho Edge Microgateway:

  • edgemicro configure
  • edgemicro upgradeauth
  • edgemicro upgradekvm
  • edgemicro rotatekey
  • edgemicro cert check
  • edgemicro cert delete
  • edgemicro cert install

Các phần sau liệt kê các lệnh gọi API quản lý mà mỗi lệnh sử dụng.

Các lệnh edgemicro configureupgradeauth gọi các API quản lý sau:

  • (liệt kê các phiên triển khai) GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/deployments
  • (nhận thông tin triển khai) GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth
  • (tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=java&name=micro-gateway-products-javacallout-2.0.0.jar
  • (tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=adjust-quota.js
  • (tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-jwk.js
  • (tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-verify-jwt.js
  • (tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jsrsasign-all-min.js
  • (tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jwt-initialization.js
  • (tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-jwk-response.js
  • (tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-product-list.js
  • (tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-public-key.js
  • (tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-jwt-variables.js
  • (tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-quota-variables.js
  • (tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-response.js
  • (tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=validate-params.js
  • (tạo proxy api) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis?action=import&validate=false&name=edgemicro-auth
  • (chính sách về việc tải lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/policies
  • (tải proxy lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/proxies?name=default
  • (triển khai proxy) POST: https://api.enterprise.apigee.com/v1/o/[org]/e/[env]/apis/edgemicro-auth/revisions/1/deployments

Lệnh upgradekvm gọi API quản lý sau:

  • PUT: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

Lệnh rotatekey gọi API quản lý sau:

  • GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway/entries/private_key

Lệnh cert check gọi API quản lý sau:

  • GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

Lệnh cert delete gọi API quản lý sau đây:

  • DELETE: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

Lệnh cert install gọi API quản lý sau:

  • POST: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps

Triển khai

Tôi có thể triển khai Edge Microgateway trên cùng một máy chủ nơi dịch vụ mục tiêu của tôi đang chạy không?
Có. Cổng vi mô Edge là một quy trình gọn nhẹ có thể chạy gần với dịch vụ mục tiêu của bạn, bao gồm cả trên cùng một máy.
Tôi có thể triển khai một gói proxy Edge hiện có dưới dạng một bản triển khai Edge Microgateway không?
Không. Các proxy nhận biết được Cổng vi mô Edge có các yêu cầu cụ thể và không hỗ trợ tất cả tính năng của các proxy Edge thông thường. Xem Phần 2: Tạo thực thể trên Apigee Edge
Tôi có thể bật tính năng dự phòng giữa một bản triển khai gói proxy Edge và một bản triển khai Edge Microgateway cho cùng một Proxy API không?
Không. Cổng vi mô Edge không biết về các hoạt động triển khai proxy API không phải cổng vi mô trên Apigee Edge.
Mô hình triển khai có khả năng hoạt động cao cho Edge Microgateway là gì?
Để thảo luận kỹ về cách chạy Edge Microgateway bằng NGINX làm bộ cân bằng tải, hãy xem phần Quản lý API bằng Edge Microgateway của Apigee và NGINX.
Tôi có thể sử dụng trình cân bằng tải nào với Edge Microgateway?
Edge Microgateway có thể hoạt động với mọi trình cân bằng tải.
Có giới hạn nào về số lượng proxy Edge Microgateway mà tôi có thể triển khai không?
Tham khảo các giới hạn về cấu hình sản phẩm được chỉ định cho các proxy Edge thông thường. Số lượng proxy có thể nhận biết microgateway mà bạn có thể triển khai trong môi trường và tổ chức Apigee Edge, cũng như gọi qua Edge Microgateway phải tuân thủ cùng các giới hạn đó.
Tôi có thể liên kết việc triển khai Cổng vi mô Edge với một tổ chức và môi trường cụ thể không?
Khi định cấu hình một thực thể của Cổng vi mô Edge, bạn phải liên kết thực thể đó với một tổ chức và môi trường Edge cụ thể.
Tôi có thể liên kết việc triển khai Edge Microgateway với một khu vực cụ thể không (nếu tôi là khách hàng ở nhiều khu vực)?
Edge Microgateway tự động chọn khu vực phù hợp nhất để tương tác với Apigee Edge. Bạn có thể triển khai các thực thể Edge Microgateway ở mỗi khu vực mà bạn muốn cung cấp dịch vụ.

Quản trị

Tôi có cần phải là quản trị viên tổ chức để định cấu hình và triển khai Edge Microgateway không?
Có. Bạn cần có thông tin xác thực của quản trị viên tổ chức để định cấu hình và triển khai Edge Microgateway.
Tôi có cần phải là quản trị viên tổ chức để chạy Edge Microgateway không?
Không. Edge Microgateway là một ứng dụng Node.js và bất kỳ ai có quyền chạy các ứng dụng như vậy trên một máy nhất định đều có thể chạy ứng dụng này.
Bất kỳ người dùng nào trong tổ chức của tôi có thể sử dụng Edge Microgateway không?
Bạn không cần phải là người dùng tổ chức Apigee Edge để thực hiện lệnh gọi API thông qua Cổng vi mô Edge. Tuy nhiên, bạn phải có quyền cấp tổ chức để tạo hoặc thay đổi các proxy nhận biết được Cổng vi mô Edge được triển khai trên Edge.

Hiệu suất

Những điểm cần cân nhắc về hiệu suất khi sử dụng Cổng vi mô Edge là gì?
Nếu chạy Cổng vi mô Edge cùng với ứng dụng mục tiêu, hãy đảm bảo máy chủ có đủ dung lượng.
Đâu là các phương pháp hay nhất để chạy Edge Microgateway trên quy mô lớn?
Apigee khuyên bạn nên chạy nhiều phiên bản của Edge Microgateway trên nhiều máy chủ mà các trình cân bằng tải như NGINX đặt trước. Ngoài ra, hãy xem bài viết Quản lý API bằng Microgateway Apigee Edge và NGINX Mở rộng theo chiều dọc và chiều ngang trên Cộng đồng Apigee.
Theo mặc định, TPS của Edge Microgateway là gì và các yêu cầu về phần cứng là gì để dùng được một phiên bản Microgateway
Khó đánh giá các yêu cầu về phần cứng và số liệu đo lường TPS bằng Edge Microgateway. Điều này phụ thuộc vào chế độ thiết lập của bạn, là sự kết hợp giữa việc điều chỉnh Cổng vi mô Edge, sử dụng trình bổ trợ, trình bổ trợ tuỳ chỉnh và định cấu hình các yếu tố khác như TLS. Apigee thường khuyên bạn nên nắm được cách kết hợp các mục đó và kiểm thử hiệu suất theo chế độ thiết lập cụ thể của mình.

Triển khai Private Cloud

Cổng vi mô Edge có hoạt động với Edge cho đám mây riêng không?
Có. Để biết thông tin chi tiết, hãy xem Các bước định cấu hình Apigee Private Cloud.

Trình bổ trợ

Hạn mức được thực thi như thế nào bằng Cổng vi mô Edge?
Bạn có thể tuỳ ý thêm trình bổ trợ hạn mức vào thực thể của Cổng vi mô Edge. Để biết thông tin chi tiết, hãy xem phần Sử dụng trình bổ trợ hạn mức.
Edge Microgateway được thực thi như thế nào?
Bạn có thể tuỳ ý thêm trình bổ trợ chặn tăng đột biến vào bản sao của Edge Microgateway. Để biết thông tin chi tiết, hãy xem phần Sử dụng trình bổ trợ chặn truy cập đột biến.
Có cách nào khác để viết trình bổ trợ ngoài Node.js cho Edge Microgateway không?
Không. Trình bổ trợ phải được viết bằng Node.js.
Điều gì sẽ xảy ra khi Cổng vi mô Edge không thể tải dữ liệu Analytics lên Edge?
Edge Microgateway có vùng đệm trong bộ nhớ. Nếu bộ đệm đầy, các tải trọng cũ sẽ bị loại bỏ để lưu lượng truy cập API diễn ra suôn sẻ.
Tôi có thể thêm chính sách vào Edge Microgateway không?
Nếu bạn đính kèm các chính sách thông thường của Apigee Edge vào các proxy nhận biết cổng vi mô trong Apigee Edge, thì các chính sách này sẽ bị bỏ qua. Thay vào đó, Edge Microgateway sử dụng trình bổ trợ để cung cấp chức năng tương tự như các chính sách trong Edge, chẳng hạn như hạn mức, chặn sự cố tăng đột biến, bảo mật khoá API và bảo mật OAuth2. Bạn cũng có thể viết trình bổ trợ tuỳ chỉnh. Xem phần Sử dụng trình bổ trợPhát triển trình bổ trợ tuỳ chỉnh.

Các bài đăng và blog sau đây trên Cộng đồng Apigee thảo luận về các trường hợp sử dụng trình bổ trợ khác:

Bảo mật

Làm cách nào để bảo vệ tài nguyên /products?
Tổng quan
Khi bạn định cấu hình Edge Microgateway, một proxy API có tên là edgemicro-auth sẽ được triển khai cho tổ chức:environment trên Apigee Edge. Proxy này sẽ hiển thị một điểm cuối /products trả về danh sách các sản phẩm API. Nếu bạn đã cài đặt Edge Microgateway vào hoặc trước ngày 5 tháng 10 năm 2018, thì Apigee khuyên bạn nên thực hiện các bước để bảo vệ điểm cuối này, vì phản hồi chứa địa chỉ email của nhà phát triển đã tạo và sửa đổi Sản phẩm API trong tổ chức Apigee của bạn.
Bạn có thể bảo vệ điểm cuối bằng cách nâng cấp Cổng vi mô Edge hoặc bằng cách định cấu hình TLS tương hỗ. Cả hai tuỳ chọn này đều được mô tả bên dưới.
Kiểm tra xem điểm cuối /products có được bảo vệ hay không

Nếu bạn không chắc chắn liệu điểm cuối /products có được bảo vệ hay không, hãy chuyển đến phần Xác minh rằng tài nguyên /products được bảo vệ và làm theo các bước ở đó trước khi tiếp tục.

Lựa chọn 1: Nâng cấp Edge Microgateway

Nếu bạn đã cài đặt Edge Microgateway vào hoặc trước ngày 5 tháng 10 năm 2018, bạn nên nâng cấp lên phiên bản mới nhất của Edge Microgateway. Làm theo các bước trong phần Nâng cấp Edge Microgateway nếu bạn có kết nối Internet.

Nếu bạn không thể nâng cấp tại thời điểm này, hãy chuyển sang Cách 2.

Cách 2: Định cấu hình TLS hai chiều

Nếu không thể nâng cấp Edge Microgateway tại thời điểm này, Apigee nên bạn bảo vệ giao tiếp giữa Edge Microgateway và proxy edgemicro-auth bằng TLS lẫn nhau (còn gọi là TLS hai chiều).

  1. Mở tệp $HOME/.edgemicro/org-env-config.yaml. Hãy xem phần Đâu là vị trí cài đặt Edge Microgateway nếu bạn không thể tìm thấy tệp này.
  2. Thêm khối tlsOptions sau vào tệp org-env-config.yaml để bật TLS hai chiều giữa Edge Microgateway và Apigee Edge: 
    edge_config:
  bootstrap: >-
    https://domain/edgemicro/bootstrap/organization/org/environment/env
  jwt_public_key: 'https://domain/edgemicro-auth/publicKey'
  managementUri: 'https://api.enterprise.apigee.com'
  tlsOptions:
    agentOptions:
      requestCert: true
      cert: 'path/to/cert'
      key: 'path/to/key'

    Ví dụ:

    tlsOptions:
  agentOptions:
    requestCert: true
    cert: '/Users/jdoe/twowayssl/ssl/client.key'
    key: '/Users/jdoe/twowayssl/ssl/ca.crt'

    Bạn cũng có thể thêm các tham số agentOptions không bắt buộc sau đây:

    • ca: Chỉ định đường dẫn đến cơ quan cấp chứng chỉ.
    • pfx: Hãy đưa vào nếu bạn muốn sử dụng tệp p12/pfx thay vì chứng chỉ và khoá.
    • passphrase: Cụm mật khẩu dành cho tệp pfx.
    • ciphers: Chỉ định thuật toán mật mã TLS.
  3. Đảm bảo máy chủ ảo mà proxy edgemicro-auth được triển khai đã bật TLS lẫn nhau. Để biết thông tin chi tiết, hãy xem phần Xác định máy chủ ảo cho TLS hai chiều trong tài liệu về Apigee Edge.

    Ảnh chụp màn hình sau đây cho biết cách bật TLS hai chiều trên máy chủ ảo trong giao diện người dùng Apigee Edge:

  4. Xem proxy API edgemicro-auth trong giao diện người dùng Edge và đảm bảo rằng máy chủ ảo chính xác được chỉ định trong cấu hình proxy. Ví dụ: nếu bạn đã tạo một máy chủ ảo có bật TLS có tên là mutualtls, thì khổ HTTPProxyConnection của proxy sẽ có dạng như sau: 
    <HTTPProxyConnection>
    <BasePath>/edgemicro-auth</BasePath>
    <Properties/>
    <VirtualHost>mutualtls</VirtualHost>
</HTTPProxyConnection>
Xác minh rằng tài nguyên /products được bảo vệ
Phần này giải thích cách kiểm thử để xem tài nguyên /products có được bảo vệ hay không. Bạn cần phải thực hiện kiểm thử này sau khi hoàn tất các bước (Tuỳ chọn 1 hoặc Tuỳ chọn 2) để bảo vệ tài nguyên. Bạn có thể thực hiện việc này bằng cURL, ví dụ: 
curl -v https://your_domain/edgemicro-auth/products
Nếu bạn thấy một phản hồi như một trong những phản hồi sau, thì điểm cuối /products sẽ được bảo vệ: 
{
  "error":"unauthorized",
  "error_description": "authentication failed"
}

HOẶC

curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

Nếu bạn thấy phản hồi có dạng như sau, tức là tài nguyên /products không được bảo vệ và email của nhà phát triển có thể bị lộ: 

{
   "apiProduct":[
      {
         "apiResources":[
            "/",
            "/**"
         ],
         "approvalType":"auto",
         "attributes":[

         ],
         "createdAt":1537374680948,
         "createdBy":"jdoe@foo.com",
         "description":"",
         "displayName":"mock",
         "environments":[
            "test"
         ],
         "lastModifiedAt":1537374680948,
         "lastModifiedBy":"test@test.com",
         "name":"mock",
         "proxies":[
            "edgemicro-auth",
            "edgemicro_mock"
         ],
         "quota":"null",
         "quotaInterval":"null",
         "quotaTimeUnit":"null",
         "scopes":[
            ""
         ]
      }
   ]
}

Apigee cũng đề xuất bạn kiểm thử máy chủ ảo HTTP:

Ví dụ:

curl -v http://your_domain/edgemicro-auth/products

Nếu lệnh gọi cURL trả về danh sách Sản phẩm API, thì email của nhà phát triển có thể bị hiển thị. Nếu bạn không muốn hiển thị điểm cuối với máy chủ ảo không phải TLS này, hãy nhớ xoá điểm cuối khỏi cấu hình HTTPProxyConnection edgemicro-auth.

Để bảo vệ tài nguyên, hãy làm một trong những việc sau:

Làm cách nào để gia hạn mã truy cập đã hết hạn?

Hiện tại, bạn không thể gia hạn mã thông báo JWT cho một thực thể Edge Microgateway nhất định.

Giải pháp:

Mỗi mã thông báo JWT đều có một thuộc tính exp cho biết ngày hết hạn của mã thông báo. Ứng dụng có thể tính thời gian hết hạn và yêu cầu mã thông báo mới bằng cách thực hiện lệnh gọi API trực tiếp đến điểm cuối của mã thông báo edgemicro-auth. Ví dụ: bạn có thể thực hiện lệnh gọi API như sau:

POST https: //{your_org}-{your_env}.apigee.net/edgemicro-auth/token

... có nội dung JSON như sau:

{ "client_id": {your_id}, "client_secret": {your_secret}, "grant_type": "client_credentials" }

Xem thêm:

Định cấu hình SSL trên Windows
Nếu bạn đang chạy Edge Microgateway trên Windows, bạn phải cài đặt OpenSSL trên máy và thêm vào PATH. Không phải máy Windows nào cũng được vận chuyển kèm theo OpenSSL. Tham khảo tài liệu về OpenSSL để biết thông tin về cách tải xuống và cài đặt OpenSSL.
Tôi có thể cho phép truy cập vào các tài nguyên API bằng sản phẩm API liên kết với proxy nhận biết Edge Micro không?

Hiện tại, chỉ đường dẫn cơ sở mới được kiểm tra để xác định xem một API có được phê duyệt cho Sản phẩm API liên kết với một mã thông báo OAuth cụ thể hay không.

Ví dụ:

  1. Bạn tạo một proxy có tiền tố edgemicro_ với đường dẫn cơ sở và đích.
  2. Bạn thêm proxy này vào một sản phẩm. Hãy gọi lớp này là edgemicro-prod1.
  3. Khi một lệnh gọi API được thực hiện thông qua Edge Microgateway bằng khoá API hoặc mã thông báo OAuth, Edge Microgateway sẽ kiểm tra xem đường dẫn cơ sở của API có khớp với đường dẫn cơ sở của proxy edgemicro_* được phê duyệt cho danh sách sản phẩm được phê duyệt cho khoá hoặc mã thông báo đó hay không.

Xem thêm bài viết Khi sử dụng cổng edgemicro trong các sản phẩm, URL nào cần được đưa vào danh sách trắng trong các sản phẩm được sử dụng trong tài nguyên? trên Cộng đồng Apigee.

Tôi có thể sử dụng chứng chỉ SSL tuỳ chỉnh với Edge Microgateway không?

Hiện chỉ hỗ trợ giấy chứng nhận SSL mặc định của Apigee. Hiện tại, chúng tôi chưa hỗ trợ chứng chỉ SSL tuỳ chỉnh.

Giải pháp:

Nếu muốn sử dụng chứng chỉ SSL tuỳ chỉnh (không phải chứng chỉ mặc định của Apigee), bạn có các lựa chọn sau:

  • Sử dụng điểm cuối jwt_public_key không phải SSL. Sửa đổi tệp cấu hình của Cổng vi mô Edge để sử dụng http://{org}-{env}.apigee.net/edgemicro-auth/publicKey – hoặc –
  • Trước khi khởi động Edge Microgateway, hãy đặt biến môi trường này: xuất NODE_TLS_REJECT_UNAUTHORIZED ="0"

Xem thêm bài viết Xác minh lỗi cài đặt Edge Micro trên chứng chỉ SSL trên Cộng đồng Apigee.

Tôi có thể tránh sử dụng tài khoản Quản trị viên tổ chức với Cổng vi mô Edge không?
Tập lệnh cấu hình Edge Microgateway triển khai một proxy edgemicro-auth cho Edge và quá trình triển khai này yêu cầu thông tin đăng nhập của Quản trị viên tổ chức.
Tuy nhiên, sau lần triển khai ban đầu này, bạn có thể thực hiện các bước thiết lập và định cấu hình còn lại mà không cần thông tin xác thực của Quản trị viên tổ chức. Ngoài ra, hãy xem bài đăng này trên thẻ Cộng đồng về thông tin xác thực của quản trị viên tổ chức.
Tôi có thể sử dụng mã thông báo OAuth của riêng mình với Edge Microgateway không?

Bạn có thể sử dụng mã thông báo của riêng mình, nhưng trước tiên, bạn phải tắt tính năng uỷ quyền tích hợp sẵn cho Edge Microgateway. Để thực hiện việc này:

  1. Mở tệp cấu hình cho Edge Microgateway.

  2. Thay đổi hai chế độ cài đặt oauth thành true như sau:

    oauth:
    allowNoAuthorization: true
    allowInvalidAuthorization: true
Tôi gặp lỗi từ chối truy cập khi khởi động Edge Microgateway
Nếu bạn gặp lỗi từ chối truy cập khi khởi động Edge Microgateway bằng lệnh này:
edgemicro start -o [org] -e [env] -k [key] -s [secret]
Có thể khoá và khoá bí mật không hợp lệ vì một số lý do. Điều tốt nhất bạn nên làm là tạo lại khoá và khoá bí mật bằng lệnh Edgemicro genkeys.

Kiểm thử và gỡ lỗi

Làm cách nào để ngăn lỗi "quá nhiều tệp mở" trong quá trình kiểm thử tải?

Trong một số trường hợp, hệ thống của bạn có thể gặp phải tình huống có quá nhiều kết nối tệp đang mở và điều này có thể khiến Edge Micro gặp sự cố. Tính năng ghi nhật ký mặc định yêu cầu hai kết nối HTTP cho các giao dịch đến và đi thông qua Microgateway.

Để thử nghiệm và đo điểm chuẩn, Apigee bạn nên đặt lệnh ulimit của hệ thống thành không giới hạn: ulimit -n unlimited. Bạn có thể xem thêm bài viết Lỗi Edgeway trong quá trình kiểm thử tải trên Cộng đồng Apigee.

Mẹo phát triển và gỡ lỗi nhanh

Nếu đang phát triển trình bổ trợ cho Edge Microgateway, bạn có thể thấy rằng khả năng hỗ trợ phát triển nhanh bị hạn chế.

Hiện tại, bạn có thể tham khảo một số mẹo sau:

  • Để khởi động Edge Microgateway, bạn có thể đặt các biến môi trường EDGEMICRO_KEY và EDGEMICRO_SECRET thành cặp khoá/mật khẩu mà lệnh khởi động Microgateway yêu cầu. Điều này cho phép bạn khởi động Edge Microgateway mà không cần nhập khoá/mật khẩu ở dòng lệnh. Xem thêm phần Thiết lập biến môi trường trong tài liệu về Cổng vi mô Edge.
  • Khởi động Edge Microgateway ở chế độ DEBUG để xem kết quả bổ sung trong cửa sổ dòng lệnh: DEBUG=* edgemicro start -o [org] -e [env] -k [key] -s [secret]

Kinh doanh và cấp phép

Các mô hình hỗ trợ Apigee-127 và Edge Microgateway có mối quan hệ như thế nào?

Apigee-127 là dự án phần mềm nguồn mở được hỗ trợ trong mô hình nguồn mở. Điều đó nghĩa là bạn có thể nêu vấn đề trong dự án GitHub và đưa ra yêu cầu lấy dữ liệu (pull request) nếu muốn khắc phục vấn đề nào đó. Apigee-127 không yêu cầu hoặc bao gồm bất kỳ Thoả thuận cấp phép phần mềm nào với Apigee.

Mặt khác, Edge Microgateway là một sản phẩm dành cho doanh nghiệp do Apigee hỗ trợ cho khách hàng Apigee. Tức là khách hàng Apigee có thể tạo phiếu yêu cầu hỗ trợ, yêu cầu về tính năng và báo cáo lỗi bằng cách sử dụng Dịch vụ hỗ trợ Apigee Edge của Google Cloud.