Trang này được dịch bởi Cloud Translation API.

Câu hỏi thường gặp về Edge Microgateway

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

Bắt đầu

Làm cách nào để cài đặt Edge Microgateway?: Xem Cài đặt Microgateway.
Làm cách nào để chạy Edge Microgateway?: Xem Thiết lập và định cấu hình Edge Microgateway.
Tôi có cần cơ sở dữ liệu để chạy không Cổng nhỏ?: Các API được proxy thông qua Edge Microgateway có thể tương tác với cơ sở dữ liệu đang chạy như một phần của mục tiêu . Tuy nhiên, Edge Microgateway hoạt động độc lập với mọi cơ sở dữ liệu hoặc dữ liệu phụ trợ của bạn.

Hoạt động

Những thay đổi trên Edge cần khởi động lại Edge Microgateway không?

Edge Microgateway tự động thăm dò ý kiến những thay đổi đối với Apigee Edge, chẳng hạn như các thay đổi đối với các proxy, sản phẩm hoặc nhà phát triển nhận biết microgateway của chúng tôi. Khoảng thời gian thăm dò mặc định là 600 giây; tuy nhiên, bạn có thể thay đổi khoảng thời gian bằng Chế độ cài đặt cấu hình config_change_poll_interval. Xem các thuộc tính Edgemicro.

Nếu bạn không muốn đợi khoảng thời gian thăm dò ý kiến, hãy sử dụng edgemicro reload để chọn các thay đổi mới nhất. Xem Đang tải lại cụm cổng vi mô.

Làm cách nào để phân biệt giữa proxy được triển khai trên Edge và proxy trên Edge Microgateway?

Khi bạn định cấu hình cho Edge Microgateway, một danh sách các proxy nhận biết cổng vi mô được triển khai trên Apigee Edge sẽ được tải xuống cấu hình cục bộ của Edge Microgateway. Proxy nhận biết cổng vi mô là các biến được đặt tên bằng tiền tố edgemicro_.

Tôi có thể dùng những lựa chọn nào để ghi nhật ký bằng Edge Microgateway?

Edge Microgateway có tính năng ghi nhật ký được tích hợp sẵn. Để biết chi tiết, hãy xem Quản lý tệp nhật ký.

Bạn cũng có thể viết một trình bổ trợ tuỳ chỉnh để sử dụng dịch vụ ghi nhật ký của bên thứ ba bằng Edge Microgateway. Vì nhân đường Edge Microgateway đã hoạt động nên bạn không thể dùng Apigee Edge Chính sách ghi nhật ký tin nhắn để ghi nhật ký thông báo cho Edge Microgateway. Xem thêm Bài viết cộng đồng về Trình bổ trợ ghi nhật ký cho Microgateway.

Tôi có thể sử dụng lại tổ hợp khoá/bí mật giữa các phiên bản của Edge Microgateway không?

Miễn là cách tổ chức và môi trường trên các thực thể Microgateway giống nhau, bạn có thể sử dụng lại cặp khoá/bí mật được tạo trong quá trình định cấu hình.

Làm cách nào để định cấu hình Edge Microgateway để khởi động trong môi trường phát hành công khai?

Bạn có thể thiết lập biến môi trường cho các tham số lệnh khởi động, chẳng hạn như EDGEMICRO_KEY, EDGEMICRO_SECRET, EDGEMICRO_ORG và EDGEMICRO_ENV. Với các biến này (và các biến khác), bạn có thể bắt đầu Edge Microgateway bằng lệnh duy nhất edgemicro start. Xem thêm Đặt biến môi trường.

Tôi có thể sử dụng thuộc tính sản phẩm tuỳ chỉnh hoặc thuộc tính ứng dụng của nhà phát triển với Edge Microgateway?

Không. Theo mặc định, Edge Microgateway chỉ hoạt động trên các thuộc tính liên quan đến việc định tuyến cơ bản và bảo mật. Tuy nhiên, để giải quyết vấn đề, bạn có các lựa chọn sau:

Thêm các thuộc tính tuỳ chỉnh vào proxy edgemicro-auth mà Edge Microgateway triển khai cho Apigee Cạnh. Các thuộc tính này sẽ có sẵn khi sử dụng Khoá API hoặc mã thông báo OAuth.
Sửa đổi trình bổ trợ OAuth để hành động trên các thuộc tính đó.

Có giới hạn về kích thước tiêu đề yêu cầu không?

Nếu bạn nâng cấp Node.js lên v8.14.0 hoặc phiên bản mới hơn, lưu ý rằng kích thước tiêu đề tối đa được phép đối với các yêu cầu đã giảm từ 80KB xuống 8KB. Những tiêu đề vượt quá 8KB sẽ gây ra lỗi HTTP 431.

Tuỳ chọn cấu hình Node.js được thêm vào Node.js phiên bản 11.6.0 cho phép bạn thay đổi tuỳ chọn tối đa mặc định kích thước tiêu đề. Tham số --max-http-header-size này cho phép bạn chỉ định kích thước tối đa (tính bằng byte) của tiêu đề HTTP.

Để thay đổi cấu hình mặc định, hãy đặt giá trị của môi trường NODE_OPTIONS biến trên dòng lệnh như sau:

NODE_OPTIONS=--max-http-header-size=NUM_BYTES

Ví dụ:

NODE_OPTIONS=--max-http-header-size=80000

Edge Microgateway sử dụng API quản lý nào?

Các lệnh sau đây của Edge Microgateway gọi các API quản lý Apigee Edge để thực hiện công việc của họ, như được mô tả trong Tài liệu tham khảo về CLI cho Edge Microgateway:

edgemicro configure
edgemicro upgradeauth
edgemicro upgradekvm
edgemicro rotatekey
edgemicro cert check
edgemicro cert delete
edgemicro cert install

Các phần sau liệt kê các lệnh gọi API quản lý mà mỗi lệnh sử dụng.

Lệnh gọi edgemicro configure và upgradeauth các API quản lý sau đây:

(liệt kê các phiên triển khai) GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/deployments
(nhận thông tin triển khai) GET: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth
(tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=java&name=micro-gateway-products-javacallout-2.0.0.jar
(tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=adjust-quota.js
(tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-jwk.js
(tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=generate-verify-jwt.js
(tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jsrsasign-all-min.js
(tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=jwt-initialization.js
(tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-jwk-response.js
(tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-product-list.js
(tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=send-public-key.js
(tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-jwt-variables.js
(tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-quota-variables.js
(tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=set-response.js
(tải tài nguyên lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/resources?type=jsc&name=validate-params.js
(tạo proxy api) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis?action=import&validate=false&name=edgemicro-auth
(chính sách tải lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/policies
(tải proxy lên) POST: https://api.enterprise.apigee.com/v1/o/[org]/apis/edgemicro-auth/revisions/1/proxies?name=default
(triển khai proxy) POST: https://api.enterprise.apigee.com/v1/o/[org]/e/[env]/apis/edgemicro-auth/revisions/1/deployments

Lệnh upgradekvm gọi API quản lý sau đây:

PUT: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

Lệnh rotatekey gọi API quản lý sau đây:

GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway/entries/private_key

Lệnh cert check gọi API quản lý sau đây:

GET: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

Lệnh cert delete gọi API quản lý sau đây:

DELETE: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps/microgateway

Lệnh cert install gọi API quản lý sau đây:

POST: https://api.enterprise.apigee.com/v1/organizations/[org]/environments/[env]/keyvaluemaps

Triển khai

Tôi có thể triển khai không Edge Microgateway trên cùng một máy chủ nơi dịch vụ đích của tôi đang chạy?: Có. Edge Microgateway là một quy trình đơn giản, có thể chạy gần dịch vụ mục tiêu của bạn, bao gồm cùng một máy.
Tôi có thể triển khai gói proxy Edge hiện có dưới dạng hoạt động triển khai Edge Microgateway không?: Không. Những proxy nhận biết được Edge Microgateway có các yêu cầu cụ thể và không hỗ trợ tất cả các tính năng này proxy Edge thông thường. Xem Phần 2: Tạo thực thể trên Apigee Edge
Tôi có thể bật tính năng chuyển đổi dự phòng giữa gói proxy Edge có được không và triển khai Edge Microgateway cho cùng một Proxy API không?: Không. Edge Microgateway không biết về việc triển khai proxy API không theo cổng nhỏ trên Apigee Cạnh.
mô hình triển khai có tính sẵn sàng cao cho Edge Microgateway không?: Để thảo luận về cách chạy Edge Microgateway bằng NGINX làm trình cân bằng tải, hãy xem Quản lý API bằng Apigee Edge Microgateway và NGINX.
Tôi có thể sử dụng trình cân bằng tải nào với Edge Microgateway?: Edge Microgateway có thể hoạt động với mọi trình cân bằng tải.
Có giới hạn nào về số lượng proxy Edge Microgateway mà tôi có thể triển khai không?: Tham khảo giới hạn cấu hình sản phẩm được chỉ định cho proxy Edge thông thường. Số lượng proxy có thể nhận biết microgateway mà bạn có thể triển khai trong Apigee Edge tổ chức, môi trường và cuộc gọi qua Edge Microgateway phải tuân thủ cùng các giới hạn đó.
Tôi có thể liên kết việc triển khai Edge Microgateway của tôi với một tổ chức và môi trường cụ thể không?: Khi định cấu hình một phiên bản của Edge Microgateway, bạn phải liên kết phiên bản đó với một phiên bản Môi trường và tổ chức biên.
Tôi có thể liên kết việc triển khai Edge Microgateway với một khu vực cụ thể không (nếu tôi là khách hàng đa khu vực)?: Edge Microgateway tự động chọn khu vực phù hợp nhất để tương tác với Apigee Edge. Bạn có thể triển khai các phiên bản Edge Microgateway ở từng khu vực mà bạn muốn cung cấp dịch vụ.

Quản trị

Tôi có cần phải là quản trị viên tổ chức để định cấu hình và triển khai Edge Microgateway không?: Có. Bạn cần có thông tin đăng nhập của quản trị viên tổ chức để định cấu hình và triển khai Edge Microgateway.
Tôi có cần phải là quản trị viên tổ chức để chạy Edge Microgateway không?: Không. Edge Microgateway là một ứng dụng Node.js mà bất cứ ai có quyền chạy các ứng dụng như vậy trên một máy cụ thể.
Bất kỳ tổ chức nào của tôi có thể người dùng sử dụng Edge Microgateway?: Bạn không cần phải là người dùng trong tổ chức Apigee Edge để gọi API thông qua Edge Cổng nhỏ. Tuy nhiên, bạn phải có quyền ở cấp tổ chức để tạo hoặc thay đổi Edge Microgateway được triển khai trên Edge.

Hiệu suất

Những điểm cần cân nhắc về hiệu suất khi sử dụng Edge Microgateway là gì?: Nếu việc chạy Edge Microgateway cùng vị trí với ứng dụng đích, hãy đảm bảo máy chủ đã đủ dung lượng.
Đâu là các phương pháp hay nhất để chạy Edge Microgateway trên quy mô lớn?: Apigee khuyên bạn nên chạy nhiều phiên bản của Edge Microgateway trên các máy chủ khác nhau bởi trình cân bằng tải như NGINX. Xem thêm Quản lý API bằng Apigee Edge Microgateway và NGINX và Điều chỉnh tỷ lệ theo chiều dọc theo chiều ngang trong Cộng đồng Apigee.
TPS của Edge Microgateway là gì theo mặc định và những yêu cầu về phần cứng để Thực thể Microgateway: Các yêu cầu về phần cứng và số liệu đo lường TPS rất khó đánh giá bằng Edge Microgateway. Tuỳ trường hợp trong quá trình thiết lập, điều này là sự kết hợp giữa điều chỉnh Edge Microgateway, cách sử dụng trình bổ trợ, các trình bổ trợ tuỳ chỉnh, và định cấu hình các tính năng khác như TLS. Apigee thường khuyên bạn nên nêu ra ý tưởng đó kết hợp các mục và thực hiện thử nghiệm hiệu suất với thiết lập cụ thể của bạn.

Triển khai trên đám mây riêng tư

Có sử dụng Edge Microgateway có hoạt động với Edge dành cho Cloud riêng tư không?: Có. Để biết chi tiết, hãy xem Các bước định cấu hình Đám mây riêng tư của Apigee.

Trình bổ trợ

Cách thực thi Hạn mức bằng Edge Cổng nhỏ?

Bạn có thể tuỳ ý thêm trình bổ trợ hạn mức vào phiên bản Edge Microgateway. Để biết chi tiết, hãy xem Sử dụng hạn mức trình bổ trợ.

Hiện tượng Spike bắt giữ như thế nào thực thi bằng Edge Microgateway không?

Bạn có thể tuỳ ý thêm trình bổ trợ chặn tăng đột biến vào bản sao của Edge Microgateway. Cho để biết chi tiết, hãy xem Sử dụng mức tăng đột biến trình bổ trợ bắt giữ.

Là có cách nào khác để viết trình bổ trợ ngoài Node.js cho Edge Microgateway không?

Không. Trình bổ trợ phải được viết bằng Node.js.

Điều gì xảy ra khi Edge Microgateway không thể tải dữ liệu Analytics lên Edge?

Edge Microgateway có vùng đệm trong bộ nhớ. Nếu vùng đệm đầy, các tải trọng cũ hơn sẽ bị loại bỏ để lưu lượng truy cập API lưu thông suôn sẻ.

Tôi có thể thêm chính sách vào Edge không? Cổng nhỏ?

Nếu bạn đính kèm các chính sách thông thường của Apigee Edge để nhận biết cổng vi mô các proxy trong Apigee Edge, thì các proxy này sẽ bị bỏ qua. Thay vào đó, Edge Microgateway sử dụng trình bổ trợ để cung cấp có chức năng tương tự như các chính sách trong Edge, chẳng hạn như hạn mức, hạn chế tăng đột biến, bảo mật khoá API và Bảo mật OAuth2. Bạn cũng có thể viết các trình bổ trợ tuỳ chỉnh. Xem Sử dụng trình bổ trợ và Phát triển trình bổ trợ tuỳ chỉnh.

Các bài đăng và blog sau đây trên thẻ Cộng đồng Apigee thảo luận về các trường hợp sử dụng trình bổ trợ khác:

Bảo mật

Làm cách nào để bảo vệ tài nguyên /products?

Lưu ý: Nếu bạn đã cài đặt Edge Microgateway vào hoặc trước ngày 5 tháng 10 năm 2018, thì Apigee nên mà bạn cân nhắc thực hiện các bước trong phần này để bảo vệ điểm cuối /products của proxy edgemicro-auth.

Tổng quan

Khi bạn định cấu hình Edge Microgateway, một proxy API có tên là edgemicro-auth được triển khai cho tổ chức của bạn:environment trên Apigee Edge. Proxy này hiển thị một điểm cuối /products trả về một các sản phẩm API. Bạn nên cài đặt Edge Microgateway từ ngày 5 tháng 10 năm 2018 trở về trước rằng bạn thực hiện các bước để bảo vệ điểm cuối này, vì các phản hồi chứa địa chỉ email của nhà phát triển đã tạo và sửa đổi các sản phẩm API trong Apigee của bạn tổ chức.

Bạn có thể bảo vệ điểm cuối bằng cách nâng cấp Edge Microgateway hoặc bằng cách định cấu hình Mutual TLS (Bảo mật tầng truyền tải tương tác). Cả hai trong các tuỳ chọn này được mô tả bên dưới.

Kiểm tra xem điểm cuối /products có được bảo vệ hay không

Nếu bạn không chắc liệu điểm cuối /products có được bảo vệ hay không, hãy chuyển đến phần này Xác minh tài nguyên /products được bảo vệ và thực hiện các bước trong đó trước khi tiếp tục.

Lựa chọn 1: Nâng cấp Edge Microgateway

Nếu đã cài đặt Edge Microgateway từ ngày 5 tháng 10 năm 2018 trở về trước, bạn nên nâng cấp lên phiên bản mới nhất của Edge Microgateway. Làm theo các bước trong Nâng cấp Edge Microgateway nếu bạn có kết nối Internet.

Nếu bạn không thể nâng cấp tại thời điểm này, hãy chuyển đến Lựa chọn 2.

Cách 2: Định cấu hình TLS tương hỗ

Nếu hiện tại bạn không thể nâng cấp Edge Microgateway, thì Apigee nên bạn bảo vệ hoạt động giao tiếp giữa Edge Microgateway và proxy edgemicro-auth với nhau TLS (còn được gọi là TLS hai chiều).

Mở tệp $HOME/.edgemicro/org-env-config.yaml. Xem Edge Microgateway được cài đặt ở đâu nếu bạn không tìm được tệp này.
Thêm khối tlsOptions sau vào Tệp org-env-config.yaml để bật TLS lẫn nhau giữa Edge Microgateway và Apigee Edge:
Lưu ý: Bạn phải đặt requestCert thành true để thực hiện thao tác này được bật.
```
edge_config:
  bootstrap: >-
    https://domain/edgemicro/bootstrap/organization/org/environment/env
  jwt_public_key: 'https://domain/edgemicro-auth/publicKey'
  managementUri: 'https://api.enterprise.apigee.com'
  tlsOptions:
    agentOptions:
      requestCert: true
      cert: 'path/to/cert'
      key: 'path/to/key'
```
Ví dụ:
```
tlsOptions:
  agentOptions:
    requestCert: true
    cert: '/Users/jdoe/twowayssl/ssl/client.key'
    key: '/Users/jdoe/twowayssl/ssl/ca.crt'
```
Bạn cũng có thể thêm các tham số agentOptions không bắt buộc sau đây:
- ca: Chỉ định đường dẫn đến tổ chức phát hành chứng chỉ.
- pfx: Hãy đưa vào nếu bạn muốn sử dụng tệp p12/pfx thay vì chứng chỉ và khoá.
- passphrase: Cụm mật khẩu dành cho tệp pfx.
- ciphers: Chỉ định thuật toán mật mã TLS.
Đảm bảo máy chủ ảo mà proxy edgemicro-auth được triển khai đã bật TLS chung. Để biết thông tin chi tiết, hãy xem nội dung Xác định máy chủ ảo cho TLS hai chiều trong tài liệu về Apigee Edge.
Ảnh chụp màn hình sau đây cho thấy cách bật TLS tương hỗ trên một máy chủ ảo trong giao diện người dùng Apigee Edge:
Xem proxy API edgemicro-auth trong giao diện người dùng Edge và đảm bảo rằng máy chủ ảo chính xác được chỉ định trong cấu hình proxy. Ví dụ: nếu bạn đã tạo một TLS có bật máy chủ ảo có tên mutualtls, khổ HTTPProxyConnection của proxy sẽ có dạng như sau:
```
<HTTPProxyConnection>
    <BasePath>/edgemicro-auth</BasePath>
    <Properties/>
    <VirtualHost>mutualtls</VirtualHost>
</HTTPProxyConnection>
```

Xác minh rằng tài nguyên /products được bảo vệ

Phần này giải thích cách kiểm thử để kiểm tra xem /products tài nguyên được bảo vệ. Bạn cần thực hiện kiểm tra này sau khi đã hoàn tất các bước (Lựa chọn 1 hoặc Lựa chọn 2) để bảo vệ tài nguyên. Bạn có thể thực hiện việc này với cURL, ví dụ:

curl -v https://your_domain/edgemicro-auth/products

Nếu bạn thấy phản hồi như một trong các trường hợp sau, thì tức là điểm cuối /products được bảo vệ:

{
  "error":"unauthorized",
  "error_description": "authentication failed"
}

curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

Nếu bạn thấy một phản hồi có dạng như sau thì tài nguyên /products này không được bảo vệ và email của nhà phát triển có thể bị lộ:

{
   "apiProduct":[
      {
         "apiResources":[
            "/",
            "/**"
         ],
         "approvalType":"auto",
         "attributes":[

         ],
         "createdAt":1537374680948,
         "createdBy":"jdoe@foo.com",
         "description":"",
         "displayName":"mock",
         "environments":[
            "test"
         ],
         "lastModifiedAt":1537374680948,
         "lastModifiedBy":"test@test.com",
         "name":"mock",
         "proxies":[
            "edgemicro-auth",
            "edgemicro_mock"
         ],
         "quota":"null",
         "quotaInterval":"null",
         "quotaTimeUnit":"null",
         "scopes":[
            ""
         ]
      }
   ]
}

Apigee cũng nên kiểm thử máy chủ ảo HTTP:

Ví dụ:

curl -v http://your_domain/edgemicro-auth/products

Nếu lệnh gọi cURL trả về danh sách Sản phẩm API, thì có thể email của nhà phát triển bị lộ. Nếu bạn không muốn hiển thị điểm cuối với máy chủ ảo không phải TLS này, hãy nhớ xoá điểm cuối khỏi Cấu hình HTTPProxyConnection edgemicro-auth.

Để bảo vệ tài nguyên, hãy thực hiện một trong các phương án sau:

Lựa chọn 1: Nâng cấp Edge Microgateway.
Lựa chọn 2: Định cấu hình TLS tương hỗ.

Làm cách nào để gia hạn quyền truy cập đã hết hạn mã thông báo?

Hiện tại, bạn không thể gia hạn mã thông báo JWT cho một phiên bản Edge Microgateway cụ thể.

Giải pháp:

Mỗi mã thông báo JWT có một thuộc tính exp cho biết ngày hết hạn của mã thông báo. Một ứng dụng có thể tính thời gian hết hạn và yêu cầu mã thông báo mới bằng cách thực hiện lệnh gọi API trực tiếp đến Điểm cuối mã thông báo edgemicro-auth. Ví dụ: bạn có thể thực hiện lệnh gọi API như sau:

POST https: //{your_org}-{your_env}.apigee.net/edgemicro-auth/token

... có nội dung JSON như sau:

{ "client_id": {your_id}, "client_secret": {your_secret}, "grant_type": "client_credentials" }

Xem thêm:

An toàn API bằng mã thông báo OAuth hoặc khoá API trong tài liệu của Edge Microgateway.
là gì quy trình gia hạn mã thông báo của người dùng khi mã này hết hạn trên Cộng đồng Apigee.

Định cấu hình SSL trên Windows

Nếu đang chạy Edge Microgateway trên Windows, bạn phải cài đặt OpenSSL trên máy và thêm vào PATH. Không phải máy Windows nào cũng được cung cấp sẵn OpenSSL. Hãy tham khảo tài liệu OpenSSL để biết thông tin về cách tải xuống và cài đặt OpenSSL.

Tôi có thể cho phép truy cập vào các tài nguyên API bằng sản phẩm API liên kết với một Edge Micro nhận biết được không proxy không?

Hiện tại, chỉ đường dẫn cơ sở được kiểm tra để xác định xem API có được phê duyệt cho các Sản phẩm API hay không liên kết với một mã thông báo OAuth cụ thể.

Ví dụ:

Bạn tạo một proxy có tiền tố edgemicro_ có đường dẫn và mục tiêu cơ sở.
Bạn thêm proxy này vào một sản phẩm. Hãy đặt tên cho nó là edgemicro-prod1.
Khi một lệnh gọi API được thực hiện qua Edge Microgateway bằng khoá API hoặc OAuth mã, Edge Microgateway sẽ kiểm tra xem đường dẫn cơ sở của API có khớp với đường dẫn cơ sở của Proxy edgemicro_* được phê duyệt cho danh sách sản phẩm được phê duyệt cho khoá đó hoặc mã thông báo.

Xem thêm Khi sử dụng cổng Edgemicro trong những sản phẩm mà URL cần đưa vào danh sách cho phép trong các sản phẩm được dùng trong tài nguyên không? trên Cộng đồng Apigee.

Tôi có thể sử dụng SSL tuỳ chỉnh không bằng Edge Microgateway không?

Chỉ có Giao thức SSL mặc định của Apigee cert hiện được hỗ trợ. Chứng chỉ SSL tùy chỉnh không được hỗ trợ tại thời điểm này.

Giải pháp:

Nếu muốn sử dụng chứng chỉ SSL tuỳ chỉnh (không phải Apigee mặc định), bạn có các lựa chọn sau:

Sử dụng điểm cuối jwt_public_key không phải SSL. Sửa đổi cấu hình Edge Microgateway tệp để sử dụng http://{org}-{env}.apigee.net/edgemicro-auth/publicKey -hoặc-
Trước khi bắt đầu chạy Edge Microgateway, hãy đặt biến môi trường này: export NODE_TLS_REJECT_UNAUTHORIZED ="0"

Lưu ý: Ngoài ra, hãy chắc chắn rằng bạn đang sử dụng phiên bản Node.js được hỗ trợ cho của Edge Microgateway. Xem Điều kiện tiên quyết trong tài liệu Cài đặt cho Edge Microgateway.

Xem thêm Xác minh lỗi cài đặt Edge Micro trên chứng chỉ SSL trên Cộng đồng Apigee.

Tôi có thể tránh sử dụng không Tài khoản quản trị viên tổ chức sử dụng Edge Microgateway?

Tập lệnh cấu hình Edge Microgateway triển khai proxy edgemicro-auth cho Edge và thao tác này quá trình triển khai yêu cầu thông tin đăng nhập của Quản trị viên tổ chức.

Tuy nhiên, sau lần triển khai đầu tiên này, bạn có thể thực hiện phần thiết lập còn lại và mà không cần thông tin xác thực của Quản trị viên tổ chức. Xem thêm bài đăng cộng đồng này trên thông tin đăng nhập của quản trị viên tổ chức.

Tôi có thể sử dụng OAuth của riêng mình không bằng Edge Microgateway không?

Bạn có thể sử dụng mã thông báo của riêng mình, nhưng trước tiên, bạn phải tắt tính năng uỷ quyền tích hợp sẵn cho Edge Cổng nhỏ. Để thực hiện việc này:

Mở tệp cấu hình cho Edge Microgateway.

Thay đổi hai cài đặt OAuth thành đúng như sau:

oauth:
    allowNoAuthorization: true
    allowInvalidAuthorization: true

Tôi nhận được lỗi truy cập bị từ chối khi khởi động Edge Microgateway

Nếu bạn gặp lỗi quyền truy cập bị từ chối khi khởi động Edge Microgateway bằng lệnh sau:

edgemicro start -o [org] -e [env] -k [key] -s [secret]

Có thể khoá và khoá bí mật không hợp lệ vì lý do nào đó. Điều tốt nhất nên làm là tạo lại khoá và khoá bí mật bằng lệnh Edgemicro genkeys.

Kiểm thử và gỡ lỗi

Làm sao Tôi không cho phép "quá nhiều tệp đang mở" lỗi trong khi kiểm tra tải là gì?

Trong một số trường hợp, hệ thống của bạn có thể gặp phải tình huống có quá nhiều đường kết nối tệp mở và điều này có thể khiến Edge Micro gặp sự cố. Việc ghi nhật ký mặc định yêu cầu hai kết nối HTTP cho giao dịch đến và đi thông qua Microgateway.

Để thử nghiệm và đo điểm chuẩn, bạn nên đặt lệnh ulimit của hệ thống thành không giới hạn: ulimit -n unlimited. Xem thêm Edge Lỗi Microgateway trong quá trình kiểm tra tải trên Cộng đồng Apigee.

Mẹo để chạy video nhanh phát triển và gỡ lỗi

Nếu đang phát triển trình bổ trợ cho Edge Microgateway, bạn có thể thấy dịch vụ hỗ trợ cho còn hạn chế.

Sau đây là một số mẹo tạm thời:

Để khởi động Edge Microgateway, bạn có thể đặt các biến môi trường EDGEMICRO_KEY và EDGEMICRO_SECRET vào cặp khoá/bí mật do lệnh khởi động Microgateway yêu cầu. Thao tác này cho phép bạn khởi động Edge Microgateway mà không cần nhập khoá/bí mật ở lệnh . Xem thêm Đặt biến môi trường trong tài liệu của Edge Microgateway.
Khởi động Edge Microgateway ở chế độ DEBUG để xem kết quả bổ sung trong cửa sổ dòng lệnh: DEBUG=* edgemicro start -o [org] -e [env] -k [key] -s [secret]

Hoạt động kinh doanh và cấp phép

Các mô hình hỗ trợ Apigee-127 và Edge Microgateway có mối quan hệ như thế nào?

Apigee-127 là dự án phần mềm nguồn mở được hỗ trợ trong mô hình nguồn mở. Đó tức là bạn có thể nêu vấn đề trong dự án GitHub và đưa ra yêu cầu lấy dữ liệu nếu bạn cố gắng khắc phục một điều gì đó. Apigee-127 không yêu cầu hoặc không bao gồm bất kỳ Thoả thuận cấp phép phần mềm nào với Apigee.

Mặt khác, Edge Microgateway là một sản phẩm dành cho Doanh nghiệp được Apigee hỗ trợ cho Khách hàng của Apigee. Tức là khách hàng của Apigee có thể tạo phiếu yêu cầu hỗ trợ, yêu cầu về tính năng và lỗi bằng cách sử dụng Bộ phận hỗ trợ Apigee Edge của Google Cloud.

Lưu ý: Edge Microgateway không hoạt động dựa trên Apigee-127. Chúng hoàn toàn khác nhau dự án với các mục tiêu khác nhau. Điểm giống nhau duy nhất là cả hai đều được triển khai trong Node.js. Bạn không được giả định bất kỳ điểm chung nào khác.