تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

نظرة عامة على Edge Microgateway

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. المعلومات

Edge Microgateway، الإصدار 2.3.x

الجمهور

هذا الموضوع هو مقدمة عامة عن Edge Microgateway ومخصصة لجميع شرائح الجمهور.

ما هي Apigee Edge Microgateway؟

Apigee Edge Microgateway هي أداة معالجة رسائل آمنة مستندة إلى HTTP لواجهات برمجة التطبيقات. وتتمثل مهمتها الرئيسية في معالجة الطلبات والاستجابات الواردة من خدمات الخلفية وإليها بشكل آمن مع إرسال بيانات تنفيذ واجهة برمجة التطبيقات القيّمة بشكل غير متزامن إلى Apigee Edge حيث يتم استهلاكها من خلال نظام Edge Analytics. من السهل تثبيت Edge Microgateway ونشره، ويمكنك تشغيل مثيل يعمل في غضون دقائق.

يتم عادةً تثبيت Edge Microgateway ضمن شبكة موثوق بها على مقربة من الخدمات المستهدفة في الخلفية. توفّر هذه الخدمة مستوى أمان على مستوى المؤسسة، بالإضافة إلى بعض ميزات المكوّنات الإضافية الرئيسية، مثل الإيقاف المفاجئ والحصة والإحصاءات، ولكنها لا تقتصر على الإمكانات الكاملة أو الفوائد التي توفّرها ميزة Apigee Edge. يمكنك تثبيت Edge Microgateway في مركز البيانات نفسه أو حتى على الجهاز نفسه الخاص بخدمات الواجهة الخلفية إذا أردت ذلك.

حالات الاستخدام الأساسية

تشمل حالات الاستخدام النموذجية لحلول إدارة Cloud API المختلطة، مثل Edge Microgateway ما يلي:

تقليل وقت استجابة زيارات واجهة برمجة التطبيقات للخدمات التي تعمل عن قرب على سبيل المثال، إذا كان المستهلكون والمنتجون لواجهة برمجة التطبيقات على مقربة منك، لا تريد بالضرورة أن تمر واجهات برمجة التطبيقات عبر بوابة مركزية.
يجب أن تكون الزيارات من واجهة برمجة التطبيقات ضمن الحدود التي تسمح بها المؤسسة لأغراض الأمان أو الامتثال.
واصِل معالجة الرسائل في حال انقطاع الاتصال بالإنترنت مؤقتًا.
يمكنك أيضًا الاطّلاع على مناقشة حالة الاستخدام هذه في منتدى Apigee.

الميزات والمزايا الأساسية

الأمان: يصادق Edge Microgateway على الطلبات باستخدام رمز دخول موقَّع أو مفتاح واجهة برمجة تطبيقات يتم إصداره لكل تطبيق عميل من خلال Apigee Edge.
النشر السريع: على عكس عملية النشر الكاملة لـ Apigee Edge، يمكنك نشر وتشغيل مثيل Edge Microgateway في غضون دقائق.
التقارب من الشبكة: يمكنك تثبيت Edge Microgateway وإدارته على الجهاز أو الشبكة الفرعية أو مركز البيانات نفسه مثل واجهات برمجة التطبيقات المستهدفة للخلفية التي يتفاعل معها Edge Microgateway.
إحصاءات Google: ويوفّر Edge Microgateway بيانات تنفيذ واجهة برمجة التطبيقات بشكل غير متزامن إلى Apigee Edge، حيث تتم معالجتها بواسطة نظام إحصاءات Edge. يمكنك استخدام الحزمة الكاملة من المقاييس ولوحات البيانات وواجهات برمجة التطبيقات في Edge Analytics.
وقت استجابة سريع: تُعدّ جميع الاتصالات مع Apigee Edge غير متزامنة ولا تحدث كجزء من معالجة طلبات واجهة برمجة التطبيقات للعميل. ويسمح هذا الإجراء لبرنامج Edge Microgateway بجمع بيانات واجهة برمجة التطبيقات وإرسالها إلى Apigee Edge بدون التأثير في وقت الاستجابة.
سهولة الوصول: يستخدم Edge Microgateway ميزات Apigee Edge وتتفاعل معها جيدًا، مثل الخوادم الوكيلة والمنتجات وتطبيقات المطوّرين.
الإعداد: لست بحاجة إلى برمجة لضبط إعدادات Edge Microgateway وإدارتها. تتم معالجة كل شيء من خلال الإعدادات.
مستوى الراحة: يمكنك دمج Edge Microgateway مع البنية الأساسية والعمليات الحالية لمراقبة وإدارة التطبيقات.
بسيط: يمكن تثبيت هذه الأدوات وضبطها وصيانتها بسهولة.
التسجيل: توضّح ملفات السجلّ بالتفصيل جميع الأحداث العادية والاستثنائية التي تحدث أثناء معالجة واجهة برمجة التطبيقات من خلال Edge Microgateway.
CLI. تتيح لك واجهة سطر الأوامر بدء برنامج Edge Microgateway وإيقافه وإعادة تشغيله واستخراج إحصاءات التشغيل وعرض ملفات السجلّ وطلب رموز الدخول وغير ذلك الكثير.

أهم المعلومات حول برنامج Edge Microgateway

يوضّح هذا القسم طريقة عمل Edge Microgateway وبنيته الأساسية وإعداداته وطريقة نشره.

لماذا يُنصح باستخدام Edge Microgateway؟

يمكن أن يؤدي نقل مكوِّن إدارة واجهة برمجة التطبيقات بالقرب من التطبيقات المستهدفة في الخلفية إلى تقليل وقت استجابة الشبكة. يمكنك تثبيت Apigee Edge على سحابة إلكترونية خاصة داخل الشركة، إلا أنّ عملية النشر الكاملة لـ Apigee Edge هي بالضرورة عملية كبيرة ومعقّدة لتتوافق مع مجموعة ميزاتها الكاملة وميزاتها التي تستهلك قدرًا كبيرًا من البيانات، مثل إدارة المفاتيح وتحقيق الربح والإحصاءات. ويعني ذلك أنّ نشر Apigee Edge في مقر الشركة في كل مركز بيانات ليس مرغوبًا فيه دائمًا.

باستخدام Edge Microgateway، يمكنك الحصول على تطبيق صغير نسبيًا لبصمة الإصبع يتم تشغيله بالقرب من تطبيقات الخلفية. ويمكنك أيضًا الاستفادة من إصدار Apigee Edge الكامل للحصول على الإحصاءات والأمان وغيرها من الميزات.

نماذج سيناريوهات النشر

يوضح هذا القسم العديد من السيناريوهات المحتملة لنشر خوارزمية Edge Microgateway.

الجهاز نفسه

يوضِّح الشكل 1 مسار معالجة الطلب عندما يتم نشر Edge Microgateway في أبسط الإعدادات الممكنة، حيث يتم تثبيت Edge Microgateway وواجهات برمجة التطبيقات المستهدفة للخلفية على الجهاز نفسه.

الشكل 1: إنّ عملية نشر Edge Microgateway هي أبسط الطرق.

جهاز مختلف

بما أنّ جميع عمليات التواصل بين العملاء وEdge Microgateway وواجهة برمجة التطبيقات للخلفية تتم باستخدام HTTP، يمكنك تثبيت Apigee Edge Microgateway على جهاز مختلف عن استخدام واجهة برمجة التطبيقات، كما هو موضّح في الشكل 2.

الشكل 2: فصل Edge Microgateway عن واجهات برمجة التطبيقات المستهدفة في الخلفية

خادم وكيل لتطبيقات متعددة

يمكن استخدام مثيل Edge Microgateway واحد لتقديم عدة تطبيقات مستهدفة للواجهة الخلفية، كما هو موضّح في الشكل 3.

الشكل 3: يمكن أن يواجه Edge Microgateway عدة خوادم وكيلة لواجهة برمجة التطبيقات.

باستخدام جهاز موازنة الحمل

يمكن أن تكون طريق Edge Microgateway نفسها ذات واجهة أمامية عن طريق خادم وكيل عكسي عادي أو موازن تحميل لإنهاء طبقة المقابس الآمنة و/أو موازنة التحميل، كما هو موضّح في الشكل 4.

الشكل 4: مسار ركض حراسة Microgateway باستخدام جهاز موازنة الحمل

النشر على الشبكة الداخلية

استخدِم Edge Microgateway لحماية حركة بيانات الشبكة الداخلية مع حماية حركة مرور الإنترنت باستخدام Apigee Edge، كما هو موضح في الشكل 5. لنفترض أنّ نقطة نهاية واجهة برمجة التطبيقات /orders يتم إنشاؤها بخادم وكيل من خلال Apigee Edge Cloud، وتصل إلى هدف الخلفية https://mycompany.com/orders. ويتمثل ذلك في تنفيذ واجهة برمجة التطبيقات المستهدفة على اليمين. قد تستدعي واجهة برمجة التطبيقات هذه بعد ذلك نقاط نهاية متعددة في واجهة برمجة التطبيقات، يمثّلها التنفيذ المستهدف على يسار الصفحة. على سبيل المثال، قد تطلب السمة /customers و/transactions داخليًا. يمكنك أيضًا الاطّلاع على هذه المشاركة على منتدى Apigee.

الشكل 5: تشغيل Edge Microgateway لحماية حركة بيانات الشبكة الداخلية

الاعتمادية على Apigee Edge

تعتمد Edge Microgateway على Apigee Edge وتتفاعل معها. لكي تعمل خوارزمية Edge Microgateway، يجب أن تتصل بخدمة Apigee Edge. الطرق الأساسية التي تتفاعل بها Edge Microgateway مع Edge هي:

عند بدء التشغيل، يحصل Edge Microgateway على قائمة بالخوادم الوكيلة الخاصة "Edge Microgateway-aware" وقائمة بجميع المنتجات من مؤسستك على Apigee Edge. لكل طلب عميل وارد، يحدد Edge Microgateway ما إذا كان الطلب يتطابق مع أحد الخوادم الوكيلة لواجهة برمجة التطبيقات هذه ثم يتحقق من رمز الدخول الوارد أو مفتاح واجهة برمجة التطبيقات الوارد بناءً على المفاتيح في المنتج المرتبط بهذا الخادم الوكيل.
يخزِّن نظام Apigee Edge Analytics ويعالج بيانات واجهة برمجة التطبيقات التي يتم إرسالها بشكل غير متزامن من Edge Microgateway.
توفّر Apigee Edge بيانات اعتماد مستخدَمة لتوقيع رموز الدخول أو تقديم مفاتيح واجهة برمجة التطبيقات التي يطلبها العملاء الذين يجرون طلبات بيانات من واجهة برمجة التطبيقات من خلال Edge Microgateway. يمكنك الحصول على هذه الرموز المميّزة باستخدام أمر CLI.

الإعدادات لمرة واحدة

يجب في البداية إعداد Edge Microgateway حتى تتمكن من التواصل مع مؤسستك على Apigee Edge. عند بدء التشغيل، تبدأ Edge Microgateway عملية التمهيد باستخدام Apigee Edge. يسترد Edge Microgateway المعلومات التي يحتاجونها من Apigee Edge لمعالجة طلبات واجهة برمجة التطبيقات من تلقاء نفسه، بما في ذلك قائمة الخوادم الوكيلة الواعية لـ Edge Microgateway التي يتم نشرها على Apigee Edge. سنتحدث أكثر عن هذه الخوادم الوكيلة قريبًا.

ليس من الضروري أن يقع موقع Edge Microgateway في موقع مشترك مع Apigee Edge، لأنّ خدمات Apigee Edge العامة والخاصة تعمل بشكل متساوٍ.

إذا كنت تريد التعلُّم من خلال الممارسة، انتقِل إلى إعداد وإعداد Edge Microgateway، الذي يشرح لك عملية إعداد وضبط Edge Microgateway باستخدام أمر واجهة سطر الأوامر (CLI) المناسب.

المعلومات المطلوب معرفتها حول الخوادم الوكيلة لخدمة Edge Microgateway

تزوِّد الخوادم الوكيلة المستندة إلى تقنية Edge Microgateway طريقة Edge Microgateway بمعلومات معيّنة تسمح لها بمعالجة طلبات البيانات من واجهة برمجة التطبيقات للعميل. ويتم تنزيل المعلومات حول هذه الخوادم الوكيلة من Apigee Edge إلى Edge Microgateway عند بدء تشغيل Edge Microgateway.

الأمر متروك لك أو من قِبل فريق واجهة برمجة التطبيقات لإنشاء هذه الخوادم الوكيلة على Apigee Edge باستخدام واجهة مستخدم إدارة Apigee Edge أو من خلال وسائل أخرى إن أردت ذلك. يمكنك إجراء ذلك بسهولة، وسنطّلع على التفاصيل في إعداد وضبط Edge Microgateway.

تشمل خصائص الخوادم الوكيلة لـ Edge Microgateway ما يلي:

تزوِّد الخوادم الوكيلة المستندة إلى الوعي الصغرى طريقتَي Edge Microgateway، وهما مساران أساسيان وعنوان URL مستهدَف.
يجب أن تشير الخوادم الوكيلة الدقيقة إلى نقاط نهاية HTTP المستهدفة. لا يمكن أن يكون هدف الخلفية تطبيق Node.js مُشار إليه عن طريق عنصر ScriptTarget في تعريف TargetEndpoint. راجِع الملاحظة السابقة للحصول على مزيد من المعلومات.
يجب أن تبدأ أسماء الخادم الوكيل بـ edgemicro_. على سبيل المثال: edgemicro_weather.
لا يمكن تعديل وكلاء Edge Microgateway في محرّر الخادم الوكيل لواجهة مستخدم إدارة Apigee Edge. وهذا يعني أنّه لا يمكنك إضافة سياسات أو إضافة تدفقات شرطية. (أو إذا حاولت، سيتم تجاهلها).
أما إذا لم تفعل ذلك، فستظهر خوادم Edge Microgateway الوكيلة في واجهة مستخدم Edge Management بالطريقة نفسها التي تظهر بها أي خادم وكيل آخر لواجهة برمجة التطبيقات على Edge.
كما هو الحال مع أي خادم وكيل لواجهة برمجة التطبيقات على Edge، يمكن تجميع الخوادم الوكيلة لـ Edge Microgateway في منتجات وربطها بتطبيقات المطوّرين.
كما هو الحال مع أي خادم وكيل آخر، يمكنك تتبع إحصاءات الخادم الوكيل Edge Microgateway.
لا يمكن تتبع وكلاء Edge Microgateway باستخدام أداة Apigee Edge Trace.

مزيد من المعلومات حول إحصاءات Edge Microgateway وApigee Edge

بينما تتدفق زيارات واجهة برمجة التطبيقات من خلال Edge Microgateway، يُرسِل Edge Microgateway التخزين المؤقت ويرسل بشكل غير متزامن بيانات تنفيذ واجهة برمجة التطبيقات إلى Apigee Edge، حيث يتم تخزين البيانات ومعالجتها من خلال نظام "إحصاءات Edge". من خلال هذا الاتصال غير المتزامن، يمكن لبرنامج Edge Microgateway الاستفادة من ميزات إحصاءات Edge، مع الحفاظ على بصمة إصبع صغيرة نسبيًا مع توفير الحد الأدنى من تكاليف المعالجة أو عمليات الحظر. تتوفّر لك ولفريقك الحزمة الكاملة من لوحات بيانات Edge Analytics وإمكانات إعداد التقارير المخصّصة، وذلك لتحليل عدد الزيارات التي تمرّ من خلال Edge Microgateway.

الشكل 6: لوحة بيانات "عدد زيارات الخادم الوكيل" على Edge

لمزيد من المعلومات عن Edge Analytics، اطّلِع على لوحات بيانات "إحصاءات Google".

لمحة عن أمان Edge Microgateway

دور Apigee Edge

كما ذكرنا سابقًا، تؤدي Apigee Edge دورًا في تأمين جميع طلبات العميل إلى Edge Microgateway. الأدوار الأساسية التي يلعبها Apigee Edge هي:

تقديم بيانات اعتماد العميل المستخدمة كمفاتيح واجهة برمجة التطبيقات أو لإنشاء رموز دخول صالحة يستخدمها العملاء لإجراء طلبات بيانات آمنة من واجهة برمجة التطبيقات من خلال Edge Microgateway.
تقديم بيانات الاعتماد التي يحتاجها Edge Microgateway لإرسال بيانات تنفيذ واجهة برمجة التطبيقات إلى نظام إحصاءات Apigee Edge. يتم الحصول على بيانات الاعتماد هذه مرة واحدة من خلال Edge Microgateway أثناء خطوات الإعداد الأولية. (راجع إعداد Edge Microgateway وضبطه للحصول على خطوات تفصيلية.)
توفير نظام أساسي لتجميع موارد واجهة برمجة التطبيقات في المنتجات، وتسجيل مطوّري البرامج وإدارتهم، وإنشاء تطبيقات المطوّرين وإدارتها.

مصادقة تطبيقات العميل

يتيح Edge Microgateway مصادقة العميل من خلال رموز الدخول ومفاتيح واجهة برمجة التطبيقات. يتم إنشاء مفاتيح الأمان والرموز المميزة من خلال Apigee Edge، ويتم التحقّق منها من خلال Edge Microgateway لكل طلب بيانات من واجهة برمجة التطبيقات.
إذا كان مكوّن oauth الإضافي مفعّلاً، يتحقّق Edge Microgateway من رمز الدخول الموقَّع أو مفتاح واجهة برمجة التطبيقات. وإذا كان صالحًا، يتم نقل طلب البيانات من واجهة برمجة التطبيقات إلى الجهة الخلفية المستهدفة. وإذا لم يكن العنوان صالحًا، سيتم عرض رسالة خطأ.
راجِع إعداد Edge Microgateway وضبطه لمعرفة الخطوات اللازمة للحصول على رموز الدخول واستخدامها. للحصول على معلومات عن مفاتيح واجهة برمجة التطبيقات، يُرجى الاطّلاع على قسم "استخدام أمان مفتاح واجهة برمجة التطبيقات" في مرجع العملية والإعدادات الخاصة بميزة Edge Microgateway.

ملاحظة: لا يمكن استخدام Edge Microgateway لاستدعاء الخوادم الوكيلة العادية لواجهة برمجة التطبيقات Apigee Edge، كما هو مُوضَّح بالتفصيل في المناقشة حول إنشاء خوادم وكيلة مدركة للشبكات المصغّرة. إنّ رموز الدخول عبر OAuth2 التي تحصل عليها وتستخدمها مع Edge Microgateway مختلفة عن رموز الدخول الصادرة عن Edge والتي يتم فرضها من قِبل Edge من خلال سياسة OAuthV2 الأصلية. لاستخدام OAuth2 مع Edge Microgateway، عليك اتّباع التعليمات المحدَّدة الواردة في الموضوع طلبات بيانات من واجهة برمجة التطبيقات الآمنة باستخدام رمز دخول OAuth2.

ملاحظة: لا يستدعي Edge Microgateway الخوادم الوكيلة العادية لواجهة برمجة تطبيقات Edge. لا يمكن استخدام رمز الدخول الذي تم إنشاؤه لبرنامج Edge Microgateway لاستدعاء خوادم Edge الوكيلة المحمية بموجب سياسة OAuthV2. وفي المقابل، لا يمكن استخدام رمز الدخول الممنوح للوصول إلى خوادم Edge الوكيلة للوصول إلى واجهات برمجة التطبيقات التي يتم استدعاءها من خلال Edge Microgateway. لاستخدام OAuth2 مع Edge Microgateway، عليك اتّباع التعليمات المحدّدة الواردة في الموضوع طلبات بيانات من واجهة برمجة التطبيقات الآمنة باستخدام رمز دخول OAuth2.

مصادقة Edge Microgateway على Apigee Edge

تتطلب استدعاءات Edge Microgateway غير المتزامنة تعديل بيانات الإحصاءات على Apigee Edge المصادقة. يتم تقديم هذه المصادقة من خلال زوج مفاتيح عمومية/سرية يتم تمريره إلى Edge Microgateway من خلال واجهة سطر الأوامر (CLI) أو باستخدام متغيرات بيئة. يمكنك الحصول على هذه المفاتيح واستخدامها مرة واحدة عند تثبيت Edge Microgateway وتشغيله لأول مرة.

منصة إدارة منتجات واجهة برمجة التطبيقات

تعمل Edge كمنصة لتجميع موارد واجهة برمجة التطبيقات في المنتجات، وتسجيل المطوّرين وإدارتهم، وإنشاء تطبيقات المطوّرين وإدارتها. على سبيل المثال، مثلما يمكنك إنشاء كيانات وتجميعها، مثل المنتجات وتطبيقات المطوّرين للخوادم الوكيلة العادية Apigee Edge، يمكنك إجراء الشيء نفسه مع الخوادم الوكيلة لـ Edge Microgateway. أصبح الأمان على مستوى واجهة برمجة التطبيقات ممكنًا من خلال إنشاء مفاتيح أمان عامة وخاصة لكل "حزمة". وتتشابه هذه الآلية مع طريقة عمل أمان واجهة برمجة التطبيقات على Apigee Edge.

هل يمكنني نقل عمليات تنفيذ وكيل Edge الحالية إلى خادم Edge Microgateway؟

لا يمكنك نقل الخوادم الوكيلة الحالية ذات السياسات المرتبطة أو التدفقات الشرطية إلى Edge Microgateway. يتطلب Edge Microgateway إنشاء خوادم وكيلة جديدة لـ "معرفة طرق المصغّرة". ويجب تسمية هذه الخوادم الوكيلة ببادئة خاصة، Edgemicro_. عند بدء التشغيل، يكتشف Edge Microgateway الخوادم الوكيلة Edgemicro_* هذه وتُنزِّل معلومات الإعدادات لكل منها. وتشمل هذه المعلومات عناوين URL المستهدَفة ومسارات الموارد. واعتبارًا من ذلك الوقت، لن يتم استخدام الخوادم الوكيلة. ولن يتم مطلقًا تنفيذ أي سياسات أو تدفقات شرطية في هذه الخوادم الوكيلة.

إنّ السبب الآخر لإنشاء خوادم وكيلة مدركة للمدخل المصغَّر هو أنّ شبكة Edge Microgateway تدفع بيانات الإحصاءات إلى متصفّح Edge بشكل غير متزامن لكل خادم وكيل معني بالبوابة الصغيرة. يمكنك بعد ذلك عرض بيانات التحليلات للخوادم الوكيلة الواعية للبوابة الصغيرة تمامًا كما تفعل مع أي خادم وكيل آخر في واجهة مستخدم "إحصاءات Edge".

يرشدك موضوع الإعداد إلى كل الخطوات المطلوبة لبدء إنشاء وكلاء لاستدعاءات واجهة برمجة التطبيقات من خلال Edge Microgateway، بما في ذلك بعض الخطوات البسيطة التي تحتاج إلى إجرائها على Apigee Edge لإعداد الإعدادات التي يحتاجها Edge Microgateway، بما في ذلك إنشاء خوادم وكيلة مدركة للبوابة الصغيرة. راجِع إعداد وإعداد Edge Microgateway.

هل يمكنني استخدام السياسات مع الخوادم الوكيلة لـ Edge Microgateway؟

كما هو موضّح في القسم السابق، لا يمكنك إرفاق السياسات بالخوادم الوكيلة "المدركة للأصغر" في Apigee Edge. يستخدم Edge Microgateway المكوّنات الإضافية لتوفير وظائف مشابهة للسياسات في Edge، مثل الحصة وتوقُّف الارتفاع في الحد الأقصى وأمان مفتاح واجهة برمجة التطبيقات وأمان OAuth2. يُرجى الاطّلاع على استخدام المكوّنات الإضافية. ويمكنك أيضًا كتابة مكوّنات إضافية مخصّصة، كما هو موضّح في مقالة تطوير المكوّنات الإضافية المخصّصة.

ما هي أفضل طريقة للتعرّف على Edge Microgateway؟

توفّر Apigee الموارد التالية:

مستندات Edge Microgateway: تتضمّن المستندات دليلاً تعليميًا لبدء استخدام الأداة بالإضافة إلى معلومات مرجعية حول الإعدادات ومعلومات كاملة.
برنامج تعليمي مفصّل على الويب: يناقش برنامج Edge Microgateway بالتفصيل كيفية إعداد وإعداد برنامج Edge Microgateway.
منتدى Edge Micro forum: يُعدّ منتدى Edge Mini ضمن منتدى Apigee مكانًا رائعًا لطرح الأسئلة والاستفادة من الأسئلة التي يطرحها الآخرون والإجابة عنها.