Übersicht über Edge Microgateway

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Edge Microgateway Version 2.3.x

Zielgruppe

Dieses Thema ist eine allgemeine Einführung in Edge Microgateway für alle Zielgruppen.

Was ist Apigee Edge Microgateway?

Apigee Edge Microgateway ist ein sicherer, HTTP-basierter Nachrichtenprozessor für APIs. Seine Hauptaufgabe besteht darin, Anfragen und Antworten an und von Back-End-Diensten sicher zu verarbeiten und gleichzeitig wertvolle API-Ausführungsdaten asynchron an Apigee Edge zu senden, wo sie vom Edge Analytics-System verarbeitet werden. Edge Microgateway ist einfach zu installieren und bereitzustellen – Sie können innerhalb weniger Minuten eine Instanz einrichten und ausführen.

In der Regel wird Edge Microgateway in einem vertrauenswürdigen Netzwerk in der Nähe von Back-End-Zieldiensten installiert. Es bietet Sicherheit auf Unternehmensniveau und einige wichtige Plug-in-Features wie Spike Arrest, Kontingente und Analysen, aber nicht die vollen Funktionen oder den Funktionsumfang von Apigee Edge. Sie können Edge Microgateway bei Bedarf im selben Rechenzentrum oder sogar auf demselben Computer wie Ihre Back-End-Dienste installieren.

Primäre Anwendungsfälle

Zu den typischen Anwendungsfällen für eine hybride Cloud API-Verwaltungslösung wie Edge Microgateway gehören:

  • Reduzieren Sie die Latenz des API-Traffics für Dienste, die in unmittelbarer Nähe ausgeführt werden. Wenn sich Ihre API-Nutzer und -Produzenten beispielsweise in unmittelbarer Nähe zueinander befinden, möchten Sie nicht unbedingt, dass APIs über ein zentrales Gateway laufen.

  • Halten Sie den API-Traffic aus Sicherheits- oder Compliance-Zwecken innerhalb der vom Unternehmen genehmigten Grenzen.
  • Nachrichten weiter verarbeiten, wenn die Internetverbindung vorübergehend unterbrochen wird.
  • Sehen Sie sich auch diese Diskussion über Anwendungsfälle in der Apigee-Community an.

Wichtige Funktionen und Vorteile

  • Sicherheit. Edge Microgateway authentifiziert Anfragen mit einem signierten Zugriffstoken oder API-Schlüssel, der von Apigee Edge an jede Clientanwendung ausgegeben wird.
  • Schnelle Bereitstellung. Im Gegensatz zu einer vollständigen Bereitstellung von Apigee Edge können Sie eine Instanz von Edge Microgateway innerhalb weniger Minuten bereitstellen und ausführen.
  • Netzwerknähe: Sie können Edge Microgateway auf demselben Computer, Subnetz oder Rechenzentrum installieren und verwalten wie die Back-End-Ziel-APIs, mit denen Edge Microgateway interagiert.
  • Analytics: Edge Microgateway stellt API-Ausführungsdaten asynchron an Apigee Edge bereit, wo sie vom Edge Analytics-System verarbeitet werden. Sie können die gesamte Suite von Edge Analytics-Messwerten, -Dashboards und -APIs verwenden.
  • Reduzierte Latenz: Die gesamte Kommunikation mit Apigee Edge ist asynchron und findet nicht im Rahmen der Verarbeitung von Client-API-Anfragen statt. Dadurch kann Edge Microgateway API-Daten erfassen und an Apigee Edge senden, ohne die Latenz zu beeinträchtigen.
  • Vertrautheit: Edge Microgateway verwendet Apigee Edge-Funktionen, die Edge-Administratoren bereits gut verstehen, z. B. Proxys, Produkte und Entwickleranwendungen, und interagiert mit ihnen.
  • Konfiguration: Zum Einrichten und Verwalten von Edge Microgateway ist keine Programmierung erforderlich. Alles wird über die Konfiguration gehandhabt.
  • Komfort. Sie können Edge Microgateway in Ihre vorhandene Infrastruktur und Prozesse für das Monitoring und Verwalten von Anwendungen einbinden.
  • Einfach: Installation, Konfiguration und Wartung sind ganz einfach.
  • Logging: Protokolldateien enthalten Details zu allen normalen und außergewöhnlichen Ereignissen, die während der API-Verarbeitung durch Edge Microgateway aufgetreten sind.
  • CLI. Über eine Befehlszeilenschnittstelle können Sie Edge Microgateway starten, beenden und neu starten, Betriebsstatistiken extrahieren, Protokolldateien ansehen, Zugriffstokens anfordern und vieles mehr.

Wissenswertes über Edge Microgateway

In diesem Abschnitt werden die Funktionsweise von Edge Microgateway sowie dessen grundlegende Architektur, Konfiguration und Bereitstellung beschrieben.

Vorteile von Edge Microgateway

Das Verschieben der API-Verwaltungskomponente in die Nähe der Back-End-Zielanwendungen kann die Netzwerklatenz verringern. Wenn Sie Apigee Edge lokal in einer privaten Cloud installieren können, ist eine vollständige Bereitstellung von Apigee Edge notwendigerweise groß und komplex, um den vollen Satz an Features und datenintensive Features wie Schlüsselverwaltung, Monetarisierung und Analysen zu unterstützen. Dies bedeutet, dass die Bereitstellung von Apigee Edge vor Ort in jedem Rechenzentrum nicht immer wünschenswert ist.

Mit Edge Microgateway erhalten Sie eine relativ kompakte Anwendung, die in der Nähe Ihrer Back-End-Anwendungen ausgeführt wird. Außerdem können Sie Apigee Edge für Analysen, Sicherheit und andere Features nutzen.

Beispiele für Bereitstellungsszenarien

In diesem Abschnitt werden mehrere mögliche Bereitstellungsszenarien für Edge Microgateway beschrieben.

Gleicher Computer

Abbildung 1 zeigt den Anfrageverarbeitungspfad, wenn Edge Microgateway in der einfachsten Konfiguration bereitgestellt wird, wobei Edge Microgateway und die Back-End-Ziel-APIs auf demselben Computer installiert sind.

Abbildung 1:Die einfachste Bereitstellung von Edge Microgateway

Anderes Gerät

Da die gesamte Kommunikation zwischen Clients, Edge Microgateway und Back-End-API-Implementierungen HTTP ist, können Sie Apigee Edge Microgateway auf einem anderen Computer als der API-Implementierung installieren, wie in Abbildung 2 dargestellt.

Abbildung 2:Edge Microgateway getrennt von den Back-End-Ziel-APIs

Proxy für mehrere Anwendungen verwenden

Eine einzelne Edge Microgateway-Instanz kann für mehrere Back-End-Zielanwendungen verwendet werden, wie in Abbildung 3 dargestellt.

Abbildung 3: Edge Microgateway kann mehrere API-Proxys unterstützen.

Mit Load-Balancer

Edge Microgateway selbst kann über einen Standard-Reverse-Proxy oder -Load-Balancer für die SSL-Beendigung und/oder das Load-Balancing als Front-End eingerichtet werden, wie in Abbildung 4 dargestellt.

Abbildung 4:Edge Microgateway mit einem Load-Balancer ausführen

Intranet-Bereitstellung

Verwenden Sie Edge Microgateway, um Intranet-Traffic und den Internet-Traffic mit Apigee Edge zu schützen, wie in Abbildung 5 dargestellt. Angenommen, ein API-Endpunkt /orders wird über Apigee Edge Cloud weitergeleitet und erreicht das Back-End-Ziel https://mycompany.com/orders. Dies wird durch die Ziel-API-Implementierung auf der linken Seite dargestellt. Diese API kann dann mehrere API-Endpunkte aufrufen, die rechts durch die Zielimplementierung dargestellt werden. Er kann beispielsweise intern /customers und /transactions aufrufen. Weitere Informationen finden Sie in diesem Beitrag in der Apigee-Community.

Abbildung 5:Edge Microgateway zum Schutz des Intranet-Traffics ausführen

Abhängigkeit von Apigee Edge

Edge Microgateway hängt von Apigee Edge ab und interagiert damit. Edge Microgateway muss mit Apigee Edge kommunizieren, um zu funktionieren. Edge Microgateway interagiert hauptsächlich mit Edge:

  • Beim Start erhält Edge Microgateway eine Liste spezieller "Edge Microgateway-kompatible" Proxys und eine Liste aller Produkte aus Ihrer Apigee Edge-Organisation. Für jede eingehende Clientanfrage ermittelt Edge Microgateway, ob die Anfrage mit einem dieser API-Proxys übereinstimmt, und validiert dann das eingehende Zugriffstoken oder den API-Schlüssel anhand der Schlüssel in dem Produkt, das diesem Proxy zugeordnet ist.
  • Das Apigee Edge Analytics-System speichert und verarbeitet API-Daten, die asynchron von Edge Microgateway gesendet wurden.
  • Apigee Edge stellt Anmeldedaten zum Signieren von Zugriffstokens oder zum Bereitstellen von API-Schlüsseln bereit, die von Clients benötigt werden, die API-Aufrufe über Edge Microgateway ausführen. Sie können diese Tokens mit einem Befehl über die Befehlszeile abrufen.

Einmalige Konfiguration

Sie müssen Edge Microgateway zuerst konfigurieren, um mit Ihrer Apigee Edge-Organisation kommunizieren zu können. Beim Start initiiert Edge Microgateway einen Bootstrapping-Vorgang mit Apigee Edge. Edge Microgateway ruft von Apigee Edge die Informationen ab, die zur Verarbeitung von API-Aufrufen erforderlich sind, einschließlich der Liste der Edge Microgateway-fähigen Proxys, die auf Apigee Edge bereitgestellt werden. Auf diese Proxies gehen wir gleich noch genauer ein.

Edge Microgateway muss nicht mit Apigee Edge am selben Standort gespeichert werden. Öffentliche und private Cloud-Angebote von Apigee Edge funktionieren gleichermaßen gut.

Wenn Sie es selbst ausprobieren möchten, fahren Sie mit Edge Microgateway einrichten und konfigurieren fort. Dort wird das Einrichten und Konfigurieren von Edge Microgateway mithilfe eines bequemen CLI-Befehls beschrieben.

Informationen zu Edge Microgateway-fähigen Proxys

Edge Microgateway-fähige Proxys liefern Edge Microgateway bestimmte Informationen, mit denen Client-API-Anfragen verarbeitet werden können. Informationen zu diesen Proxys werden von Apigee Edge in Edge Microgateway heruntergeladen, wenn Edge Microgateway gestartet wird.

Es liegt an Ihnen oder Ihrem API-Team, diese Proxys auf Apigee Edge mithilfe der Apigee Edge-Verwaltungsoberfläche oder auf andere Weise zu erstellen, wenn Sie möchten. Das ist einfach. Wir gehen die Details unter Edge Microgateway einrichten und konfigurieren durch.

Zu den Eigenschaften von Edge Microgateway-fähigen Proxys gehören:

  • Micro-Aware Proxys bieten Edge Microgateway zwei wichtige Informationen: einen Basispfad und eine Ziel-URL.
  • Micro-Aware Proxys müssen auf HTTP-Zielendpunkte verweisen. Das Back-End-Ziel darf keine Node.js-Anwendung sein, auf die von einem ScriptTarget-Element in der TargetEndpoint-Definition verwiesen wird. Weitere Informationen finden Sie im vorherigen Hinweis.
  • Den Proxy-Namen muss das Präfix edgemicro_ vorangestellt werden. Beispiel: edgemicro_weather.
  • Edge Microgateway-Proxys können nicht im Proxy-Editor der Apigee Edge-Verwaltungs-UI bearbeitet werden. Sie können also keine Richtlinien oder bedingte Abläufe hinzufügen. Wenn Sie es versuchen, werden sie ignoriert.
  • Andernfalls werden Edge Microgateway-Proxys in der Edge Management-Benutzeroberfläche genauso wie jeder andere API-Proxy in Edge angezeigt.
  • Wie jeder API-Proxy in Edge können Edge Microgateway-Proxys in Produkte gebündelt und mit Entwickleranwendungen verknüpft werden.
  • Wie bei jedem anderen Proxy können Sie die Analysen von Edge Microgateway-Proxys verfolgen.
  • Edge Microgateway-Proxys können nicht mit dem Apigee Edge-Trace-Tool verfolgt werden.

Weitere Informationen zu Edge Microgateway und Apigee Edge Analytics

Wenn API-Traffic durch Edge Microgateway fließt, puffert Edge Microgateway und sendet API-Ausführungsdaten asynchron an Apigee Edge, wo die Daten vom Edge Analytics-System gespeichert und verarbeitet werden. Durch diese asynchrone Kommunikation kann Edge Microgateway die Vorteile von Edge-Analysefeatures nutzen. Gleichzeitig bleibt ein relativ kompakter Platz bei minimalem Verarbeitungsaufwand oder minimalen Blockierungen erhalten. Ihnen und Ihrem Team steht Ihnen und Ihrem Team die vollständige Suite von Edge Analytics-Dashboards und benutzerdefinierten Berichtsfunktionen zur Verfügung, um den durch Edge Microgateway geleiteten Traffic zu analysieren.

Abbildung 6: Proxy-Traffic-Dashboard in Edge

Weitere Informationen zu Edge Analytics finden Sie unter Analytics-Dashboards.

Informationen zur Sicherheit von Edge Microgateway

Rolle von Apigee Edge

Wie bereits erwähnt, spielt Apigee Edge eine Rolle beim Sichern aller Clientanfragen an Edge Microgateway. Die Hauptrollen, die Apigee Edge spielt, sind:

  • Bereitstellen von Clientanmeldedaten, die als API-Schlüssel oder zum Generieren gültiger Zugriffstokens verwendet werden, um von Clients sichere API-Aufrufe über Edge Microgateway auszuführen.
  • Anmeldedaten bereitstellen, die Edge Microgateway zum Senden von API-Ausführungsdaten an das Apigee Edge Analytics-System benötigt. Diese Anmeldedaten werden von Edge Microgateway während der Ersteinrichtungsschritte einmal abgerufen. Eine ausführliche Anleitung finden Sie unter Edge Microgateway einrichten und konfigurieren.
  • Bereitstellung der Plattform zum Bündeln von API-Ressourcen zu Produkten, zum Registrieren und Verwalten von Entwicklern sowie zum Erstellen und Verwalten von Entwickleranwendungen.

Authentifizierung von Client-Apps

  • Das Edge Microgateway unterstützt die Clientauthentifizierung über Zugriffstokens und API-Schlüssel. Sicherheitsschlüssel und Tokens werden von Apigee Edge generiert und von Edge Microgateway für jeden API-Aufruf validiert.
  • Wenn das OAuth-Plug-in aktiviert ist, prüft Edge Microgateway ein signiertes Zugriffstoken oder einen API-Schlüssel. Wenn es gültig ist, wird der API-Aufruf zum Back-End-Ziel weitergeleitet. Wenn sie ungültig ist, wird ein Fehler zurückgegeben.
  • Informationen zum Abrufen und Verwenden von Zugriffstokens finden Sie unter Edge Microgateway einrichten und konfigurieren. Informationen zu API-Schlüsseln finden Sie unter „Sicherheit von API-Schlüsseln verwenden“ in der Vorgangs- und Konfigurationsreferenz für Edge Microgateway.

Authentifizierung von Edge Microgateway auf Apigee Edge

  • Der asynchrone Aufruf von Edge Microgateway, um Analysedaten in Apigee Edge zu aktualisieren, erfordert eine Authentifizierung. Diese Authentifizierung erfolgt über ein öffentliches/geheimes Schlüsselpaar, das über die Befehlszeile oder mithilfe von Umgebungsvariablen an Edge Microgateway übergeben wird. Sie erhalten und verwenden diese Schlüssel einmal, wenn Sie Edge Microgateway zum ersten Mal installieren und starten.

API-Produktverwaltungsplattform

  • Edge dient als Plattform zum Bündeln von API-Ressourcen in Produkte, zum Registrieren und Verwalten von Entwicklern sowie zum Erstellen und Verwalten von Entwickleranwendungen. Sie können beispielsweise Entitäten wie Produkte und Entwickler-Apps für reguläre Apigee Edge-Proxys erstellen und bündeln. Dasselbe gilt für Edge Microgateway-Proxys. Sicherheit auf API-Ebene wird ermöglicht, indem für jedes „Bundle“ öffentliche und private Sicherheitsschlüssel generiert werden. Dieser Mechanismus entspricht der Funktionsweise der API-Sicherheit in Apigee Edge.

Kann ich meine vorhandenen Edge-Proxy-Implementierungen zu Edge Microgateway verschieben?

Sie können keine vorhandenen Proxys mit zugehörigen Richtlinien oder bedingten Flüssen zu Edge Microgateway migrieren. Edge Microgateway erfordert, dass Sie neue „Microgateway-fähige“ Proxys erstellen. Diese Proxys müssen mit dem speziellen Präfix „edgemicro_“ benannt werden. Beim Start erkennt Edge Microgateway diese Edgemicro_*-Proxys und lädt die Konfigurationsinformationen für jeden davon herunter. Zu diesen Informationen gehören die Ziel-URLs und Ressourcenpfade. Ab diesem Zeitpunkt werden die Proxys nicht mehr verwendet. Richtlinien oder bedingte Abläufe in diesen Proxys werden nie ausgeführt.

Ein weiterer Grund für die Verwendung von Microgateway-fähigen Proxys ist, dass Edge Microgateway Analysedaten für jeden Microgateway-fähigen Proxy asynchron an Edge sendet. Sie können dann die Analysedaten für Microgateway-fähige Proxys wie für jeden anderen Proxy in der Edge Analytics-Benutzeroberfläche ansehen.

Im Thema zur Einrichtung werden Sie durch alle Schritte geführt, die Sie ausführen müssen, um API-Aufrufe über Edge Microgateway weiterzuleiten. Dazu gehören einige einfache Schritte, die Sie in Apigee Edge ausführen müssen, um eine für Edge Microgateway erforderliche Konfiguration einzurichten, einschließlich der Erstellung von Microgateway-fähigen Proxys. Weitere Informationen finden Sie unter Edge Microgateway einrichten und konfigurieren.

Kann ich Richtlinien mit Edge Microgateway-Proxys verwenden?

Wie im vorherigen Abschnitt erläutert, können Sie in Apigee Edge keine Richtlinien an „Microgateway-fähige“ Proxys anhängen. Edge Microgateway verwendet Plug-ins, um ähnliche Funktionen wie Richtlinien in Edge bereitzustellen, z. B. Kontingent, Spike Arrest, API-Schlüsselsicherheit und OAuth2-Sicherheit. Weitere Informationen finden Sie unter Plug-ins verwenden. Sie können auch benutzerdefinierte Plug-ins schreiben, wie unter Benutzerdefinierte Plug-ins entwickeln erläutert.

Wo erfahren Sie am besten mehr über Edge Microgateway?

Apigee bietet folgende Ressourcen: