Übersicht über Edge Microgateway

Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an. info

Edge Microgateway Version 2.3.x

Zielgruppe

Dieses Thema ist eine allgemeine Einführung in das Edge-Microgateway und richtet sich an alle Zielgruppen.

Was ist Apigee Edge Microgateway?

Das Apigee Edge Microgateway ist ein sicherer, HTTP-basierter Message Processor für APIs. Seine Hauptaufgabe besteht darin, Anfragen und Antworten an und von Backend-Diensten sicher zu verarbeiten und gleichzeitig asynchron wertvolle API-Ausführungsdaten an Apigee Edge zu senden, wo sie vom Edge Analytics-System verwendet werden. Edge Microgateway ist einfach zu installieren und bereitzustellen. Sie können eine Instanz innerhalb weniger Minuten einrichten.

Normalerweise wird Edge Microgateway in einem vertrauenswürdigen Netzwerk in der Nähe von Backend-Zieldiensten installiert. Es bietet Sicherheit auf Unternehmensniveau und einige wichtige Plug-in-Funktionen wie Spike-Unterbrechung, Kontingente und Analysen, jedoch nicht die gesamten Funktionen oder den gesamten Umfang von Apigee Edge. Sie können Edge Microgateway im selben Rechenzentrum oder sogar auf demselben Computer wie Ihre Backend-Dienste installieren.

Primäre Anwendungsfälle

Zu den typischen Anwendungsfällen für eine hybride Cloud-API-Verwaltungslösung wie Edge Microgateway gehören:

  • Reduzierung der Latenz des API-Datenverkehrs für Dienste, die in naher Nähe ausgeführt werden. Wenn sich Ihre API-Nutzer und ‑Produzenten beispielsweise in unmittelbarer Nähe befinden, ist es nicht unbedingt erforderlich, dass APIs ein zentrales Gateway durchlaufen.

  • Hält den API-Traffic aus Sicherheits- oder Compliance-Gründen innerhalb der vom Unternehmen genehmigten Grenzen.
  • Nachrichten weiter verarbeiten, wenn die Internetverbindung vorübergehend unterbrochen wird
  • Weitere Informationen zu diesem Anwendungsfall finden Sie auch in der Apigee-Community.

Wichtige Funktionen und Vorteile

  • Sicherheit. Das Edge Microgateway authentifiziert Anfragen mit einem signierten Zugriffstoken oder API-Schlüssel, der von Apigee Edge für jede Clientanwendung ausgestellt wurde.
  • Schnelle Bereitstellung. Im Gegensatz zu einer vollständigen Bereitstellung von Apigee Edge können Sie eine Instanz von Edge Microgateway innerhalb weniger Minuten bereitstellen und ausführen.
  • Netzwerknähe Sie können Edge Microgateway auf demselben Computer, Subnet oder Rechenzentrum wie die Backend-Ziel-APIs installieren und verwalten, mit denen Edge Microgateway interagiert.
  • Analytics Edge Microgateway überträgt API-Ausführungsdaten asynchron an Apigee Edge, wo sie vom Edge Analytics-System verarbeitet werden. Sie können die gesamte Suite von Edge Analytics-Messwerten, -Dashboards und -APIs verwenden.
  • Verringerte Latenz Die gesamte Kommunikation mit Apigee Edge erfolgt asynchron und wird nicht im Rahmen der Verarbeitung von Client-API-Anfragen ausgeführt. So kann Edge Microgateway API-Daten erfassen und an Apigee Edge senden, ohne die Latenz zu beeinträchtigen.
  • Vertrautheit Edge Microgateway verwendet und interagiert mit Apigee Edge-Funktionen, die Edge-Administratoren bereits gut kennen, z. B. Proxys, Produkte und Entwickler-Apps.
  • Konfiguration: Für die Einrichtung und Verwaltung von Edge Microgateway ist keine Programmierung erforderlich. Alles wird über die Konfiguration gesteuert.
  • Komfort. Sie können Edge Microgateway in Ihre vorhandene Infrastruktur und Prozesse zum Überwachen und Verwalten von Anwendungen einbinden.
  • Einfach. Die Installation, Konfiguration und Wartung ist einfach.
  • Logging: In den Protokolldateien werden alle normalen und außergewöhnlichen Ereignisse aufgeführt, die bei der API-Verarbeitung durch Edge Microgateway auftreten.
  • CLI Über eine Befehlszeile können Sie das Edge-Microgateway starten, beenden und neu starten, Betriebsstatistiken extrahieren, Protokolldateien aufrufen, Zugriffstokens anfordern und vieles mehr.

Wissenswertes zu Edge Microgateway

In diesem Abschnitt wird die Funktionsweise des Edge-Microgateways, seine grundlegende Architektur, Konfiguration und Bereitstellung beschrieben.

Vorteile von Edge Microgateway

Wenn Sie die API-Verwaltungskomponente in die Nähe von Back-End-Zielanwendungen verschieben, kann die Netzwerklatenz verringert werden. Wenn Sie Apigee Edge lokal in einer privaten Cloud installieren können, ist eine vollständige Bereitstellung von Apigee Edge notwendigerweise groß und komplex, um den vollen Satz an Features und datenintensive Features wie Schlüsselverwaltung, Monetarisierung und Analysen zu unterstützen. Dies bedeutet, dass die Bereitstellung von Apigee Edge vor Ort in jedem Rechenzentrum nicht immer wünschenswert ist.

Mit Edge Microgateway erhalten Sie eine relativ kleine Anwendung, die in der Nähe Ihrer Back-End-Anwendungen ausgeführt wird. Außerdem können Sie Apigee Edge in vollem Umfang für Analysen, Sicherheit und andere Funktionen nutzen.

Beispiel-Bereitstellungsszenarien

In diesem Abschnitt werden verschiedene mögliche Bereitstellungsszenarien für das Edge-Mikrogateway veranschaulicht.

Auf demselben Computer

Abbildung 1 zeigt den Pfad zur Anfrageverarbeitung, wenn das Edge Microgateway in der einfachsten möglichen Konfiguration bereitgestellt wird, bei der das Edge Microgateway und die Backend-Ziel-APIs auf demselben Computer installiert sind.

Abbildung 1:Die einfachste Bereitstellung von Edge Microgateway

Andere Maschine

Da die gesamte Kommunikation zwischen Clients, Edge Microgateway und Backend-API-Implementierungen über HTTP erfolgt, können Sie Apigee Edge Microgateway auf einem anderen Computer als der API-Implementierung installieren, wie in Abbildung 2 dargestellt.

Abbildung 2:Edge Microgateway getrennt von Back-End-Ziel-APIs

Proxy für mehrere Anwendungen

Eine einzelne Edge Microgateway-Instanz kann für mehrere Back-End-Zielanwendungen verwendet werden, wie in Abbildung 3 dargestellt.

Abbildung 3:Edge Microgateway kann mehrere API-Proxys vorangestellt werden

Mit Load Balancer

Edge Microgateway selbst kann von einem Standard-Reverse-Proxy oder Load Balancer für die SSL-Terminierung und/oder das Load Balancing vorangestellt werden, wie in Abbildung 4 dargestellt.

Abbildung 4:Edge Microgateway mit einem Load Balancer ausführen

Intranet-Bereitstellung

Verwenden Sie Edge Microgateway, um den Intranet-Traffic zu schützen, während Sie den Internet-Traffic mit Apigee Edge schützen, wie in Abbildung 5 dargestellt. Angenommen, ein API-Endpunkt /orders wird über Apigee Edge Cloud geproxyt und trifft auf das Backend-Ziel https://mycompany.com/orders. Dies wird durch die Ziel-API-Implementierung links dargestellt. Diese API kann dann mehrere API-Endpunkte aufrufen, die durch die Zielimplementierung rechts dargestellt werden. Beispielsweise kann es intern /customers und /transactions aufrufen. Weitere Informationen finden Sie auch in diesem Beitrag in der Apigee-Community.

Abbildung 5:Edge Microgateway zum Schutz des Intranet-Traffics ausführen

Abhängigkeit von Apigee Edge

Edge Microgateway ist von Apigee Edge abhängig und interagiert mit diesem. Edge Microgateway muss mit Apigee Edge kommunizieren, um zu funktionieren. Edge Microgateway interagiert hauptsächlich auf folgende Arten mit Edge:

  • Beim Starten erhält Edge Microgateway eine Liste spezieller „Edge Microgateway-kompatibler“ Proxys und eine Liste aller Produkte aus Ihrer Apigee Edge-Organisation. Für jede eingehende Clientanfrage ermittelt das Edge Microgateway, ob die Anfrage mit einem dieser API-Proxys übereinstimmt, und validiert dann das eingehende Zugriffstoken oder den API-Schlüssel anhand der Schlüssel im Produkt, das mit diesem Proxy verknüpft ist.
  • Das Apigee Edge Analytics-System speichert und verarbeitet API-Daten, die asynchron vom Edge Microgateway gesendet werden.
  • Apigee Edge stellt Anmeldedaten bereit, die zum Signieren von Zugriffstokens oder zum Bereitstellen von API-Schlüsseln verwendet werden, die von Clients benötigt werden, die API-Aufrufe über das Edge Microgateway ausführen. Sie können diese Tokens mit einem Befehl in der Befehlszeile abrufen.

Einmalige Konfiguration

Sie müssen Edge Microgateway zuerst konfigurieren, damit es mit Ihrer Apigee Edge-Organisation kommunizieren kann. Beim Starten initiiert Edge Microgateway einen Bootstrapping-Vorgang mit Apigee Edge. Edge Microgateway ruft bei Apigee Edge die Informationen ab, die es zur eigenständigen Verarbeitung von API-Aufrufen benötigt, einschließlich der Liste der Edge Microgateway-kompatiblen Proxys, die bei Apigee Edge bereitgestellt werden. Wir sprechen gleich noch genauer über diese Proxys.

Edge Microgateway muss nicht mit Apigee Edge zusammen bereitgestellt werden. Die öffentlichen und privaten Cloud-Angebote von Apigee Edge funktionieren gleichermaßen gut.

Wenn Sie das Ganze praktisch ausprobieren möchten, springen Sie zu Edge Microgateway einrichten und konfigurieren. Dort wird beschrieben, wie Sie Edge Microgateway mit einem praktischen Befehlszeilenbefehl einrichten und konfigurieren.

Wichtige Informationen zu Edge Microgateway-fähigen Proxys

Edge Microgateway-kompatible Proxys stellen Edge Microgateway bestimmte Informationen zur Verfügung, mit denen Client-API-Anfragen verarbeitet werden können. Informationen zu diesen Proxys werden beim Starten von Edge Microgateway von Apigee Edge heruntergeladen.

Sie oder Ihr API-Team können diese Proxys in Apigee Edge über die Apigee Edge-Verwaltungs-UI oder auf andere Weise erstellen. Das ist ganz einfach. Weitere Informationen finden Sie unter Edge Microgateway einrichten und konfigurieren.

Zu den Merkmalen von Edge Microgateway-kompatiblen Proxys gehören:

  • Microaware-Proxys stellen Edge Microgateway zwei wichtige Informationen zur Verfügung: einen Basispfad und eine Ziel-URL.
  • Mikronetzwerk-Proxys müssen auf HTTP-Zielendpunkte verweisen. Das Backend-Ziel kann keine Node.js-Anwendung sein, auf die in der TargetEndpoint-Definition über ein ScriptTarget-Element verwiesen wird. Weitere Informationen finden Sie im vorherigen Hinweis.
  • Den Proxynamen muss das Präfix edgemicro_ vorangestellt werden. Beispiel: edgemicro_weather.
  • Edge-Microgateway-Proxys können nicht im Proxy-Editor der Apigee Edge-Benutzeroberfläche bearbeitet werden. Sie können also keine Richtlinien oder bedingten Abläufe hinzufügen. Andernfalls werden sie ignoriert.
  • Andernfalls werden Edge Microgateway-Proxys in der Edge-Verwaltungsoberfläche wie jeder andere API-Proxy in Edge angezeigt.
  • Wie bei jedem API-Proxy in Edge können Microgateway-Proxys in Produkten gebündelt und mit Entwickler-Apps verknüpft werden.
  • Wie bei jedem anderen Proxy können Sie auch Edge Microgateway-Proxy-Analysen einrichten.
  • Edge Microgateway-Proxys können nicht mit dem Apigee Edge Trace-Tool getracet werden.

Weitere Informationen zu Edge Microgateway und Apigee Edge Analytics

Wenn API-Traffic durch Edge Microgateway fließt, puffert Edge Microgateway API-Ausführungsdaten und sendet sie asynchron an Apigee Edge, wo sie vom Edge Analytics-System gespeichert und verarbeitet werden. Diese asynchrone Kommunikation ermöglicht es dem Edge-Mikrogateway, Edge-Analysefunktionen zu nutzen und gleichzeitig einen relativ geringen Footprint mit minimalem Verarbeitungsaufwand oder Blockieren beizubehalten. Sie und Ihr Team können die gesamte Palette von Edge Analytics-Dashboards und benutzerdefinierten Berichtsfunktionen nutzen, um den Traffic zu analysieren, der über Edge Microgateway fließt.

Abbildung 6:Dashboard für Proxy-Traffic auf Edge

Weitere Informationen zu Edge Analytics finden Sie unter Analytics-Dashboards.

Sicherheit von Edge Microgateway

Rolle von Apigee Edge

Wie bereits erwähnt, spielt Apigee Edge eine Rolle bei der Sicherung aller Clientanfragen an das Edge Microgateway. Die Hauptrollen von Apigee Edge sind:

  • Client-Anmeldedaten bereitstellen, die als API-Schlüssel verwendet werden oder zum Generieren gültiger Zugriffstokens, die von Clients für sichere API-Aufrufe über das Edge-Microgateway verwendet werden.
  • Anmeldedaten angeben, die Edge Microgateway benötigt, um API-Ausführungsdaten an das Apigee Edge Analytics-System zu senden. Diese Anmeldedaten werden vom Edge Microgateway bei der Ersteinrichtung einmal abgerufen. Weitere Informationen finden Sie unter Edge Microgateway einrichten und konfigurieren.
  • Bereitstellung einer Plattform zum Bündeln von API-Ressourcen in Produkten, zum Registrieren und Verwalten von Entwicklern sowie zum Erstellen und Verwalten von Entwickler-Apps.

Authentifizierung von Client-Apps

  • Das Edge Microgateway unterstützt die Clientauthentifizierung über Zugriffstokens und API-Schlüssel. Sicherheitsschlüssel und Tokens werden von Apigee Edge generiert und vom Edge Microgateway für jeden API-Aufruf validiert.
  • Wenn das OAuth-Plug-in aktiviert ist, prüft das Edge Microgateway ein signiertes Zugriffstoken oder einen API-Schlüssel. Ist es gültig, wird der API-Aufruf an das Backend-Ziel weitergeleitet. Ist dies nicht der Fall, wird ein Fehler zurückgegeben.
  • Eine Anleitung zum Abrufen und Verwenden von Zugriffstokens finden Sie unter Edge Microgateway einrichten und konfigurieren. Informationen zu API-Schlüsseln finden Sie in der Referenz für Betrieb und Konfiguration des Edge-Microgateways im Abschnitt „API-Schlüsselsicherheit verwenden“.

Authentifizierung des Edge Microgateways in Apigee Edge

  • Die asynchronen Aufrufe von Edge Microgateway zum Aktualisieren von Analysedaten in Apigee Edge erfordern eine Authentifizierung. Diese Authentifizierung erfolgt über ein öffentliches/privates Schlüsselpaar, das über die Befehlszeile oder mithilfe von Umgebungsvariablen an das Edge Microgateway übergeben wird. Sie erhalten und verwenden diese Schlüssel einmal, wenn Sie Edge Microgateway zum ersten Mal installieren und starten.

API-Produktverwaltungsplattform

  • Edge dient als Plattform zum Bündeln von API-Ressourcen in Produkten, zum Registrieren und Verwalten von Entwicklern sowie zum Erstellen und Verwalten von Entwickler-Apps. So wie Sie beispielsweise Entitäten wie Produkte und Entwickler-Apps für reguläre Apigee Edge-Proxys erstellen und bündeln können, ist das auch für Edge Microgateway-Proxys möglich. Die Sicherheit auf API-Ebene wird durch das Generieren öffentlicher und privater Sicherheitsschlüssel für jedes „Bundle“ ermöglicht. Dieser Mechanismus entspricht der Funktionsweise der API-Sicherheit bei Apigee Edge.

Kann ich meine vorhandenen Edge-Proxy-Implementierungen in das Edge Microgateway verschieben?

Vorhandene Proxys mit zugehörigen Richtlinien oder bedingten Abläufen können nicht zu Edge Microgateway migriert werden. Für Edge Microgateway müssen Sie neue „Microgateway-kompatible“ Proxys erstellen. Diese Proxys müssen mit dem speziellen Präfix „edgemicro_“ benannt werden. Beim Start erkennt das Edge Microgateway diese edgemicro_*-Proxys und lädt Konfigurationsinformationen für jeden von ihnen herunter. Dazu gehören die Ziel-URLs und Ressourcenpfade. Danach werden die Proxys nicht mehr verwendet. Richtlinien oder bedingte Abläufe in diesen Proxys werden nie ausgeführt.

Ein weiterer Grund für Microgateway-kompatible Proxys ist, dass Edge Microgateway für jeden Microgateway-kompatiblen Proxy asynchron Analysedaten an Edge sendet. Sie können sich die Analysedaten für Microgateway-kompatible Proxys dann wie bei jedem anderen Proxy in der Edge Analytics-Benutzeroberfläche ansehen.

Im Thema „Einrichtung“ werden alle Schritte beschrieben, die Sie ausführen müssen, um API-Aufrufe über Edge Microgateway zu proxyen. Dazu gehören auch einige einfache Schritte, die Sie in Apigee Edge ausführen müssen, um eine Konfiguration einzurichten, die Edge Microgateway benötigt, einschließlich der Erstellung von Microgateway-kompatiblen Proxys. Weitere Informationen finden Sie unter Edge Microgateway einrichten und konfigurieren.

Kann ich Richtlinien mit Edge Microgateway-Proxys verwenden?

Wie im vorherigen Abschnitt erläutert, können Sie in Apigee Edge keine Richtlinien an „microgateway-aware“ Proxys anhängen. Edge Microgateway verwendet Plug-ins, um Funktionen bereitzustellen, die denen von Richtlinien in Edge ähneln, z. B. Kontingente, Spike Arrest, API-Schlüsselsicherheit und OAuth2-Sicherheit. Weitere Informationen finden Sie unter Plug-ins verwenden. Sie können auch benutzerdefinierte Plug-ins schreiben, wie unter Benutzerdefinierte Plug-ins entwickeln beschrieben.

Wie erfahre ich am besten mehr über Edge Microgateway?

Apigee bietet folgende Ressourcen:

  • Edge Microgateway-Dokumentation: Die Dokumentation enthält eine Anleitung für den Einstieg sowie vollständige Referenz- und Konfigurationsinformationen.

  • Detailliertes Webinar: Hier erfahren Sie mehr über Edge Microgateway und wie Sie es einrichten und konfigurieren.

  • Edge Micro-Forum: Im Edge Micro-Forum der Apigee-Community können Sie Fragen stellen und von den Fragen anderer profitieren, die gestellt und beantwortet wurden.