Descripción general de Edge Microgateway

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X. Información

Edge Microgateway v. 2.3.x

Público

Este tema es una introducción general a Edge Microgateway para todo público.

¿Qué es Apigee Edge Microgateway?

Apigee Edge Microgateway es un procesador de mensajes seguro basado en HTTP para las APIs. Su trabajo principal es procesar solicitudes y respuestas hacia y desde servicios de backend de forma segura mientras envía de forma asíncrona datos valiosos de ejecución de API a Apigee Edge, donde el sistema de Edge Analytics los consume. Edge Microgateway es fácil de instalar y de implementar: puedes tener una instancia en funcionamiento en cuestión de minutos.

Por lo general, Edge Microgateway se instala dentro de una red de confianza cercana a los servicios de destino de backend. Proporciona seguridad de nivel empresarial y algunas funciones clave de complementos, como la retención de aumentos repentinos, cuota y estadísticas, pero no todas las capacidades ni la huella de Apigee Edge. Si lo deseas, puedes instalar Edge Microgateway en el mismo centro de datos o, incluso, en la misma máquina que tus servicios de backend.

Casos de uso principales

Entre los casos prácticos típicos de una solución de administración de la API de Cloud híbrida, como Edge Microgateway, se incluyen los siguientes:

  • Reduce la latencia del tráfico de API para los servicios que se ejecutan cerca. Por ejemplo, si los consumidores y productores de la API se encuentran cerca, no necesariamente querrás que las API pasen por una puerta de enlace central.

  • Mantén el tráfico de API dentro de los límites aprobados por la empresa por motivos de seguridad o cumplimiento.
  • Continúa procesando mensajes si se pierde temporalmente la conexión a Internet.
  • Consulta también este análisis de caso de uso en la Comunidad de Apigee.

Funciones y beneficios clave

  • Seguridad. Edge Microgateway autentica las solicitudes con un token de acceso firmado o una clave de API que Apigee Edge emite a cada app cliente.
  • Implementación rápida. A diferencia de una implementación completa de Apigee Edge, puedes implementar y ejecutar una instancia de Edge Microgateway en cuestión de minutos.
  • Proximidad de red. Puedes instalar y administrar Edge Microgateway en la misma máquina, subred o centro de datos que las API de destino del backend con las que interactúa Edge Microgateway.
  • Analytics. Edge Microgateway entrega de forma asíncrona los datos de ejecución de la API a Apigee Edge, donde el sistema de Edge Analytics los procesa. Puedes usar el kit completo de métricas, paneles y APIs de Edge Analytics.
  • Latencia reducida. Toda la comunicación con Apigee Edge es asíncrona y no ocurre como parte del procesamiento de solicitudes a la API de cliente. Esto permite que Edge Microgateway recopile datos de la API y los envíe a Apigee Edge sin afectar la latencia.
  • Conocimiento del producto. Edge Microgateway usa funciones de Apigee Edge que ya conocen bien los administradores de Edge y también interactúa con ellas, como los proxies, los productos y las apps para desarrolladores.
  • Configuración. No se requiere programación para configurar y administrar Edge Microgateway. Todo se controla mediante la configuración.
  • Conveniencia. Puedes integrar Edge Microgateway en la infraestructura y los procesos existentes de supervisión y administración de aplicaciones.
  • Simple. Es fácil de instalar, configurar y mantener.
  • Registros: Los archivos de registro detallan todos los eventos normales y excepcionales que se encuentran durante el procesamiento de la API por Edge Microgateway.
  • CLI. Una interfaz de línea de comandos te permite iniciar, detener y reiniciar Edge Microgateway, extraer estadísticas operativas, ver archivos de registro, solicitar tokens de acceso y mucho más.

Qué debes saber sobre Edge Microgateway

En esta sección, se describe cómo funciona Edge Microgateway, además de su arquitectura, implementación y configuración básicas.

¿Por qué usar Edge Microgateway?

Mover el componente de administración de API cerca de las aplicaciones de destino de backend puede reducir la latencia de red. Si bien puedes instalar Apigee Edge de forma local en una nube privada, una implementación completa de Apigee Edge es bastante grande y compleja para admitir sus funciones completas de conjunto de atributos datos y datos a gran escala, como la administración de claves, la monetización y las estadísticas. Esto significa que la implementación de Apigee Edge local en cada centro de datos no siempre es conveniente.

Con Edge Microgateway, obtienes una aplicación con un tamaño relativamente pequeño que se ejecuta cerca de tus aplicaciones de backend. Además, puedes aprovechar la totalidad de Apigee Edge para las estadísticas, la seguridad y otras funciones.

Situaciones de implementación de muestra

En esta sección, se ilustran varias situaciones de implementación posibles para Edge Microgateway.

La misma máquina

En la Figura 1, se muestra la ruta de procesamiento de solicitudes cuando Edge Microgateway se implementa en su configuración más simple posible, en la que Edge Microgateway y las APIs de destino del backend se instalan en la misma máquina.

Figura 1: La implementación más simple de Edge Microgateway

Máquina diferente

Debido a que toda la comunicación entre los clientes, Edge Microgateway y las implementaciones de la API de backend es HTTP, puedes instalar Apigee Edge Microgateway en una máquina diferente de la implementación de la API, como se muestra en la Figura 2.

Figura 2: Edge Microgateway separado de las APIs de destino del backend

Cómo enviar un proxy con varias aplicaciones

Se puede usar una sola instancia de Edge Microgateway para realizar el frente de varias aplicaciones de destino de backend, como se muestra en la Figura 3.

Figura 3: Edge Microgateway puede hacer frente a varios proxies de API

Con balanceador de cargas

Edge Microgateway puede ser un frontend mediante un proxy inverso estándar o un balanceador de cargas para la finalización de SSL o el balanceo de cargas, como se muestra en la Figura 4.

Figura 4: Ejecuta Edge Microgateway con un balanceador de cargas

Implementación de la intranet

Usa Edge Microgateway para proteger el tráfico de intranet a la vez que proteges el tráfico de Internet con Apigee Edge, como se ilustra en la Figura 5. Supongamos que un extremo de API /orders se envía a través de Apigee Edge Cloud y llega al destino de backend https://mycompany.com/orders. Esto se representa a través de la implementación de la API de destino a la izquierda. Esta API puede llamar a varios extremos de la API representados por la implementación de destino a la derecha. Por ejemplo, puede llamar de forma interna a /customers y /transactions. Consulta también esta publicación en la comunidad de Apigee.

Figura 5: Ejecuta Edge Microgateway para proteger el tráfico de intranet

Dependencia de Apigee Edge

Edge Microgateway depende de Apigee Edge y también interactúa con él. Edge Microgateway debe comunicarse con Apigee Edge para funcionar. Las formas principales en las que Edge Microgateway interactúa con Edge son las siguientes:

  • Cuando se inicia, Edge Microgateway obtiene una lista de proxies especiales “Edge Microgateway-aware” y una lista de todos los productos de tu organización de Apigee Edge. Para cada solicitud de cliente entrante, Edge Microgateway determina si la solicitud coincide con uno de estos proxies de API y, luego, valida el token de acceso entrante o la clave de API según las claves del producto asociado con ese proxy.
  • El sistema de estadísticas de Apigee Edge almacena y procesa datos de API que se envían de forma asíncrona desde Edge Microgateway.
  • Apigee Edge proporciona credenciales que se usan para firmar tokens de acceso o proporcionar claves de API que requieren los clientes que realizan llamadas a la API a través de Edge Microgateway. Puedes obtener estos tokens con un comando de la CLI.

Configuración única

Inicialmente, debes configurar Edge Microgateway para comunicarse con la organización de Apigee Edge. Al inicio, Edge Microgateway inicia una operación de arranque con Apigee Edge. Edge Microgateway recupera de Apigee Edge la información que necesita para procesar llamadas a la API por su cuenta, incluida la lista de proxies compatibles con Edge Microgateway que se implementan en Apigee Edge. En breve, hablaremos más sobre estos proxies.

No es necesario que Edge Microgateway esté ubicado junto a Apigee Edge. Las ofertas de nube pública y privada de Apigee Edge funcionan de la misma manera.

Si quieres aprender mediante la ejecución, ve a Configura y configura Edge Microgateway, en la que se explica el proceso de configuración de Edge Microgateway con un comando conveniente de la CLI.

Qué debes saber sobre los proxies compatibles con Edge Microgateway

Los proxies compatibles con Edge Microgateway proporcionan a Edge Microgateway cierta información que le permite procesar solicitudes a la API de cliente. La información sobre estos proxies se descarga de Apigee Edge a Edge Microgateway cuando se inicia Edge Microgateway.

Depende de ti o de tu equipo de API crear estos proxies en Apigee Edge con la IU de administración de Apigee Edge o por otros medios si lo desean. Es fácil de hacer, y analizaremos los detalles en Configura y configura Edge Microgateway.

Entre las características de los proxies compatibles con Edge Microgateway, se incluyen las siguientes:

  • Los proxies de microconocimientos proporcionan a Edge Microgateway dos datos clave: una ruta base y una URL de destino.
  • Los proxies de microconocimiento deben apuntar a los extremos de destino HTTP. El destino del backend no puede ser una app de Node.js a la que haga referencia un elemento ScriptTarget en la definición de TargetEndpoint. Consulta la nota anterior para obtener más información.
  • Los nombres del proxy deben tener el prefijo edgemicro_. Por ejemplo: edgemicro_weather.
  • Los proxies de Edge Microgateway no se pueden editar en el editor de proxy de la IU de administración de Apigee Edge. Es decir, no puedes agregar políticas ni flujos condicionales. (Si lo intentas, se ignorarán).
  • De lo contrario, los proxies de Edge Microgateway aparecen en la IU de Edge Management de la misma manera que cualquier otro proxy de API en Edge.
  • Al igual que con cualquier proxy de API en Edge, los proxies de Edge Microgateway se pueden agrupar en productos y asociarse con apps para desarrolladores.
  • Al igual que con cualquier otro proxy, puedes realizar un seguimiento de las estadísticas del proxy de Edge Microgateway.
  • No se puede hacer un seguimiento de los proxies de Edge Microgateway con la herramienta Trace de Apigee Edge.

Más información sobre Edge Microgateway y Estadísticas de Apigee Edge

A medida que el tráfico de API fluye a través de Edge Microgateway, Edge Microgateway almacena en búfer y envía los datos de ejecución de la API de forma asíncrona a Apigee Edge, donde el sistema de Edge Analytics almacena y procesa los datos. Esta comunicación asíncrona permite que Edge Microgateway aproveche las funciones de estadísticas de Edge y, al mismo tiempo, mantiene un tamaño relativamente pequeño con una sobrecarga o un bloqueo de procesamiento mínimos. El kit completo de paneles de Edge Analytics y las funciones de informes personalizados están disponibles para que tú y tu equipo analicen el tráfico que pasa por Edge Microgateway.

Figura 6: Panel de tráfico del proxy en Edge

Para obtener más información sobre Edge Analytics, consulta los paneles de Analytics.

Información acerca de la seguridad de Edge Microgateway

Rol de Apigee Edge

Como se mencionó antes, Apigee Edge protege todas las solicitudes de clientes a Edge Microgateway. Las funciones principales que desempeña Apigee Edge son las siguientes:

  • Proporcionar credenciales de cliente usadas como claves de API o generar tokens de acceso válidos que los clientes usan para realizar llamadas a la API seguras a través de Edge Microgateway
  • Proporcionar las credenciales que Edge Microgateway necesita para enviar datos de ejecución de la API al sistema de análisis de Apigee Edge Edge Microgateway obtiene una vez estas credenciales durante los pasos de configuración iniciales. (Consulta Configura y configura Edge Microgateway para obtener pasos detallados).
  • Proporciona la plataforma para agrupar recursos de API en productos, registrar y administrar desarrolladores, y crear y administrar apps para desarrolladores.

Autenticación de apps cliente

  • Edge Microgateway admite la autenticación de clientes a través de tokens de acceso y claves de API. Apigee Edge genera llaves de seguridad y tokens, y Edge Microgateway valida para cada llamada a la API.
  • Si el complemento de OAuth está habilitado, Edge Microgateway verifica un token de acceso firmado o una clave de API y, si son válidos, la llamada a la API se dirigirá al destino del backend. Si no es válida, se muestra un error.
  • Consulta Configura y configura Edge Microgateway si deseas conocer los pasos necesarios para obtener y usar tokens de acceso. Para obtener información sobre las claves de API, consulta "Cómo usar la seguridad de las claves de API" en Referencia de operación y configuración de Edge Microgateway.

Autenticación de Edge Microgateway en Apigee Edge

  • Las llamadas asíncronas que Edge Microgateway hace que se actualicen los datos de estadísticas en Apigee Edge requieren autenticación. Esta autenticación se proporciona a través de un par de claves públicas/secretas que se pasan a Edge Microgateway mediante la CLI o con variables de entorno. Debes obtener y usar estas claves una vez cuando instales e inicies Edge Microgateway por primera vez.

Plataforma de administración de productos de API

  • Edge sirve como una plataforma para agrupar recursos de API en productos, registrar y administrar desarrolladores, y crear y administrar apps para desarrolladores. Por ejemplo, del mismo modo que puedes crear y agrupar entidades como productos y apps de desarrollador para proxies normales de Apigee Edge, puedes hacer lo mismo con los proxies de Edge Microgateway. La seguridad a nivel de la API es posible gracias a la generación de llaves de seguridad públicas y privadas para cada “paquete”. Este mecanismo es idéntico al modo en que funciona la seguridad de las APIs en Apigee Edge.

¿Puedo trasladar mis implementaciones existentes del proxy de Edge a Edge Microgateway?

No puedes migrar proxies existentes con políticas asociadas o flujos condicionales a Edge Microgateway. Edge Microgateway requiere que crees proxies “microgateway-aware” nuevos. Estos proxies se deben nombrar con el prefijo especial, Edgemicro_. Al inicio, Edge Microgateway descubre estos proxies perimetrales perimetrales_* y descarga la información de configuración de cada uno de ellos. Esta información incluye las URLs de destino y las rutas de acceso de los recursos. A partir de ese momento, no se usarán los proxies. Las políticas o los flujos condicionales en estos proxies nunca se ejecutarán.

Otro motivo para tener proxies compatibles con micropuertas de enlace es que Edge Microgateway envía de forma asíncrona datos de estadísticas a Edge para cada proxy compatible con micropuertas de enlace. Luego, podrás ver los datos de estadísticas de los proxies compatibles con micropuertas de enlace como lo harías con cualquier otro proxy en la IU de Edge Analytics.

En el tema de configuración, se explican todos los pasos que debes seguir para comenzar a usar servidores proxy en las llamadas a la API a través de Edge Microgateway, incluidos algunos pasos sencillos que debes seguir en Apigee Edge para establecer una configuración que Edge Microgateway necesite, incluida la creación de proxies compatibles con micropuertas de enlace. Consulta Configura y configura Edge Microgateway.

¿Puedo usar políticas con proxies de Edge Microgateway?

Como se explicó en la sección anterior, no puedes adjuntar políticas a proxies “con reconocimiento de micropuerta de enlace” en Apigee Edge. Edge Microgateway usa complementos para proporcionar funciones similares a las políticas de Edge, como las cuotas, la protección contra aumentos repentinos, la seguridad de la clave de API y la seguridad de OAuth2. Consulta Cómo usar complementos. También puedes escribir complementos personalizados, como se explica en Cómo desarrollar complementos personalizados.

¿Cuál es la mejor manera de aprender sobre Edge Microgateway?

Apigee proporciona los siguientes recursos: