Descripción general de Edge Microgateway

Estás viendo la documentación de Apigee Edge.
Ve a la documentación de Apigee X. info

Edge Microgateway v. 2.3.x

Público

Este tema es una introducción general a la micropuerta de enlace de Edge, destinada a todo tipo de público.

¿Qué es Apigee Edge Microgateway?

Apigee Edge Microgateway es un procesador de mensajes seguro y basado en HTTP para las APIs. Su tarea principal es procesar solicitudes y respuestas desde y hacia servicios de backend de forma segura, mientras envía de forma asíncrona datos de ejecución de API valiosos a Apigee Edge, donde los consume el sistema de Edge Analytics. Edge Microgateway es fácil de instalar y, además, puedes implementar una instancia en cuestión de minutos.

Por lo general, Edge Microgateway se instala en una red de confianza cerca de los servicios de destino del backend. Proporciona seguridad de nivel empresarial y algunas funciones clave de complementos, como la detención de picos, la cuota y las estadísticas, pero no todas las capacidades ni el espacio en disco de Apigee Edge. Si lo deseas, puedes instalar Edge Microgateway en el mismo centro de datos o incluso en la misma máquina que tus servicios de backend.

Casos de uso principales

Entre los casos de uso típicos de una solución híbrida de administración de APIs de Cloud, como Edge Microgateway, se incluyen los siguientes:

  • Reduce la latencia del tráfico de la API para los servicios que se ejecutan cerca. Por ejemplo, si los consumidores y productores de tu API están cerca, no es necesario que las APIs pasen por una puerta de enlace central.

  • Mantiene el tráfico de API dentro de los límites aprobados por la empresa para fines de seguridad o cumplimiento.
  • Continuar procesando los mensajes si se pierde temporalmente la conexión a Internet
  • Consulta también este análisis de casos de uso en la Comunidad de Apigee.

Funciones y beneficios clave

  • Seguridad. Edge Microgateway autentica las solicitudes con un token de acceso o una clave de API firmados que Apigee Edge emite a cada app cliente.
  • Implementación rápida. A diferencia de una implementación completa de Apigee Edge, puedes implementar y ejecutar una instancia de Edge Microgateway en cuestión de minutos.
  • Proximidad de red. Puedes instalar y administrar Edge Microgateway en la misma máquina, subred o centro de datos que las APIs de destino de backend con las que interactúa Edge Microgateway.
  • Analytics. Edge Microgateway entrega datos de ejecución de API de forma asíncrona a Apigee Edge, donde el sistema de Edge Analytics los procesa. Puedes usar el kit completo de métricas, paneles y las APIs de Edge Analytics.
  • Menor latencia: Toda la comunicación con Apigee Edge es asíncrona y no ocurre como parte del procesamiento de las solicitudes de la API del cliente. Esto permite que Edge Microgateway recopile datos de la API y los envíe a Apigee Edge sin afectar la latencia.
  • Conocimiento: Edge Microgateway usa e interactúa con las funciones de Apigee Edge que los administradores de Edge ya comprenden bien, como los proxies, los productos y las apps para desarrolladores.
  • Configuración. No se requiere programación para configurar y administrar Edge Microgateway. Todo se controla a través de la configuración.
  • Conveniencia. Puedes integrar Edge Microgateway con tu infraestructura y procesos existentes de supervisión y administración de aplicaciones.
  • Simples. Es fácil de instalar, configurar y mantener.
  • Registros: Los archivos de registro detallan todos los eventos normales y excepcionales que se encontraron durante el procesamiento de la API por parte de Edge Microgateway.
  • CLI: Una interfaz de línea de comandos te permite iniciar, detener y reiniciar la micropuerta de enlace de Edge, extraer estadísticas de funcionamiento, ver archivos de registro, solicitar tokens de acceso y mucho más.

Qué necesitas saber sobre Edge Microgateway

En esta sección, se describe cómo funciona la micropuerta de enlace de Edge, su arquitectura básica, su configuración y su implementación.

¿Por qué usar Edge Microgateway?

Mover el componente de administración de API cerca de las aplicaciones de destino de backend puede reducir la latencia de red. Si bien puedes instalar Apigee Edge de forma local en una nube privada, una implementación completa de Apigee Edge es bastante grande y compleja para admitir sus funciones completas de conjunto de atributos datos y datos a gran escala, como la administración de claves, la monetización y las estadísticas. Esto significa que la implementación de Apigee Edge local en cada centro de datos no siempre es conveniente.

Con Edge Microgateway, obtienes una aplicación de huella relativamente pequeña que se ejecuta cerca de tus aplicaciones de backend. Además, puedes aprovechar Apigee Edge completo para las estadísticas, la seguridad y otras funciones.

Situaciones de implementación de muestra

En esta sección, se ilustran varias situaciones de implementación posibles para la Microgateway de Edge.

Misma máquina

En la Figura 1, se muestra la ruta de procesamiento de solicitudes cuando Edge Microgateway se implementa en su configuración más simple posible, en la que Edge Microgateway y las APIs de destino del backend se instalan en la misma máquina.

Figura 1: La implementación más simple de Edge Microgateway

Máquina diferente

Debido a que toda la comunicación entre los clientes, la Microgateway de Edge y las implementaciones de la API de backend es HTTP, puedes instalar la Microgateway de Apigee Edge en una máquina diferente de la implementación de la API, como se muestra en la Figura 2.

Figura 2: Edge Microgateway separada de las APIs de destino del backend

Cómo usar un proxy para varias aplicaciones

Se puede usar una sola instancia de Edge Microgateway para administrar varias aplicaciones de destino de backend, como se muestra en la Figura 3.

Figura 3: Edge Microgateway puede administrar varios proxies de API

Con balanceador de cargas

Edge Microgateway puede tener un proxy inverso o un balanceador de cargas estándar como frontend para la terminación de SSL o el balanceo de cargas, como se muestra en la Figura 4.

Figura 4: Ejecución de Edge Microgateway con un balanceador de cargas

Implementación de intranet

Usa Edge Microgateway para proteger el tráfico de intranet y, al mismo tiempo, proteger el tráfico de Internet con Apigee Edge, como se ilustra en la Figura 5. Supongamos que un extremo de API /orders se proxy a través de Apigee Edge Cloud y llega al objetivo de backend https://mycompany.com/orders. Esto se representa con la implementación de la API de destino a la izquierda. Luego, esta API puede llamar a varios extremos de API representados por la implementación de destino a la derecha. Por ejemplo, puede llamar internamente a /customers y /transactions. Consulta también esta publicación en la Comunidad de Apigee.

Figura 5: Ejecución de Edge Microgateway para proteger el tráfico de intranet

Dependencia de Apigee Edge

Edge Microgateway depende de Apigee Edge y, además, interactúa con él. Edge Microgateway se debe comunicar con Apigee Edge para funcionar. Las principales formas en que Edge Microgateway interactúa con Edge son las siguientes:

  • Al iniciarse, Edge Microgateway obtiene una lista de proxies especiales "compatibles con Edge Microgateway" y una lista de todos los productos de tu organización de Apigee Edge. Para cada solicitud cliente entrante, Edge Microgateway determina si la solicitud coincide con uno de estos proxies de API y, luego, valida el token de acceso o la clave de API entrante según las claves del producto asociado con ese proxy.
  • El sistema de Apigee Edge Analytics almacena y procesa los datos de API que se envían de forma asíncrona desde la micropuerta de enlace de Edge.
  • Apigee Edge proporciona credenciales que se usan para firmar tokens de acceso o proporcionar claves de API que los clientes que realizan llamadas a la API a través de la micropuerta de enlace de Edge requieren. Puedes obtener estos tokens con un comando de la CLI.

Configuración única

En un principio, debes configurar Edge Microgateway para que pueda comunicarse con tu organización de Apigee Edge. Al inicio, Edge Microgateway inicia una operación de inicio con Apigee Edge. Edge Microgateway recupera de Apigee Edge la información que necesita para procesar las llamadas a la API por su cuenta, incluida la lista de proxies compatibles con Edge Microgateway que se implementan en Apigee Edge. Hablaremos más sobre estos proxies en breve.

Edge Microgateway no tiene que estar ubicada junto con Apigee Edge. Las ofertas de nube pública y privada de Apigee Edge funcionan igual de bien.

Si quieres aprender haciendo, ve a Cómo configurar Edge Microgateway, que explica el proceso de configuración de Edge Microgateway con un comando CLI conveniente.

Qué debes saber sobre los proxies compatibles con Edge Microgateway

Los proxies compatibles con Edge Microgateway le proporcionan a esta cierta información que le permite procesar las solicitudes de la API del cliente. La información sobre estos proxies se descarga de Apigee Edge a Edge Microgateway cuando se inicia Edge Microgateway.

Tú o tu equipo de API pueden crear estos proxies en Apigee Edge con la IU de administración de Apigee Edge o a través de otros medios si lo deseas. Es fácil de hacer, y te explicamos los detalles en Cómo configurar Edge Microgateway.

Entre las características de los proxies compatibles con Edge Microgateway, se incluyen las siguientes:

  • Los proxies conscientes de microservicios proporcionan a Edge Microgateway dos datos clave: una ruta base y una URL de destino.
  • Los proxies conscientes de microservicios deben apuntar a extremos HTTP de destino. El destino de backend no puede ser una app de Node.js a la que haga referencia un elemento ScriptTarget en la definición de TargetEndpoint. Consulta la nota anterior para obtener más información.
  • Los nombres de los proxies deben tener el prefijo edgemicro_. Por ejemplo: edgemicro_weather.
  • Los proxies de Edge Microgateway no se pueden editar en el editor de proxies de la IU de administración de Apigee Edge. Es decir, no puedes agregar políticas ni flujos condicionales. (o, si lo intentas, se ignorarán).
  • De lo contrario, los proxies de Edge Microgateway aparecen en la IU de Edge Management de la misma manera que cualquier otro proxy de API en Edge.
  • Al igual que con cualquier proxy de API en Edge, los proxies de Microgateway de Edge se pueden agrupar en productos y asociarse con apps para desarrolladores.
  • Al igual que con cualquier otro proxy, puedes hacer un seguimiento de las estadísticas de proxy de Edge Microgateway.
  • No se puede hacer un seguimiento de los proxies de Edge Microgateway con la herramienta de seguimiento de Apigee Edge.

Más información sobre Edge Microgateway y Apigee Edge Analytics

A medida que el tráfico de la API fluye a través de Edge Microgateway, esta almacena en búfer y envía de forma asíncrona los datos de ejecución de la API a Apigee Edge, donde el sistema de Edge Analytics los almacena y procesa. Esta comunicación asíncrona permite que la micropuerta de enlace de Edge aproveche las funciones de análisis de Edge, a la vez que mantiene una huella relativamente pequeña con una sobrecarga o bloqueo de procesamiento mínimos. Tú y tu equipo tienen a disposición el kit completo de paneles de Edge Analytics y las funciones de informes personalizados para analizar el tráfico que pasa por Edge Microgateway.

Figura 6: Panel de tráfico de proxy en Edge

Para obtener más información sobre las estadísticas de Edge, consulta Paneles de control de Analytics.

Información acerca de la seguridad de Edge Microgateway

Función de Apigee Edge

Como se mencionó anteriormente, Apigee Edge desempeña un papel en la protección de todas las solicitudes de clientes a la micropuerta de enlace de Edge. Los roles principales de Apigee Edge son los siguientes:

  • Proporcionar credenciales de cliente que se usan como claves de API o para generar tokens de acceso válidos que usan los clientes para realizar llamadas seguras a la API a través de la micropuerta de enlace de Edge
  • Proporcionar las credenciales que Edge Microgateway necesita para enviar datos de ejecución de la API al sistema de Edge Analytics de Apigee Edge Microgateway obtiene estas credenciales una vez durante los pasos iniciales de configuración. (consulta Cómo configurar Edge Microgateway para obtener pasos detallados).
  • Proporcionar la plataforma para agrupar recursos de API en productos, registrar y administrar desarrolladores, y crear y administrar apps para desarrolladores

Autenticación de apps de cliente

  • Edge Microgateway admite la autenticación de clientes a través de tokens de acceso y claves de API. Apigee Edge genera las claves y los tokens de seguridad, y Edge Microgateway los valida para cada llamada a la API.
  • Si el complemento de OAuth está habilitado, Edge Microgateway verifica un token de acceso firmado o una clave de API, y, si es válido, la llamada a la API continúa al destino de backend. Si no es válido, se muestra un error.
  • Consulta Cómo configurar Edge Microgateway para conocer los pasos necesarios para obtener y usar tokens de acceso. Para obtener información sobre las claves de API, consulta "Cómo usar la seguridad de la clave de API" en la Referencia de operación y configuración de la Microgateway de Edge.

Autenticación de Edge Microgateway en Apigee Edge

  • Las llamadas asíncronas que realiza Edge Microgateway para actualizar los datos de estadísticas en Apigee Edge requieren autenticación. Esta autenticación se proporciona a través de un par de claves pública y secreta que se pasa a la Microgateway de Edge a través de la CLI o con variables de entorno. Obtienes y usas estas claves una vez cuando instalas y enciendes la micropuerta de enlace de Edge por primera vez.

Plataforma de administración de productos de API

  • Edge funciona como una plataforma para agrupar recursos de API en productos, registrar y administrar desarrolladores, y crear y administrar apps para desarrolladores. Por ejemplo, así como puedes crear y agrupar entidades, como productos y apps para desarrolladores, para los proxies normales de Apigee Edge, puedes hacer exactamente lo mismo para los proxies de Edge Microgateway. La seguridad a nivel de la API es posible gracias a la generación de claves de seguridad públicas y privadas para cada "paquete". Este mecanismo es idéntico al modo en que funciona la seguridad de las APIs en Apigee Edge.

¿Puedo mover mis implementaciones de proxy de Edge existentes a Edge Microgateway?

No puedes migrar proxies existentes con políticas asociadas o flujos condicionales a la micropuerta de enlace de Edge. Edge Microgateway requiere que crees proxies nuevos "compatibles con microgateway". Estos proxies deben nombrarse con un prefijo especial, edgemicro_. Al iniciarse, la Microgateway de Edge descubre estos proxies edgemicro_* y descarga la información de configuración de cada uno de ellos. Esta información incluye las URLs de destino y las rutas de acceso a los recursos. A partir de ese momento, no se usan los proxies. Nunca se ejecutarán las políticas ni los flujos condicionales de estos proxies.

Otro motivo para tener proxies compatibles con microgateway es que Edge Microgateway envía datos de análisis de forma asíncrona a Edge para cada proxy compatible con microgateway. Luego, puedes ver los datos de estadísticas de los proxies compatibles con Microgateway, tal como lo harías con cualquier otro proxy en la IU de Edge Analytics.

En el tema de configuración, se explican todos los pasos que debes seguir para comenzar a usar proxies de llamadas a la API a través de Edge Microgateway, incluidos algunos pasos simples que debes seguir en Apigee Edge para configurar una configuración que necesita Edge Microgateway, incluida la creación de proxies compatibles con microgateway. Consulta Cómo configurar Edge Microgateway.

¿Puedo usar políticas con proxies de Edge Microgateway?

Como se explicó en la sección anterior, no puedes adjuntar políticas a proxies “compatibles con microgateway” en Apigee Edge. Edge Microgateway usa complementos para proporcionar una funcionalidad similar a las políticas de Edge, como la cuota, la detención de picos, la seguridad de la clave de API y la seguridad de OAuth2. Consulta Cómo usar complementos. También puedes escribir complementos personalizados, como se explica en Desarrolla complementos personalizados.

¿Cuál es la mejor manera de obtener información sobre Edge Microgateway?

Apigee proporciona los siguientes recursos: