סקירה כללית של Edge Microgateway

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

Edge Microgateway v. 2.3.x

קהל

נושא זה הוא מבוא כללי ל-Edge Microgateway שמיועד לכל הקהלים.

מה זה Apigee Edge Microgateway?

Apigee Edge Microgateway הוא מעבד הודעות מאובטח ומבוסס HTTP עבור ממשקי API. המשימה העיקרית שלו היא לעבד באופן מאובטח בקשות ותגובות לשירותים לקצה העורפי וממנו, תוך דחיפת נתוני ביצוע חשובים באופן אסינכרוני אל Apigee Edge, שם מערכת Edge Analytics צורכת אותם. Edge Microgateway קל להתקנה ולפריסה – כך אפשר להפעיל מכונה בתוך כמה דקות.

בדרך כלל, Edge Microgateway מותקן ברשת מהימנה שקרובה לשירותי יעד בקצה העורפי. היא מספקת אבטחה ברמת הארגון וחלק מהתכונות העיקריות של הפלאגין, כמו מעצר חדות, מכסות וניתוח נתונים, אבל לא את היכולות המלאות או את טביעת הרגל הפחמנית של Apigee Edge. אם רוצים, אפשר להתקין את Edge Microgateway באותו מרכז נתונים או אפילו באותה מכונה שבה משתמשים בשירותים לקצה העורפי.

תרחישים עיקריים לדוגמה

דוגמאות לתרחישים נפוצים לדוגמה לניהול היברידי Cloud API, כמו Edge Microgateway:

  • הפחתת זמן האחזור של תנועת API עבור שירותים שפועלים בקרבת מקום. לדוגמה, אם הצרכנים והמפתחים של ה-API קרובים זה לזה, לא כדאי שממשקי API יעברו דרך שער מרכזי.

  • חשוב להקפיד שתנועת ה-API תהיה בטווח הגבולות שאושרו על ידי הארגון למטרות אבטחה או תאימות.
  • המשך לעבד הודעות אם החיבור לאינטרנט מתנתק זמנית.
  • אפשר לעיין גם בדיון של התרחיש לדוגמה בקהילת Apigee.

תכונות ויתרונות עיקריים

  • אבטחה. Edge Microgateway מאמת בקשות עם אסימון גישה חתום או מפתח API שהונפק לכל אפליקציית לקוח על ידי Apigee Edge.
  • פריסה מהירה. בשונה מפריסה מלאה של Apigee Edge, ניתן לפרוס ולהפעיל מכונה של Edge Microgateway תוך דקות ספורות.
  • קרבה לרשת. אפשר להתקין ולנהל את Edge Microgateway באותה מכונה, תת-רשת או מרכז נתונים יחד עם ממשקי ה-API לטירגוט של הקצה העורפי שאיתם יש אינטראקציה עם Edge Microgateway.
  • Google Analytics Edge Microgateway מספק באופן אסינכרוני נתוני ביצוע של API אל Apigee Edge, שבו הם מעובדים על ידי מערכת Edge Analytics. אפשר להשתמש בחבילה המלאה של המדדים, מרכזי הבקרה וממשקי ה-API של Edge Analytics.
  • זמן אחזור קצר יותר. כל התקשורת עם Apigee Edge היא אסינכרונית ולא מתרחשת כחלק מעיבוד בקשות API של לקוח. כך אפשר לאסוף נתוני API ולשלוח אותם אל Apigee Edge בלי להשפיע על זמן האחזור.
  • היכרות. Edge Microgateway משתמש בתכונות של Apigee Edge ומנהל המערכת של Edge כבר מבינים אותן היטב, כמו שרתי proxy, מוצרים ואפליקציות למפתחים.
  • הגדרה. אין צורך בתכנות כדי להגדיר ולנהל את Edge Microgateway. הכול מטופל בהתאם להגדרות.
  • נוחות. אפשר לשלב את Edge Microgateway עם התשתית והתהליכים הקיימים למעקב ולניהול של האפליקציות.
  • פשוט. קל להתקין, להגדיר ולתחזק.
  • Logging. קובצי היומן מפרטים את כל האירועים הרגילים והחריגים שבהם נתקלו במהלך עיבוד ה-API על ידי Edge Microgateway.
  • CLI. ממשק שורת הפקודה מאפשר לך להפעיל, להפסיק ולהפעיל מחדש את Edge Microgateway, לחלץ נתונים סטטיסטיים של הפעלה, להציג קובצי יומן, לבקש אסימוני גישה ועוד.

מה צריך לדעת על Edge Microgateway

בקטע הזה מתוארים אופן הפעולה של Edge Microgateway ומפורטות הארכיטקטורה הבסיסית, ההגדרות והפריסה.

למה כדאי להשתמש ב-Edge Microgateway?

כשמקרבים את רכיב הניהול של ה-API לאפליקציות יעד לקצה העורפי, אפשר לקצר את זמן האחזור של הרשת. אפשר להתקין את Apigee Edge באופן מקומי בענן פרטי, אבל הפריסה המלאה של Apigee Edge היא בהכרח גדולה ומורכבת, כדי לתמוך בכל התכונות ובפיצ'רים עתירי הנתונים, כמו ניהול מפתחות, מונטיזציה וניתוח נתונים. המשמעות היא שפריסה של Apigee Edge באופן מקומי בכל מרכז נתונים לא תמיד רצויה.

באמצעות Edge Microgateway אתם מקבלים אפליקציה עם טביעת רגל קטנה יחסית שפועלת בסמוך לאפליקציות הקצה העורפי שלכם. אפשר גם להשתמש ב-Apigee Edge המלא לניתוח נתונים, לאבטחה ולתכונות אחרות.

תרחישי פריסה לדוגמה

הקטע הזה מתאר מספר תרחישי פריסה אפשריים של Edge Microgateway.

אותה מכונה

באיור 1 מוצג נתיב עיבוד הבקשה כש-Edge Microgateway מופעל בתצורה הפשוטה ביותר שלו, שבה Edge Microgateway וממשקי ה-API של היעד של הקצה העורפי מותקנים באותה מכונה.

איור 1: הפריסה הפשוטה ביותר של Edge Microgateway

מכונה אחרת

מאחר שכל התקשורת בין הלקוחות, Edge Microgateway והטמעות ה-API של הקצה העורפי היא HTTP, אפשר להתקין את Apigee Edge Microgateway במכונה שונה מזו של הטמעת ה-API, כפי שמתואר באיור 2.

איור 2: Edge Microgateway מופרד מממשקי ה-API לטירגוט של הקצה העורפי

אפליקציות proxy מרובות

ניתן להשתמש במופע יחיד של Edge Microgateway בשביל מספר אפליקציות יעד לקצה העורפי, כמתואר באיור 3.

איור 3: Edge Microgateway יכול מול מספר שרתי proxy של API

באמצעות מאזן עומסים

Edge Microgateway עצמו יכול להיות בחזית באמצעות שרת proxy הפוך סטנדרטי או מאזן עומסים עבור סיום SSL ו/או איזון עומסים, כפי שמתואר באיור 4.

איור 4: הפעלת Edge Microgateway עם מאזן עומסים

פריסה באינטראנט

אפשר להשתמש ב-Edge Microgateway כדי להגן על תעבורת הנתונים של האינטראנט תוך הגנה על התנועה באינטרנט באמצעות Apigee Edge, כפי שמתואר באיור 5. נניח שנקודת קצה (endpoint) של API /orders מועברת דרך שרת proxy דרך Apigee Edge Cloud, והיא מגיעה ליעד הקצה העורפי https://mycompany.com/orders. מיוצג על ידי הטמעת היעד של API בצד ימין. לאחר מכן, ה-API עשוי להפעיל מספר נקודות קצה (endpoint) של ה-API, שמיוצגות על ידי הטמעת היעד שמשמאל. לדוגמה, יכול להיות שהוא יבצע קריאה פנימית ל-/customers ול-/transactions. למידע נוסף, מומלץ לקרוא את הפוסט הזה בקהילת Apigee.

איור 5: הפעלת Edge Microgateway כדי להגן על תעבורת הנתונים של האינטראנט

תלות ב-Apigee Edge

Edge Microgateway תלויה ב-Apigee Edge ויוצרת איתו אינטראקציה. Edge Microgateway צריך לתקשר עם Apigee Edge כדי שהוא יפעל. הדרכים העיקריות שבהן Edge Microgateway מקיים אינטראקציה עם Edge הן:

  • לאחר ההפעלה, Edge Microgateway מקבל רשימה של שרתי proxy מיוחדים "Edge Microgateway-ware" ורשימה של כל המוצרים מארגון Apigee Edge שלך. לכל בקשת לקוח נכנסת, Edge Microgateway קובע אם הבקשה תואמת לאחד משרתי ה-API האלה, ואז מאמת את אסימון הגישה הנכנס או את מפתח ה-API על סמך המפתחות במוצר שמשויכים לאותו שרת proxy.
  • מערכת Apigee Edge Analytics מאחסנת ומעבדת נתוני API שנשלחים באופן אסינכרוני מ-Edge Microgateway.
  • באמצעות Apigee Edge מקבלים את פרטי הכניסה המשמשים לחתימה על אסימוני גישה או למפתחות API שנדרשים על ידי לקוחות שמבצעים קריאות ל-API דרך Edge Microgateway. אפשר לקבל את האסימונים האלה באמצעות פקודת CLI.

הגדרה חד-פעמית

כדי שתהיה לך אפשרות לתקשר עם ארגון Apigee Edge שלך, צריך קודם להגדיר את Edge Microgateway. בזמן ההפעלה, Edge Microgateway מפעיל פעולת אתחול עם Apigee Edge. Edge Microgateway מאחזר מ-Apigee Edge את המידע הדרוש לו כדי לעבד קריאות ל-API בעצמו, כולל רשימת שרתי ה-proxy המתאימים ל-Edge Microgateway שנפרסים ב-Apigee Edge. בקרוב נדבר עוד על שרתי ה-proxy האלה.

אין צורך למקם את Edge Microgateway עם Apigee Edge. שירותי הענן הציבורי והפרטי של Apigee Edge עובדים באותה מידה.

אם רוצים ללמוד באופן ידני, אפשר לדלג לקטע הגדרה והגדרה של Edge Microgateway, שמנחה את תהליך ההגדרה וההגדרה של Edge Microgateway באמצעות פקודת CLI נוחה.

מה צריך לדעת על שרתי proxy שתומכים ב-Edge Microgateway

שרתי proxy שתומכים ב-Edge Microgateway מספקים ל-Edge Microgateway מידע מסוים שמאפשר לו לעבד בקשות API של לקוח. מתבצעת הורדה של מידע על שרתי ה-proxy האלה מ-Apigee Edge אל Edge Microgateway כש-Edge Microgateway מופעל.

אתם או צוות ה-API שלכם אחראים ליצור את שרתי ה-proxy האלה ב-Apigee Edge באמצעות ממשק המשתמש לניהול של Apigee Edge, או באמצעים אחרים, אם רוצים. אפשר לעשות זאת בקלות, ואנחנו מסבירים על כל הפרטים בקטע הגדרה והגדרה של Edge Microgateway.

אלו הם המאפיינים של שרתי proxy שתומכים ב-Edge Microgateway:

  • שרתי proxy מבוססי-מיקרו מספקים את Edge Microgateway עם שני פרטי מידע עיקריים: נתיב בסיס וכתובת URL של יעד.
  • שרתי proxy בעלי מודעות מיקרו חייבים להפנות לנקודות הקצה (endpoint) של יעד HTTP. היעד של הקצה העורפי לא יכול להיות אפליקציית Node.js שיש אליו הפניה מרכיב ScriptTarget בהגדרה של TargetEndpoint. אפשר לקרוא מידע נוסף בהערה הקודמת.
  • שמות של שרתי proxy חייבים להתחיל בקידומת edgemicro_. לדוגמה: edgemicro_weather.
  • לא ניתן לערוך שרתי proxy של Edge Microgateway בעורך ה-Proxy של ממשק המשתמש לניהול Apigee Edge. כלומר לא ניתן להוסיף כללי מדיניות או להוסיף תהליכי עבודה מותנים. (לחלופין, אם מנסים, המערכת מתעלמת מהם).
  • אחרת, שרתי ה-proxy של Edge Microgateway יופיעו בממשק המשתמש של Edge Management בדיוק כמו בכל שרת proxy אחר של API ב-Edge.
  • כמו בכל API של שרת proxy ב-Edge, ניתן לקבץ שרתי proxy של Edge Microgateway ולשייך אותם לאפליקציות למפתחים.
  • כמו בכל שרת Proxy אחר, תוכל לעקוב אחר ניתוח נתוני שרת Proxy של Edge Microgateway.
  • לא ניתן לעקוב אחר שרתי proxy של Edge Microgateway באמצעות הכלי Apigee Edge Trace.

מידע נוסף על Edge Microgateway ו-Apigee Edge Analytics

בזמן שתנועת ה-API עוברת דרך Edge Microgateway, המערכת של Edge Microgateway מבצעת אגירת נתונים ושולחת את נתוני הביצוע של ה-API באופן אסינכרוני אל Apigee Edge. במערכת הזו, הנתונים מאוחסנים ומעובדים על ידי מערכת Edge Analytics. התקשורת האסינכרונית הזו מאפשרת ל-Edge Microgateway להשתמש בתכונות הניתוח של Edge תוך שמירה על טביעת רגל קטנה יחסית עם תקורה או חסימה מינימלית של עיבוד. החבילה המלאה של מרכזי השליטה של Edge Analytics ויכולות הדיווח בהתאמה אישית זמינות לך ולצוות שלך לצורך ניתוח תעבורת נתונים שעוברת דרך Edge Microgateway.

איור 6: מרכז הבקרה לתנועת גולשים בשרת proxy ב-Edge

מידע נוסף על Edge Analytics זמין במאמר מרכזי הבקרה של Analytics.

מידע על אבטחת Edge Microgateway

התפקיד של Apigee Edge

כפי שצוין קודם, ל-Apigee Edge יש תפקיד באבטחה של כל בקשות הלקוח ל-Edge Microgateway. התפקידים העיקריים ש-Apigee Edge ממלא הם:

  • מתן פרטי כניסה של לקוח שמשמשים כמפתחות API או יצירת אסימוני גישה תקפים שמשמשים לקוחות לביצוע קריאות מאובטחות ל-API דרך Edge Microgateway.
  • מתן פרטי כניסה שדרושים ל-Edge Microgateway כדי לשלוח נתוני ביצוע של API למערכת Apigee Edge Analytics. את פרטי הכניסה האלה מקבלים פעם אחת על ידי Edge Microgateway במהלך שלבי ההגדרה הראשונית. (להוראות מפורטות, ראו הגדרה והגדרה של מיקרו-שער של Edge).
  • יצירת הפלטפורמה לשילוב משאבי API במוצרים, רישום וניהול של מפתחים, ויצירה וניהול של אפליקציות למפתחים.

אימות אפליקציות של לקוחות

  • Edge Microgateway תומך באימות לקוח באמצעות אסימוני גישה ומפתחות API. מפתחות אבטחה ואסימונים נוצרים על ידי Apigee Edge ומאומתים על ידי Edge Microgateway לכל קריאה ל-API.
  • אם פלאגין ה-oauth מופעל, Edge Microgateway בודק אסימון גישה חתום או מפתח API ואם הם תקינים, הקריאה ל-API ממשיכה ליעד הקצה העורפי. אם הוא לא תקין, תוחזר שגיאה.
  • במאמר הגדרה והגדרה של Edge Microgateway מוסבר איך מקבלים אסימוני גישה ומשתמשים בהם. למידע נוסף על מפתחות API, תוכלו לקרוא את המאמר 'שימוש באבטחה של מפתחות API' במאמר מידע על פעולות והגדרה של Edge Microgateway.

אימות של Edge Microgateway ב-Apigee Edge

  • הקריאות האסינכרוניות של Edge Microgateway מחייבות אימות כדי לעדכן את נתוני הניתוח ב-Apigee Edge. האימות הזה מסופק באמצעות זוג מפתחות ציבורי/סודי שמועבר אל Edge Microgateway דרך ה-CLI או באמצעות משתני סביבה. מקבלים את המפתחות האלה ומשתמשים בהם פעם אחת בפעם הראשונה שמתקינים ומפעילים את Edge Microgateway.

פלטפורמה לניהול מוצרים באמצעות API

  • Edge משמשת כפלטפורמה לשילוב משאבי API במוצרים, לרישום ולניהול מפתחים וליצירה וניהול של אפליקציות למפתחים. לדוגמה, בדיוק כמו שאפשר ליצור ולקבץ ישויות כמו מוצרים ואפליקציות למפתחים בשרתי proxy רגילים של Apigee Edge, כך ניתן לעשות בדיוק את אותו הדבר בשרתי proxy של Edge Microgateway. האבטחה ברמת ה-API מתאפשרת על ידי יצירה של מפתחות אבטחה ציבוריים ופרטיים לכל "חבילה". המנגנון הזה זהה לאופן שבו פועלת אבטחת API ב-Apigee Edge.

האם ניתן להעביר את היישומים הקיימים של שרת proxy של Edge ל-Edge Microgateway?

אי אפשר להעביר שרתי proxy קיימים עם מדיניות משויכת או זרימות מותנות אל Edge Microgateway. כדי להשתמש ב-Edge Microgateway צריך ליצור שרתי proxy חדשים מסוג "microgateway". השמות של שרתי ה-proxy האלה צריכים לקבל קידומת מיוחדת, edgemicro_. בזמן ההפעלה, Edge Microgateway מגלה את שרתי ה-proxy האלה מסוג edgemicro_* ומוריד את פרטי התצורה של כל אחד מהם. המידע הזה כולל את כתובות היעד של כתובות היעד ואת נתיבי המשאבים. מנקודה זו ואילך, לא ייעשה שימוש בשרתי ה-proxy. כל מדיניות או תהליכי עבודה מותנים בשרתי ה-proxy האלה לא ייושמו אף פעם.

סיבה נוספת לשימוש בשרתי proxy שמכירים למיקרו-שער היא ש-Edge Microgateway דוחף נתוני ניתוח באופן אסינכרוני ל-Edge עבור כל שרת proxy התומך במיקרו-שער. לאחר מכן אפשר להציג את ניתוח הנתונים של שרתי proxy שתומכים במיקרו-שער, בדיוק כמו בכל שרת proxy אחר בממשק המשתמש של Edge Analytics.

בנושא ההגדרה מפורטות כל השלבים שצריך לעשות כדי להתחיל להעביר קריאות ל-API דרך שרת proxy דרך Edge Microgateway, כולל מספר שלבים פשוטים שצריך לבצע ב-Apigee Edge כדי להגדיר הגדרות אישיות שדרושות ל-Edge Microgateway, כולל יצירת שרתי proxy שתומכים ב-microgateway. למידע נוסף, ראו הגדרה והגדרה של Edge Microgateway.

האם אפשר להשתמש במדיניות עם שרתי proxy של Edge Microgateway?

כפי שהוסבר בסעיף הקודם, לא ניתן לצרף כללי מדיניות לשרתי proxy מבוססי-microgateway" ב-Apigee Edge. ב-Edge Microgateway נעשה שימוש ביישומי פלאגין כדי לספק פונקציונליות שדומה לזו של כללי המדיניות ב-Edge, כמו מכסה, מעצר חדירה, אבטחת מפתחות API ואבטחת OAuth2. ראה שימוש ביישומי פלאגין. אפשר גם לכתוב יישומי פלאגין מותאמים אישית, כפי שמוסבר במאמר פיתוח יישומי פלאגין מותאמים אישית.

מהי הדרך הטובה ביותר לקבל מידע על Edge Microgateway?

Apigee מספקת את המשאבים הבאים: