Panoramica di Edge Microgateway

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. informazioni

Microgateway Edge v. 2.3.x

Pubblico

Questo argomento è un'introduzione generale a Edge Microgateway destinato a tutti i segmenti di pubblico.

Che cos'è Apigee Edge Microgateway?

Apigee Edge Microgateway è un processore di messaggi sicuro basato su HTTP per le API. Il suo compito principale è elaborare le richieste e le risposte da e verso i servizi di backend in modo sicuro, inviando in modo asincrono dati importanti sull'esecuzione delle API ad Apigee Edge, dove vengono utilizzati dal sistema Edge Analytics. Edge Microgateway è facile da installare e da implementare: consente di avere un'istanza attiva e in esecuzione in pochi minuti.

In genere, Edge Microgateway è installato all'interno di una rete attendibile in prossimità dei servizi di backend di destinazione. Offre sicurezza di livello aziendale e alcune funzionalità chiave plug-in come l'arresto dei picchi di traffico, la quota e l'analisi, ma non le funzionalità o l'ingombro completi di Apigee Edge. Se vuoi, puoi installare Edge Microgateway nello stesso data center o persino sulla stessa macchina dei servizi di backend.

Casi d'uso principali

I casi d'uso tipici per una soluzione di gestione delle API cloud ibrida come Edge Microgateway includono:

  • Ridurre la latenza del traffico API per i servizi eseguiti nelle vicinanze. Ad esempio, se i consumatori e i produttori di API sono molto vicini, non è consigliabile che le API passino attraverso un gateway centrale.

  • Mantieni il traffico API entro i limiti approvati dall'azienda per motivi di sicurezza o conformità.
  • Continua a elaborare i messaggi se la connessione a internet si interrompe temporaneamente.
  • Vedi anche questa discussione sul caso d'uso nella community di Apigee.

Funzionalità e vantaggi principali

  • Sicurezza. Edge Microgateway autentica le richieste con un token di accesso firmato o una chiave API emessa a ogni app client da Apigee Edge.
  • Implementazione rapida. A differenza di un deployment completo di Apigee Edge, puoi eseguire il deployment e l'esecuzione di un'istanza di Edge Microgateway in pochi minuti.
  • Prossimità della rete. Puoi installare e gestire Edge Microgateway nella stessa macchina, subnet o data center delle API di destinazione del backend con cui interagisce Edge Microgateway.
  • Analytics. Edge Microgateway fornisce in modo asincrono i dati di esecuzione delle API ad Apigee Edge, dove vengono elaborati dal sistema Edge Analytics. Puoi utilizzare la suite completa di metriche, dashboard e API di Edge Analytics.
  • Latenza ridotta. Tutte le comunicazioni con Apigee Edge sono asincrone e non avvengono nell'ambito dell'elaborazione delle richieste API client. In questo modo Edge Microgateway può raccogliere i dati delle API e inviarli ad Apigee Edge senza influire sulla latenza.
  • Familiarità. Edge Microgateway utilizza e interagisce con le funzionalità di Apigee Edge che gli amministratori di Edge già comprendono bene, come proxy, prodotti e app per sviluppatori.
  • Configurazione: Non è necessaria alcuna programmazione per configurare e gestire Edge Microgateway. Tutto viene gestito tramite la configurazione.
  • Comodità. Puoi integrare Edge Microgateway con l'infrastruttura e i processi esistenti di monitoraggio e gestione delle applicazioni.
  • Semplice. È facile da installare, configurare e gestire.
  • Logging. I file di log descrivono in dettaglio tutti gli eventi normali ed eccezionali riscontrati durante l'elaborazione delle API da parte di Edge Microgateway.
  • CLI. Un'interfaccia a riga di comando consente di avviare, arrestare e riavviare Edge Microgateway, estrarre statistiche operative, visualizzare file di log, richiedere token di accesso e altro ancora.

Cosa devi sapere su Edge Microgateway

Questa sezione descrive il funzionamento di Edge Microgateway, nonché l'architettura di base, la configurazione e il deployment.

Perché utilizzare Edge Microgateway?

Spostare il componente di gestione delle API vicino alle applicazioni di destinazione del backend può ridurre la latenza di rete. Sebbene sia possibile installare Apigee Edge on-premise su un cloud privato, un deployment completo di Apigee Edge è necessariamente ampio e complesso per supportare il suo set completo di funzionalità e funzionalità che utilizzano molti dati come gestione delle chiavi, monetizzazione e analisi. Ciò significa che il deployment di Apigee Edge on-premise in ogni data center non è sempre desiderabile.

Con Edge Microgateway, hai a disposizione un'applicazione di dimensioni relativamente ridotte in esecuzione vicino alle applicazioni di backend. Inoltre, puoi sfruttare la versione completa di Apigee Edge per analisi, sicurezza e altre funzionalità.

Scenari di deployment di esempio

Questa sezione illustra diversi scenari di deployment possibili per Edge Microgateway.

Stessa macchina

La Figura 1 mostra il percorso di elaborazione delle richieste quando viene eseguito il deployment di Edge Microgateway nella sua configurazione più semplice possibile, in cui Edge Microgateway e le API di destinazione del backend sono installate sulla stessa macchina.

Figura 1: il deployment più semplice di Edge Microgateway

Macchina diversa

Poiché tutte le comunicazioni tra client, Edge Microgateway e implementazioni dell'API di backend sono HTTP, puoi installare Apigee Edge Microgateway su una macchina diversa dall'implementazione dell'API, come mostrato nella Figura 2.

Figura 2: Edge Microgateway separato dalle API di destinazione del backend

Esegui il proxy di più applicazioni

È possibile utilizzare una singola istanza Microgateway Edge per gestire più applicazioni di destinazione di backend, come mostrato nella Figura 3.

Figura 3: Edge Microgateway può aprire più proxy API

Con bilanciatore del carico

Edge Microgateway stesso può essere frontend da un proxy inverso o da un bilanciatore del carico standard per la terminazione e/o il bilanciamento del carico SSL, come mostrato nella Figura 4.

Figura 4: esecuzione di Edge Microgateway con un bilanciatore del carico

Deployment della rete Intranet

Utilizza Edge Microgateway per proteggere il traffico intranet proteggendo al contempo il traffico internet con Apigee Edge, come illustrato nella Figura 5. Supponiamo che un endpoint API /orders venga inviato tramite proxy tramite Apigee Edge Cloud e raggiunga il target di backend https://mycompany.com/orders. è rappresentata dall'implementazione dell'API target sulla sinistra. Questa API può quindi chiamare più endpoint API rappresentati dall'implementazione target sulla destra. Ad esempio, potrebbe chiamare internamente /customers e /transactions. Vedi anche questo post nella community di Apigee.

Figura 5: esecuzione di Edge Microgateway per proteggere il traffico intranet

Dipendenza su Apigee Edge

Edge Microgateway dipende da Apigee Edge e interagisce con quest'ultimo. Edge Microgateway deve comunicare con Apigee Edge per funzionare. I modi principali in cui Edge Microgateway interagisce con Edge sono:

  • All'avvio, Edge Microgateway riceve un elenco di proxy speciali "Edge Microgateway-aware" e un elenco di tutti i prodotti della tua organizzazione Apigee Edge. Per ogni richiesta client in entrata, Edge Microgateway determina se la richiesta corrisponde a uno di questi proxy API, quindi convalida il token di accesso in entrata o la chiave API in base alle chiavi del prodotto associate a quel proxy.
  • Il sistema Apigee Edge Analytics archivia ed elabora i dati delle API inviati in modo asincrono da Edge Microgateway.
  • Apigee Edge fornisce le credenziali utilizzate per firmare i token di accesso o fornire chiavi API richieste dai client che effettuano chiamate API tramite Edge Microgateway. Puoi ottenere questi token utilizzando un comando dell'interfaccia a riga di comando.

Configurazione una tantum

Inizialmente devi configurare Edge Microgateway in modo da poter comunicare con la tua organizzazione Apigee Edge. All'avvio, Edge Microgateway avvia un'operazione di bootstrap con Apigee Edge. Edge Microgateway recupera da Apigee Edge le informazioni necessarie per elaborare le chiamate API in modo autonomo, incluso l'elenco dei proxy compatibili con Edge Microgateway di cui è stato eseguito il deployment su Apigee Edge. Parleremo più dettagliatamente di questi proxy a breve.

Edge Microgateway non deve essere collocato congiuntamente ad Apigee Edge; le offerte di cloud pubblico e privato di Apigee Edge funzionano altrettanto bene.

Se vuoi imparare con le istruzioni, vai a Configurazione e configurazione di Edge Microgateway, che descrive il processo di configurazione e configurazione di Edge Microgateway utilizzando un pratico comando dell'interfaccia a riga di comando.

Cosa devi sapere sui proxy compatibili con Edge Microgateway

I proxy compatibili con Edge Microgateway forniscono a Edge Microgateway determinate informazioni che gli consentono di elaborare le richieste API client. Le informazioni su questi proxy vengono scaricate da Apigee Edge a Edge Microgateway all'avvio di Edge Microgateway.

Spetta a te o al tuo team API creare questi proxy su Apigee Edge utilizzando l'interfaccia utente di gestione di Apigee Edge o altri mezzi, se preferisci. È facile da eseguire; ne esamineremo i dettagli nella sezione Configurare e configurare Edge Microgateway.

Le caratteristiche dei proxy abilitati a Edge Microgateway includono:

  • I proxy con rilevamento micro forniscono a Edge Microgateway due informazioni chiave: un percorso di base e un URL di destinazione.
  • I proxy con rilevamento micro devono puntare a endpoint HTTP di destinazione. La destinazione del backend non può essere un'app Node.js a cui fa riferimento un elemento ScriptTarget nella definizione di TargetEndpoint. Vedi la nota precedente per ulteriori informazioni.
  • I nomi dei proxy devono essere preceduti dal prefisso edgemicro_. Ad esempio: edgemicro_weather.
  • I proxy Edge Microgateway non possono essere modificati nell'editor proxy dell'interfaccia utente di gestione di Apigee Edge. Ciò significa che non puoi aggiungere criteri o flussi condizionali. oppure, se provi, vengono ignorati.
  • In caso contrario, i proxy Edge Microgateway appaiono nell'interfaccia utente di gestione perimetrale come qualsiasi altro proxy API su Edge.
  • Come con qualsiasi proxy API su Edge, i proxy Edge Microgateway possono essere raggruppati nei prodotti e associati alle app per sviluppatori.
  • Come con qualsiasi altro proxy, puoi monitorare l'analisi dei proxy di Edge Microgateway.
  • Non è possibile tracciare i proxy Edge Microgateway utilizzando lo strumento Apigee Edge Trace.

Scopri di più su Edge Microgateway e Apigee Edge Analytics

Man mano che il traffico API passa attraverso Edge Microgateway, Edge Microgateway esegue il buffering e l'invio asincrono dei dati di esecuzione delle API ad Apigee Edge, dove i dati vengono archiviati ed elaborati dal sistema Edge Analytics. Questa comunicazione asincrona consente a Edge Microgateway di sfruttare le funzionalità di analisi Edge, mantenendo al contempo un ingombro relativamente ridotto con un overhead o un blocco minimi per l'elaborazione. Tu e il tuo team avete a disposizione la suite completa di dashboard di Edge Analytics e funzionalità di generazione di report personalizzati per analizzare il traffico che passa attraverso Edge Microgateway.

Figura 6: dashboard Traffico proxy su Edge

Per saperne di più su Edge Analytics, consulta la sezione Dashboard di Analytics.

Informazioni sulla sicurezza di Edge Microgateway

Ruolo di Apigee Edge

Come accennato in precedenza, Apigee Edge svolge un ruolo nella sicurezza di tutte le richieste dei client a Edge Microgateway. I ruoli principali di Apigee Edge sono:

  • Fornisce le credenziali client utilizzate come chiavi API o per generare token di accesso validi utilizzati dai client per effettuare chiamate API sicure tramite Edge Microgateway.
  • Fornisce le credenziali necessarie a Edge Microgateway per inviare i dati di esecuzione delle API al sistema Apigee Edge Analytics. Queste credenziali vengono ottenute una volta da Edge Microgateway durante i passaggi di configurazione iniziali. Per la procedura dettagliata, consulta Configurazione e configurazione di Edge Microgateway.
  • Fornisce la piattaforma per integrare le risorse API nei prodotti, registrare e gestire gli sviluppatori e creare e gestire le app per sviluppatori.

Autenticazione app client

  • Edge Microgateway supporta l'autenticazione client tramite token di accesso e chiavi API. I token di sicurezza e i token di sicurezza vengono generati da Apigee Edge e convalidati da Edge Microgateway per ogni chiamata API.
  • Se il plug-in OAuth è abilitato, Edge Microgateway controlla un token di accesso firmato o una chiave API e, se sono validi, la chiamata API procede alla destinazione del backend. Se non è valido, viene restituito un errore.
  • Consulta la sezione Configurazione e configurazione di Edge Microgateway per i passaggi necessari per ottenere e utilizzare i token di accesso. Per informazioni sulle chiavi API, consulta la sezione "Utilizzo della sicurezza delle chiavi API" in Riferimento operativo e configurazione per Edge Microgateway.

Autenticazione di Edge Microgateway su Apigee Edge

  • Le chiamate asincrone effettuate da Edge Microgateway per aggiornare i dati di analisi su Apigee Edge richiedono l'autenticazione. Questa autenticazione viene fornita tramite una coppia di chiavi pubblica/segreta passata a Edge Microgateway tramite l'interfaccia a riga di comando o utilizzando variabili di ambiente. Puoi ottenere e utilizzare queste chiavi una volta al momento della prima installazione e avvio di Edge Microgateway.

Piattaforma di gestione dei prodotti API

  • Edge funge da piattaforma per raggruppare le risorse API nei prodotti, registrare e gestire gli sviluppatori e creare e gestire app per sviluppatori. Ad esempio, così come puoi creare e raggruppare entità come prodotti e app per sviluppatori per i normali proxy Apigee Edge, puoi fare esattamente la stessa cosa per i proxy Edge Microgateway. La sicurezza a livello di API è resa possibile generando token di sicurezza pubblici e privati per ogni "bundle". Questo meccanismo è identico al funzionamento della sicurezza delle API su Apigee Edge.

Posso spostare le mie implementazioni proxy Edge esistenti in Edge Microgateway?

Non puoi eseguire la migrazione dei proxy esistenti con criteri o flussi condizionali associati a Edge Microgateway. Edge Microgateway richiede la creazione di nuovi proxy "con conoscenza del microgateway". Questi proxy devono essere denominati con un prefisso speciale, edgemicro_. All'avvio, Edge Microgateway rileva questi proxy edgemicro_* e scarica le informazioni di configurazione per ciascuno di essi. tra cui gli URL di destinazione e i percorsi delle risorse. Da quel momento in poi, i proxy non vengono utilizzati. Eventuali criteri o flussi condizionali in questi proxy non verranno mai eseguiti.

Un altro motivo per cui i proxy abilitati per il microgateway è che Edge Microgateway esegue in modo asincrono il push dei dati di analisi a Edge per ogni proxy sensibile al microgateway. Puoi quindi visualizzare i dati di analisi per i proxy con rilevamento microgateway come faresti per qualsiasi altro proxy nell'interfaccia utente di Edge Analytics.

L'argomento della configurazione illustra tutti i passaggi da eseguire per iniziare a eseguire il proxy delle chiamate API attraverso Edge Microgateway, inclusi alcuni semplici passaggi da eseguire su Apigee Edge per impostare una configurazione di cui Edge Microgateway ha bisogno, inclusa la creazione di proxy con rilevamento del microgateway. Consulta Configurazione e configurazione di Edge Microgateway.

Posso utilizzare i criteri con i proxy Edge Microgateway?

Come spiegato nella sezione precedente, non puoi collegare criteri a proxy "con accesso al microgateway" in Apigee Edge. Edge Microgateway utilizza plug-in per fornire funzionalità simili ai criteri di Edge, come quota, arresto nei picchi di traffico, sicurezza delle chiavi API e sicurezza OAuth2. Consulta la sezione Utilizzo dei plug-in. Puoi anche scrivere plug-in personalizzati, come spiegato nella sezione Sviluppare plug-in personalizzati.

Qual è il modo migliore per scoprire Edge Microgateway?

Apigee offre queste risorse: