Omówienie Edge Microgateway

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Edge Microgateway wersja 2.3.x

Odbiorcy

Ten temat jest ogólnym wprowadzeniem do przeglądarki Edge Microgateway przeznaczonym dla wszystkich odbiorców.

Co to jest Apigee Edge Microgateway?

Apigee Edge Microgateway to bezpieczny procesor wiadomości oparty na protokole HTTP dla interfejsów API. Jego głównym zadaniem jest bezpieczne przetwarzanie żądań i odpowiedzi do usług backendu i z nich oraz asynchroniczne przesyłanie cennych danych dotyczących wykonywania interfejsów API do Apigee Edge, gdzie są one używane przez system Edge Analytics. Edge Microgateway jest łatwa do zainstalowania i wdrożenia – możesz uruchomić instancję w ciągu kilku minut.

Zwykle Edge Microgateway jest instalowana w zaufanej sieci, blisko usług docelowych backendu. Zapewnia zabezpieczenia klasy korporacyjnej oraz niektóre kluczowe funkcje wtyczek, takie jak szybkie zatrzymanie, limit i analizy, ale nie oferuje pełnych możliwości ani wykorzystania Apigee Edge. W razie potrzeby możesz zainstalować Edge Microgateway w tym samym centrum danych, a nawet na tym samym komputerze co usługi backendu.

Główne przypadki użycia

Typowe przypadki użycia hybrydowego rozwiązania do zarządzania interfejsami Cloud API, takiego jak Edge Microgateway, to:

  • Zmniejsz czas oczekiwania na ruch przez interfejs API w przypadku usług działających w pobliżu. Jeśli na przykład użytkownicy i producenci interfejsów API znajdują się w pobliżu, niekoniecznie chcesz, aby interfejsy API przechodziły przez centralną bramę.

  • Utrzymuj ruch przez interfejsy API w granicach zatwierdzonych przez firmę ze względów bezpieczeństwa lub zgodności.
  • Przetwarzaj wiadomości, jeśli połączenie z internetem zostanie tymczasowo utracone.
  • Zapoznaj się też z omówieniem przypadku użycia w społeczności Apigee.

Najważniejsze funkcje i korzyści

  • Bezpieczeństwo. Edge Microgateway uwierzytelnia żądania za pomocą podpisanego tokena dostępu lub klucza interfejsu API wydanego dla każdej aplikacji klienckiej przez Apigee Edge.
  • Szybkie wdrażanie. W przeciwieństwie do pełnego wdrożenia Apigee Edge możesz wdrożyć i uruchomić instancję Edge Microgateway w ciągu kilku minut.
  • Bliskość sieci. Możesz zainstalować Edge Microgateway i zarządzać nią w tej samej maszynie, podsieci lub w tym samym centrum danych co docelowe interfejsy API backendu, z którymi współpracuje Edge Microgateway.
  • Statystyki Edge Microgateway asynchronicznie dostarcza dane wykonywania interfejsu API do Apigee Edge, gdzie są one przetwarzane przez system Edge Analytics. Możesz używać pełnego pakietu wskaźników, paneli i interfejsów API Edge Analytics.
  • Skrócony czas oczekiwania. Cała komunikacja z Apigee Edge jest asynchroniczna i nie odbywa się w ramach przetwarzania żądań do interfejsu API klienta. Dzięki temu Edge Microgateway może zbierać dane interfejsu API i wysyłać je do Apigee Edge bez wpływu na czas oczekiwania.
  • Znajomość. Edge Microgateway korzysta z funkcji Apigee Edge już dobrze znanych administratorom, takich jak serwery proxy, usługi i aplikacje dla programistów, oraz używa ich w interakcjach.
  • Konfiguracja. Do skonfigurowania Edge Microgateway i zarządzania nią nie jest wymagane żadne programowanie. Wszystko odbywa się przez konfigurację.
  • Wygoda. Możesz zintegrować Edge Microgateway z istniejącą infrastrukturą i procesami monitorowania i zarządzania aplikacjami.
  • Prostota. Są łatwe w instalacji, konfiguracji i obsłudze.
  • Logowanie. Pliki logu zawierają szczegółowe informacje o wszystkich normalnych i wyjątkowych zdarzeniach, które wystąpiły podczas przetwarzania interfejsu API przez Edge Microgateway.
  • CLI. Interfejs wiersza poleceń umożliwia uruchamianie, zatrzymywanie i ponowne uruchamianie Edge Microgateway, wyodrębnianie statystyk działania, wyświetlanie plików logu, wysyłanie próśb o tokeny dostępu i nie tylko.

Co musisz wiedzieć o Edge Microgateway

W tej sekcji opisaliśmy, jak działa Edge Microgateway oraz jaka jest jej podstawowa architektura, konfiguracja i wdrożenie.

Dlaczego warto korzystać z Edge Microgateway?

Przeniesienie komponentu do zarządzania interfejsami API blisko aplikacji docelowych backendu może zmniejszyć opóźnienia w sieci. Możesz zainstalować Apigee Edge lokalnie w chmurze prywatnej, ale pełne wdrożenie Apigee Edge musi być duże i złożone, aby obsłużyć pełny zestaw funkcji i funkcje wymagające dużej ilości danych, takie jak zarządzanie kluczami, zarabianie i analityka. Oznacza to, że lokalne wdrożenie Apigee Edge w każdym centrum danych nie zawsze jest pożądane.

Dzięki Edge Microgateway uzyskujesz stosunkowo niewielką aplikację działającą blisko aplikacji backendu. Możesz też w pełni wykorzystać Apigee Edge do celów analitycznych, bezpieczeństwa i innych funkcji.

Przykładowe scenariusze wdrożenia

W tej sekcji przedstawiamy kilka możliwych scenariuszy wdrożenia Edge Microgateway.

Ta sama maszyna

Rysunek 1 przedstawia ścieżkę przetwarzania żądań po wdrożeniu Edge Microgateway w najprostszej możliwej konfiguracji, w której na tej samej maszynie zainstalowane są Edge Microgateway i docelowe interfejsy API backendu.

Rysunek 1. Najprostsze wdrożenie Edge Microgateway

Inna maszyna

Cała komunikacja między klientami, Edge Microgateway i implementacją backendu interfejsu API backendu odbywa się przez HTTP, dlatego możesz zainstalować Apigee Edge Microgateway na innym komputerze niż implementacja interfejsu API, jak widać na ilustracji 2.

Rysunek 2. Brama Edge Microgateway oddzielona od docelowych interfejsów API backendu

Serwer proxy dla wielu aplikacji

Pojedyncza instancja Edge Microgateway może być używana do obsługi wielu aplikacji docelowych backendu, jak pokazano na Rysunku 3.

Rysunek 3. Edge Microgateway może obsługiwać wiele serwerów proxy interfejsu API

Z systemem równoważenia obciążenia

Sama Edge microgateway może być frontendem przez standardowy odwrotny serwer proxy lub system równoważenia obciążenia na potrzeby zakończenia SSL lub równoważenia obciążenia, jak pokazano na ilustracji 4.

Rysunek 4. Uruchamianie mikrobramy przez Edge z systemem równoważenia obciążenia

Wdrożenie intranetowe

Użyj Edge Microgateway, aby chronić ruch w intranecie, jednocześnie chroniąc ruch internetowy za pomocą Apigee Edge, jak pokazano na Rysunku 5. Załóżmy, że punkt końcowy interfejsu API /orders jest przesyłany przez serwer proxy przez Apigee Edge Cloud i dociera do miejsca docelowego backendu https://mycompany.com/orders. Reprezentuje ją po lewej stronie docelowa implementacja interfejsu API. Ten interfejs API może następnie wywoływać wiele punktów końcowych API reprezentowanych przez docelową implementację po prawej stronie. Może na przykład wywoływać wewnętrzne wywołania /customers i /transactions. Przeczytaj też tego posta w społeczności Apigee.

Rysunek 5. Uruchamianie mikrobramy przez Edge w celu ochrony ruchu w intranecie

Zależność od Apigee Edge

Edge Microgateway jest zależna od usługi Apigee Edge i współpracuje z nią. Edge Microgateway musi komunikować się z Apigee Edge, aby mogła działać. Podstawowe sposoby interakcji Edge Microgateway z Edge:

  • Po uruchomieniu Edge Microgateway uzyskuje listę specjalnych serwerów proxy „Edge Microgateway-aware” oraz listę wszystkich usług z Twojej organizacji Apigee Edge. Dla każdego przychodzącego żądania klienta Edge Microgateway określa, czy żądanie pasuje do jednego z tych serwerów proxy interfejsu API, a następnie weryfikuje przychodzący token dostępu lub klucz interfejsu API na podstawie kluczy w usłudze powiązanej z tym serwerem proxy.
  • System Apigee Edge Analytics przechowuje i przetwarza dane interfejsu API wysyłane asynchronicznie z Edge Microgateway.
  • Apigee Edge udostępnia dane logowania używane do podpisywania tokenów dostępu lub dostarczania kluczy interfejsu API wymaganych przez klienty wywołujące interfejs API przez Edge Microgateway. Te tokeny możesz uzyskać za pomocą polecenia interfejsu wiersza poleceń.

Jednorazowa konfiguracja

Aby móc komunikować się z organizacją Apigee Edge, musisz początkowo skonfigurować Edge Microgateway. Podczas uruchamiania Edge Microgateway inicjuje operację wczytywania w Apigee Edge. Edge Microgateway pobiera z Apigee Edge informacje potrzebne do samodzielnego przetwarzania wywołań interfejsu API, w tym listę serwerów proxy obsługujących Edge Microgateway, które są wdrożone w Apigee Edge. Więcej o tych serwerach proxy wkrótce się porozmawia.

Edge Microgateway nie musi znajdować się w Apigee Edge. Oferta chmury publicznej i prywatnej Apigee Edge działa równie dobrze.

Jeśli chcesz się dowiedzieć więcej, przejdź do artykułu Konfigurowanie Edge Microgateway, w którym omówiono proces konfigurowania Edge Microgateway za pomocą wygodnego polecenia interfejsu wiersza poleceń.

Co musisz wiedzieć o serwerach proxy obsługujących Edge Microgateway

Serwery proxy obsługujące Edge Microgateway dostarczają firmie Edge Microgateway określone informacje, które umożliwiają przetwarzanie żądań interfejsu API klienta. Informacje o tych serwerach proxy są pobierane z Apigee Edge do Edge Microgateway podczas uruchamiania Edge Microgateway.

Jeśli chcesz, możesz utworzyć te serwery proxy w Apigee Edge za pomocą interfejsu zarządzania Apigee Edge lub w inny sposób. Jest to bardzo łatwe. Szczegóły znajdziesz w artykule Konfigurowanie Edge Microgateway.

Cechy serwerów proxy obsługujących Edge Microgateway to:

  • Serwery proxy uwzględniające mikrodane udostępniają Edge Microgateway 2 kluczowe informacje: ścieżkę podstawową i docelowy adres URL.
  • Serwery proxy rozpoznające mikrodane muszą wskazywać docelowe punkty końcowe HTTP. Miejscem docelowym backendu nie może być aplikacja w Node.js, do której odwołuje się element ScriptTarget w definicji elementu TargetEndpoint. Więcej informacji znajdziesz w poprzedniej informacji.
  • Nazwy serwerów proxy muszą być poprzedzone znakiem edgemicro_. Na przykład: edgemicro_weather.
  • Serwerów proxy Edge Microgateway nie można edytować w edytorze serwerów proxy w interfejsie zarządzania Apigee Edge. Oznacza to, że nie możesz dodawać zasad ani przepływów warunkowych. (a jeśli spróbujesz, zostaną zignorowane).
  • W przeciwnym razie serwery proxy Edge Microgateway są wyświetlane w interfejsie zarządzania urządzeniami brzegowymi tak samo jak dowolny inny serwer proxy interfejsu API w Edge.
  • Tak jak w przypadku dowolnego serwera proxy interfejsu API w Edge, serwery proxy Edge Microgateway można połączyć z usługami i powiązać z aplikacjami dla programistów.
  • Podobnie jak w przypadku każdego innego serwera proxy, możesz śledzić statystyki serwera proxy Edge Microgateway.
  • Za pomocą narzędzia Apigee Edge Trace nie można śledzić serwerów proxy Edge Microgateway.

Więcej informacji o Edge Microgateway i Apigee Edge Analytics

Gdy ruch interfejsu API przepływa przez Edge Microgateway, Edge Microgateway buforuje i asynchronicznie wysyła dane wykonywania interfejsu API do Apigee Edge, gdzie dane są przechowywane i przetwarzane przez system Edge Analytics. Ta asynchroniczna komunikacja pozwala Edge Microgateway korzystać z funkcji analityki brzegowej przy zachowaniu stosunkowo niewielkiego wykorzystania przy minimalnym nakładzie pracy i minimalnym nakładzie pracy. Ty i Twój zespół macie dostęp do pełnego pakietu paneli Edge Analytics oraz niestandardowych funkcji raportowania do analizowania ruchu przechodzącego przez Edge Microgateway.

Rysunek 6. Panel ruchu serwera proxy w Edge

Więcej informacji o Edge Analytics znajdziesz w artykule Panele informacyjne Analytics.

Informacje o zabezpieczeniach Edge Microgateway

Rola Apigee Edge

Jak już wspomnieliśmy, Apigee Edge odgrywa rolę w zabezpieczaniu wszystkich żądań klientów wysyłanych do Edge Microgateway. Główne role, które odgrywa Apigee Edge, to:

  • Podaj dane logowania klienta używane jako klucze interfejsu API lub do generowania prawidłowych tokenów dostępu używanych przez klientów do bezpiecznych wywołań interfejsu API przez Edge Microgateway.
  • Podaj dane logowania, których Edge Microgateway potrzebuje, aby wysyłać dane wykonywania interfejsu API do systemu Apigee Edge Analytics. Te dane logowania są uzyskiwane przez Edge Microgateway podczas początkowej konfiguracji. Szczegółowe instrukcje znajdziesz w artykule Konfigurowanie Edge Microgateway.
  • Udostępnia platformę do łączenia zasobów interfejsu API w produkty, rejestrowania deweloperów i zarządzania nimi oraz tworzenia aplikacji dla deweloperów i zarządzania nimi.

Uwierzytelnianie aplikacji klienckiej

  • Edge Microgateway obsługuje uwierzytelnianie klienta za pomocą tokenów dostępu i kluczy interfejsu API. Klucze i tokeny bezpieczeństwa są generowane przez Apigee Edge i sprawdzane przez Edge Microgateway dla każdego wywołania interfejsu API.
  • Jeśli wtyczka OAuth jest włączona, Edge Microgateway sprawdza podpisany token dostępu lub klucz interfejsu API i jeśli są one prawidłowe, wywołanie interfejsu API przechodzi do celu backendu. Jeśli jest ona nieprawidłowa, zwracany jest błąd.
  • Instrukcje uzyskania i używania tokenów dostępu znajdziesz w artykule o konfigurowaniu Edge Microgateway. Informacje o kluczach interfejsu API znajdziesz w sekcji „Korzystanie z zabezpieczeń klucza interfejsu API” w dokumentacji dotyczącej operacji i konfiguracji Edge Microgateway.

Uwierzytelnianie Edge Microgateway w Apigee Edge

  • Asynchroniczne wywołania Edge Microgateway wykonywane w celu aktualizacji danych analitycznych w Apigee Edge wymagają uwierzytelniania. Uwierzytelnianie jest realizowane za pomocą pary kluczy (publiczny/tajny) przekazywanej do Edge Microgateway przez interfejs wiersza poleceń lub za pomocą zmiennych środowiskowych. Klucze otrzymujesz i są używane tylko raz podczas pierwszej instalacji i uruchamiania Edge Microgateway.

Platforma API do zarządzania produktami

  • Edge służy jako platforma do łączenia zasobów interfejsu API w produkty, rejestrowania deweloperów i zarządzania nimi oraz tworzenia aplikacji dla deweloperów i zarządzania nimi. Na przykład możesz tworzyć i łączyć encje, takie jak produkty i aplikacje dla programistów dla zwykłych serwerów proxy Apigee Edge, tak samo możesz zrobić to w przypadku serwerów proxy Edge Microgateway. Stosowanie zabezpieczeń na poziomie interfejsu API jest możliwe dzięki generowaniu publicznych i prywatnych kluczy bezpieczeństwa dla każdego „pakietu”. Mechanizm ten działa tak samo jak zabezpieczenia interfejsów API w Apigee Edge.

Czy mogę przenieść istniejące wdrożenia brzegowych serwerów proxy do Edge Microgateway?

Do Edge Microgateway nie możesz przenieść istniejących serwerów proxy z powiązanymi zasadami lub przepływami warunkowymi. Edge Microgateway wymaga utworzenia nowych serwerów proxy rozpoznających mikrobramę. Nazwa tych serwerów proxy musi się odbywać ze specjalnym prefiksem o nazwie Edgemicro_. Po uruchomieniu Edge Microgateway wykrywa te serwery proxy Edgemicro_* i pobiera informacje o konfiguracji każdego z nich. Obejmują one docelowe adresy URL i ścieżki zasobów. Od tego momentu serwery proxy nie są używane. Żadne zasady ani przepływy warunkowe w tych serwerach proxy nigdy nie będą wykonywane.

Innym powodem korzystania z serwerów proxy rozpoznawanych przez mikrobramy jest to, że Edge Microgateway asynchronicznie przekazuje dane analityczne do Edge dla każdego serwera proxy rozpoznającego mikrobramy. Możesz potem wyświetlić dane analityczne dotyczące serwerów proxy rozpoznających mikrobramy tak samo jak w przypadku dowolnego innego serwera proxy w interfejsie użytkownika Edge Analytics.

Temat konfiguracji zawiera omówienie wszystkich czynności, które musisz wykonać, aby rozpocząć konfigurowanie wywołań interfejsu API przez serwer proxy przy użyciu Edge Microgateway, w tym kilku prostych kroków, które musisz wykonać w Apigee Edge w celu skonfigurowania konfiguracji wymaganej przez Edge Microgateway, w tym tworzenia serwerów proxy rozpoznających mikrobramy. Zobacz Konfigurowanie i konfigurowanie Edge Microgateway.

Czy mogę używać zasad z serwerami proxy Edge Microgateway?

Jak wyjaśniliśmy w poprzedniej sekcji, w Apigee Edge nie można dołączać zasad do serwerów proxy rozpoznających mikrobramy. Edge Microgateway korzysta z wtyczek, aby zapewniać funkcje podobne do zasad w Edge, takie jak limit, aresztowanie skokowe, zabezpieczenia klucza interfejsu API i zabezpieczenia OAuth2. Więcej informacji znajdziesz w sekcji Korzystanie z wtyczek. Możesz też pisać niestandardowe wtyczki, zgodnie z opisem w sekcji Tworzenie wtyczek niestandardowych.

Jak najlepiej dowiedzieć się więcej o Edge Microgateway?

Apigee udostępnia te zasoby: