Visão geral do Edge Microgateway

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X. informações

Edge Microgateway v. 2.3.x

Público-alvo

Este tópico é uma introdução geral ao Edge Microgateway para todos os públicos-alvo.

O que é o Apigee Edge Microgateway?

O Apigee Edge Microgateway é um processador de mensagens seguro e baseado em HTTP para APIs. A principal função dele é processar solicitações e respostas de e para serviços de back-end com segurança, enviando de maneira assíncrona dados de execução de API valiosos para o Apigee Edge, onde são consumidos pelo sistema Edge Analytics. O Edge Microgateway é fácil de instalar e implantar. Você pode ter uma instância funcionando em minutos.

Normalmente, o Edge Microgateway é instalado em uma rede confiável próxima aos serviços de destino de back-end. Ele oferece segurança de nível empresarial e alguns recursos de plug-in importantes, como detenção de pico, cota e análise, mas não todos os recursos ou a abrangência do Apigee Edge. É possível instalar o Edge Microgateway no mesmo data center ou na mesma máquina que seus serviços de back-end, se quiser.

Principais casos de uso

Os casos de uso típicos de uma solução híbrida de gerenciamento de APIs do Cloud, como o Edge Microgateway, incluem:

  • Reduz a latência do tráfego de API para serviços executados nas proximidades. Por exemplo, se os consumidores e produtores de API estiverem próximos, você não quer necessariamente que as APIs passem por um gateway central.

  • Mantenha o tráfego da API dentro dos limites aprovados pela empresa para fins de segurança ou conformidade.
  • Continue processando mensagens se a conexão de Internet for temporariamente perdida.
  • Veja também esta discussão de caso de uso na Comunidade Apigee.

Principais recursos e benefícios

  • Segurança. O Edge Microgateway autentica solicitações com um token de acesso assinado ou uma chave de API emitida para cada aplicativo cliente pelo Apigee Edge.
  • Implantação rápida: Ao contrário de uma implantação completa do Apigee Edge, é possível implantar e executar uma instância do Edge Microgateway em questão de minutos.
  • Proximidade da rede: É possível instalar e gerenciar o Edge Microgateway na mesma máquina, sub-rede ou data center das APIs de destino do back-end com que o Edge Microgateway interage.
  • Análise de dados. O Edge Microgateway entrega dados de execução de API de maneira assíncrona para o Apigee Edge, onde eles são processados pelo sistema de Edge Analytics. É possível usar o pacote completo de métricas, painéis e APIs do Edge Analytics.
  • Latência reduzida. Toda a comunicação com o Apigee Edge é assíncrona e não acontece como parte do processamento de solicitações de API do cliente. Isso permite que o Edge Microgateway colete dados da API e os envie para o Apigee Edge sem afetar a latência.
  • Familiaridade. O Edge Microgateway usa e interage com os recursos do Apigee Edge que os administradores de borda já entendem bem, como proxies, produtos e apps de desenvolvedores.
  • Configuração. Nenhuma programação é necessária para configurar e gerenciar o Edge Microgateway. Tudo é gerenciado com a configuração.
  • Conveniência. É possível integrar o Edge Microgateway à infraestrutura e processos de monitoramento e gerenciamento de aplicativos.
  • Simples. É simples de instalar, configurar e manter.
  • Geração de registros. Os arquivos de registros detalham todos os eventos normais e excepcionais encontrados durante o processamento da API pelo Edge Microgateway.
  • CLI. Uma interface de linha de comando permite iniciar, interromper e reiniciar o Edge Microgateway, extrair estatísticas operacionais, acessar arquivos de registros, solicitar tokens de acesso e muito mais.

O que você precisa saber sobre o Edge Microgateway

Nesta seção, descrevemos como o Edge Microgateway funciona e a arquitetura básica, a configuração e a implantação dele.

Por que usar o Edge Microgateway?

Aproximar o componente de gerenciamento de APIs dos aplicativos de destino de back-end pode reduzir a latência da rede. Ainda que seja possível instalar o Apigee Edge no local em uma nuvem privada, uma implantação completa do Apigee Edge é grande e complexa o necessário para sustentar o conjunto completo de atributos e os recursos com grande volume de dados, como gerenciamento de chaves, monetização e análise. Isso significa que a implantação do Apigee Edge no local em cada data center nem sempre é desejável.

Com o Edge Microgateway, você consegue um aplicativo relativamente pequeno em execução perto dos seus aplicativos de back-end. Além disso, você aproveita ao máximo o Apigee Edge para análise, segurança e outros recursos.

Exemplos de cenários de implantação

Nesta seção, ilustramos vários cenários de implantação possíveis para o Edge Microgateway.

Mesma máquina

A Figura 1 mostra o caminho de processamento da solicitação quando o Edge Microgateway é implantado na configuração mais simples possível, em que o Edge Microgateway e as APIs de destino de back-end são instaladas na mesma máquina.

Figura 1: a implantação mais simples do Edge Microgateway

Máquina diferente

Como toda a comunicação entre clientes, Edge Microgateway e implementações de API de back-end é HTTP, é possível instalar o Apigee Edge Microgateway em uma máquina diferente da implementação da API, como mostrado na Figura 2.

Figura 2: Edge Microgateway separado das APIs de destino de back-end

Proxy de vários aplicativos

Uma única instância do Edge Microgateway pode ser usada para liderar vários aplicativos de destino de back-end, conforme mostrado na Figura 3.

Figura 3: o Edge Microgateway pode lidar com vários proxies de API

Com balanceador de carga

O próprio Edge Microgateway pode ser front-end por um proxy reverso ou balanceador de carga padrão para terminação SSL e/ou balanceamento de carga, como mostrado na Figura 4.

Figura 4: como executar o Edge Microgateway com um balanceador de carga

Implantação da intranet

Use o Edge Microgateway para proteger o tráfego da intranet e o da Internet com o Apigee Edge, conforme ilustrado na Figura 5. Digamos que um endpoint de API /orders seja encaminhado por proxy pelo Apigee Edge Cloud e atinja o destino de back-end https://mycompany.com/orders. Isso é representado pela implementação da API de destino à esquerda. Essa API pode chamar vários endpoints de API representados pela implementação de destino à direita. Por exemplo, ele pode chamar internamente /customers e /transactions. Consulte também esta postagem na comunidade Apigee.

Figura 5:execução do Edge Microgateway para proteger o tráfego da intranet

Dependência do Apigee Edge

O Edge Microgateway depende e interage com o Apigee Edge. O Edge Microgateway precisa se comunicar com o Apigee Edge para funcionar. Estas são as principais maneiras com que o Edge Microgateway interage com o Edge:

  • Na inicialização, o Edge Microgateway recebe uma lista de proxies especiais "com reconhecimento do Edge Microgateway" e uma lista de todos os produtos da sua organização do Apigee Edge. Para cada solicitação de cliente recebida, o Edge Microgateway determina se a solicitação corresponde a um desses proxies de API e valida o token de acesso de entrada ou a chave de API com base nas chaves do produto associado a esse proxy.
  • O sistema do Apigee Edge Analytics armazena e processa dados da API enviados de maneira assíncrona do Edge Microgateway.
  • O Apigee Edge fornece credenciais usadas para assinar tokens de acesso ou fornecer chaves de API exigidas pelos clientes que fazem chamadas de API pelo Edge Microgateway. Para conseguir esses tokens, use um comando da CLI.

Configuração única

Inicialmente, você precisa configurar o Edge Microgateway para se comunicar com sua organização do Apigee Edge. Na inicialização, o Edge Microgateway inicia uma operação de inicialização com o Apigee Edge. O Edge Microgateway recupera as informações necessárias do Apigee Edge para processar chamadas de API por conta própria, incluindo a lista de proxies com reconhecimento do Edge Microgateway que são implantados no Apigee Edge. Falaremos mais sobre esses proxies em breve.

O Edge Microgateway não precisa ser colocalizado com o Apigee Edge. As ofertas de nuvem pública e privada do Apigee Edge funcionam igualmente bem.

Se quiser aprender na prática, acesse Como instalar o Edge Microgateway, que mostra o processo de configuração do Edge Microgateway usando um comando prático da CLI.

O que você precisa saber sobre proxies com reconhecimento do Edge Microgateway

Os proxies com reconhecimento do Edge Microgateway fornecem determinadas informações ao Edge Microgateway, que permitem processar solicitações de API do cliente. É possível fazer o download das informações sobre esses proxies do Apigee Edge para o Edge Microgateway quando o Edge Microgateway é iniciado.

Cabe a você ou à sua equipe de API criar esses proxies no Apigee Edge usando a interface de gerenciamento do Apigee Edge ou por outros meios, se quiser. É fácil de fazer, e examinaremos os detalhes em Como instalar e configurar o Edge Microgateway.

As características dos proxies com reconhecimento do Edge Microgateway incluem:

  • Os proxies de microconhecimento fornecem ao Edge Microgateway duas informações importantes: um caminho base e um URL de destino.
  • Proxies com reconhecimento facial precisam apontar para endpoints de destino HTTP. O destino do back-end não pode ser um app Node.js referenciado por um elemento ScriptTarget na definição do TargetEndpoint. Para mais informações, consulte a observação anterior.
  • Os nomes de proxy precisam ter o prefixo edgemicro_. Por exemplo: edgemicro_weather.
  • Os proxies do Edge Microgateway não podem ser editados no Editor de proxy da IU de gerenciamento do Apigee Edge. Ou seja, não é possível adicionar políticas ou fluxos condicionais. Se você tentar, eles serão ignorados.
  • Caso contrário, os proxies do Edge Microgateway vão aparecer na interface do Edge Management da mesma forma que qualquer outro proxy de API no Edge.
  • Como acontece com qualquer proxy de API no Edge, os proxies do Edge Microgateway podem ser agrupados em produtos e associados a apps de desenvolvedores.
  • Como em qualquer outro proxy, é possível acompanhar as análises de proxy do Edge Microgateway.
  • Não é possível rastrear os proxies do Edge Microgateway usando a ferramenta de rastreamento do Apigee Edge.

Mais sobre o Edge Microgateway e o Apigee Edge Analytics

À medida que o tráfego da API passa pelo Edge Microgateway, ele armazena em buffer e envia de maneira assíncrona os dados de execução da API para o Apigee Edge, onde os dados são armazenados e processados pelo sistema do Edge Analytics. Essa comunicação assíncrona permite que o Edge Microgateway aproveite os recursos de análise do Edge, mantendo um espaço relativamente pequeno com sobrecarga ou bloqueio mínimo de processamento. O pacote completo de painéis do Edge Analytics e recursos de relatórios personalizados está disponível para você e sua equipe analisarem o tráfego que passa pelo Edge Microgateway.

Figura 6:painel de tráfego de proxy no Edge

Para mais informações sobre o Edge Analytics, consulte painéis de análise.

Sobre a segurança do Edge Microgateway

Papel do Apigee Edge

Conforme mencionado anteriormente, o Apigee Edge desempenha um papel na proteção de todas as solicitações de clientes para o Edge Microgateway. As principais funções que o Apigee Edge desempenha são:

  • Fornecer credenciais de cliente usadas como chaves de API ou para gerar tokens de acesso válidos usados por clientes para fazer chamadas de API seguras pelo Edge Microgateway.
  • Fornecendo as credenciais que o Edge Microgateway precisa para enviar dados de execução da API para o sistema de análise da Apigee Edge. Essas credenciais são recebidas uma vez pelo Edge Microgateway durante as etapas iniciais de configuração. Consulte as etapas detalhadas em Como configurar o Edge Microgateway.
  • Ele fornece a plataforma para agrupar recursos de API em produtos, registrar e gerenciar desenvolvedores e criar e gerenciar apps de desenvolvedores.

Autenticação do app cliente

  • O Edge Microgateway oferece suporte à autenticação do cliente com tokens de acesso e chaves de API. As chaves e os tokens de segurança são gerados pelo Apigee Edge e validados pelo Edge Microgateway para cada chamada de API.
  • Se o plug-in OAuth estiver ativado, o Edge Microgateway verificará um token de acesso assinado ou uma chave de API e, se for válido, a chamada de API prosseguirá para o destino do back-end. Se não for válido, um erro será retornado.
  • Consulte Como instalar e configurar o Edge Microgateway para ver as etapas necessárias para receber e usar tokens de acesso. Para informações sobre chaves de API, consulte "Como usar a segurança de chaves de API" em Referência de operação e configuração do Edge Microgateway.

Autenticação do Edge Microgateway no Apigee Edge

  • As chamadas assíncronas que o Edge Microgateway faz para atualizar dados de análise no Apigee Edge exigem autenticação. Essa autenticação é fornecida por um par de chaves públicas/secretas transmitido para o Edge Microgateway por meio da CLI ou usando variáveis de ambiente. Você recebe e usa essas chaves uma vez ao instalar e inicializar o Edge Microgateway.

Plataforma de gerenciamento de produtos de API

  • O Edge serve como uma plataforma para agrupar recursos de API em produtos, registrar e gerenciar desenvolvedores e criar e gerenciar apps de desenvolvedores. Por exemplo, assim como criar e agrupar entidades como produtos e apps de desenvolvedores para proxies normais do Apigee Edge, é possível fazer exatamente o mesmo para proxies do Edge Microgateway. A segurança no nível da API é possibilitada pela geração de chaves de segurança públicas e privadas para cada "pacote". Esse mecanismo é idêntico à maneira como a segurança da API funciona na Apigee Edge.

Posso mover minhas implementações de proxy do Edge para o Edge Microgateway?

Não é possível migrar proxies atuais com políticas associadas ou fluxos condicionais para o Edge Microgateway. O Edge Microgateway exige que você crie novos proxies "com reconhecimento de microgateway". Esses proxies precisam ser nomeados com um prefixo especial, Edgemicro_. Na inicialização, o Edge Microgateway descobre esses proxies Edgemicro_* e faz o download das informações de configuração de cada um deles. Essas informações incluem os URLs de destino e os caminhos dos recursos. A partir desse ponto, os proxies não são usados. Quaisquer políticas ou fluxos condicionais nesses proxies nunca serão executados.

Outro motivo para ter proxies com reconhecimento de microgateway é que o Edge Microgateway envia dados de análise de maneira assíncrona para o Edge para cada proxy com reconhecimento de microgateway. É possível visualizar os dados de análise para proxies com reconhecimento de microgateway como faria para qualquer outro proxy na interface do Edge Analytics.

No tópico de configuração, apresentamos todas as etapas necessárias para começar a usar proxy de chamadas de API pelo Edge Microgateway, incluindo algumas etapas simples que você precisa realizar no Apigee Edge para definir uma configuração necessária, incluindo a criação de proxies com reconhecimento de microgateway. Consulte Como instalar e configurar o Edge Microgateway.

Posso usar políticas com proxies do Edge Microgateway?

Conforme explicado na seção anterior, não é possível anexar políticas a proxies "com reconhecimento de microgateway" na Apigee Edge. O Edge Microgateway usa plug-ins para fornecer funcionalidade semelhante às políticas do Edge, como cota, detenção de pico, segurança de chaves de API e segurança do OAuth2. Consulte Usar plug-ins. Também é possível escrever plug-ins personalizados, conforme explicado em Desenvolver plug-ins personalizados.

Qual é a melhor maneira de aprender sobre o Edge Microgateway?

A Apigee oferece estes recursos: