Эта страница переведена с помощью Cloud Translation API.

Обзор пограничного микрошлюза

Вы просматриваете документацию по Apigee Edge.
См. документацию по Apigee X.

Пограничный микрошлюз v. 2.3.x

Аудитория

Этот раздел представляет собой общее введение в Edge Microgateway, предназначенное для всех аудиторий.

Что такое микрошлюз Apigee Edge?

Apigee Edge Microgateway — это безопасный процессор сообщений на основе HTTP для API. Его основная задача заключается в безопасной обработке запросов и ответов на серверные службы и из них, асинхронно отправляя ценные данные выполнения API в Apigee Edge, где они используются системой Edge Analytics. Edge Microgateway легко установить и развернуть — вы можете запустить и запустить экземпляр в течение нескольких минут.

Как правило, Edge Microgateway устанавливается в доверенной сети в непосредственной близости от серверных целевых служб. Он обеспечивает безопасность корпоративного уровня и некоторые ключевые функции подключаемых модулей, такие как блокировка всплесков, квоты и аналитика, но не все возможности или охват Apigee Edge. Вы можете установить Edge Microgateway в том же центре обработки данных или даже на том же компьютере, что и ваши серверные службы, если хотите.

Основные варианты использования

Типичные варианты использования гибридного решения для управления облачным API, такого как Edge Microgateway, включают:

Уменьшите задержку трафика API для служб, которые работают в непосредственной близости. Например, если ваши потребители и производители API находятся в непосредственной близости, вы не обязательно хотите, чтобы API проходили через центральный шлюз.
Держите трафик API в пределах, утвержденных предприятием, в целях безопасности или соответствия требованиям.
Продолжайте обрабатывать сообщения, если интернет-соединение временно потеряно.
См. также обсуждение этого варианта использования в сообществе Apigee .

Ключевые особенности и преимущества

Безопасность . Edge Microgateway аутентифицирует запросы с помощью подписанного токена доступа или ключа API, выдаваемого Apigee Edge каждому клиентскому приложению.
Быстрое развертывание . В отличие от полного развертывания Apigee Edge, вы можете развернуть и запустить экземпляр Edge Microgateway в течение нескольких минут.
Сетевая близость . Вы можете установить Edge Microgateway и управлять им на том же компьютере, в подсети или центре обработки данных, что и серверные целевые API, с которыми взаимодействует Edge Microgateway.
Аналитика . Edge Microgateway асинхронно доставляет данные о выполнении API в Apigee Edge, где они обрабатываются системой Edge Analytics. Вы можете использовать полный набор метрик, панелей мониторинга и API Edge Analytics.
Уменьшенная задержка . Вся связь с Apigee Edge является асинхронной и не происходит как часть обработки запросов клиентского API. Это позволяет Edge Microgateway собирать данные API и отправлять их в Apigee Edge, не влияя на задержку.
Знакомство . Edge Microgateway использует и взаимодействует с функциями Apigee Edge, которые администраторы Edge уже хорошо понимают, такими как прокси, продукты и приложения для разработчиков.
Конфигурация . Для настройки и управления Edge Microgateway не требуется никакого программирования. Все решается через конфигурацию.
Удобство . Вы можете интегрировать Edge Microgateway с существующей инфраструктурой и процессами мониторинга и управления приложениями.
Простой . Его просто установить, настроить и обслуживать.
Ведение журнала . Файлы журнала подробно описывают все обычные и исключительные события, возникающие при обработке API Edge Microgateway.
интерфейс командной строки . Интерфейс командной строки позволяет запускать, останавливать и перезапускать Edge Microgateway, извлекать статистику работы, просматривать файлы журналов, запрашивать токены доступа и т. д.

Что вам нужно знать о Edge Microgateway

В этом разделе описывается, как работает Edge Microgateway, его базовая архитектура, конфигурация и развертывание.

Зачем использовать Edge Microgateway?

Перемещение компонента управления API ближе к серверным целевым приложениям может уменьшить задержку в сети. Хотя вы можете установить Apigee Edge локально в частном облаке, полное развертывание Apigee Edge обязательно является большим и сложным для поддержки его полного набора функций и функций с большим объемом данных, таких как управление ключами, монетизация и аналитика. Это означает, что развертывание Apigee Edge локально в каждом центре обработки данных не всегда желательно.

С Edge Microgateway вы получаете относительно небольшое приложение, работающее рядом с вашими серверными приложениями. И вы можете использовать все возможности Apigee Edge для аналитики, безопасности и других функций.

Примеры сценариев развертывания

В этом разделе показано несколько возможных сценариев развертывания Edge Microgateway.

Та же машина

На рис. 1 показан путь обработки запроса при развертывании Edge Microgateway в самой простой из возможных конфигураций, когда Edge Microgateway и серверные целевые API установлены на одном компьютере.

Рисунок 1. Самое простое развертывание Edge Microgateway

Другая машина

Поскольку вся связь между клиентами, Edge Microgateway и внутренними реализациями API осуществляется по протоколу HTTP, вы можете установить Apigee Edge Microgateway на машине, отличной от реализации API, как показано на рисунке 2.

Рис. 2. Edge Microgateway отделен от серверных целевых API

Прокси нескольких приложений

Один экземпляр Edge Microgateway можно использовать для работы с несколькими серверными целевыми приложениями, как показано на рис. 3.

Рисунок 3. Edge Microgateway может работать с несколькими прокси-серверами API

С балансировщиком нагрузки

Сам Edge Microgateway может быть подключен к стандартному обратному прокси-серверу или балансировщику нагрузки для терминации SSL и/или балансировки нагрузки, как показано на рис. 4.

Рис. 4. Запуск микрошлюза Edge с балансировщиком нагрузки

Развертывание интрасети

Используйте Edge Microgateway для защиты интранет-трафика, одновременно защищая интернет-трафик с помощью Apigee Edge, как показано на рисунке 5. Предположим, что конечная точка API /orders проксируется через Apigee Edge Cloud и попадает на серверную цель https://mycompany.com/orders . Это представлено целевой реализацией API слева. Затем этот API может вызывать несколько конечных точек API, представленных целевой реализацией справа. Например, он может вызывать внутренне /customers и /transactions . См. также этот пост в сообществе Apigee.

Рисунок 5. Запуск Edge Microgateway для защиты трафика интрасети

Зависимость от Apigee Edge

Edge Microgateway зависит от Apigee Edge и взаимодействует с ним. Для работы Edge Microgateway должен взаимодействовать с Apigee Edge. Основные способы взаимодействия Edge Microgateway с Edge:

При запуске Edge Microgateway получает список специальных прокси-серверов с поддержкой Edge Microgateway и список всех продуктов вашей организации Apigee Edge. Для каждого входящего запроса клиента Edge Microgateway определяет, соответствует ли запрос одному из этих прокси-серверов API, а затем проверяет входящий токен доступа или ключ API на основе ключей в продукте, связанном с этим прокси-сервером.
Система Apigee Edge Analytics хранит и обрабатывает данные API, отправленные асинхронно с Edge Microgateway.
Apigee Edge предоставляет учетные данные, используемые для подписи токенов доступа или предоставления ключей API, которые требуются клиентам, выполняющим вызовы API через Edge Microgateway. Вы можете получить эти токены с помощью команды CLI.

Одноразовая конфигурация

Вы должны изначально настроить Edge Microgateway, чтобы иметь возможность общаться с вашей организацией Apigee Edge. При запуске Edge Microgateway инициирует операцию начальной загрузки с Apigee Edge. Edge Microgateway самостоятельно извлекает из Apigee Edge информацию, необходимую для обработки вызовов API, включая список прокси-серверов с поддержкой Edge Microgateway, развернутых в Apigee Edge. Вскоре мы поговорим об этих прокси.

Edge Microgateway не обязательно должен быть совмещен с Apigee Edge; Общедоступные и частные облачные решения Apigee Edge работают одинаково хорошо.

Если вы хотите учиться на практике, перейдите к разделу «Настройка и настройка Edge Microgateway» , в котором описан процесс настройки и настройки Edge Microgateway с помощью удобной команды интерфейса командной строки.

Что нужно знать о прокси-серверах с поддержкой Edge Microgateway

Прокси-серверы с поддержкой Edge Microgateway предоставляют Edge Microgateway определенную информацию, которая позволяет ему обрабатывать запросы клиентского API. Информация об этих прокси загружается из Apigee Edge в Edge Microgateway при запуске Edge Microgateway.

Вы или ваша команда API должны создавать эти прокси-серверы в Apigee Edge с помощью пользовательского интерфейса управления Apigee Edge или другими способами, если хотите. Это легко сделать, и мы рассмотрим подробности в разделе «Настройка и настройка Edge Microgateway» .

Характеристики прокси-серверов с поддержкой Edge Microgateway включают в себя:

Прокси-серверы с поддержкой Micro предоставляют Edge Microgateway две ключевые части информации: базовый путь и целевой URL-адрес.
Прокси-серверы с поддержкой Micro должны указывать на целевые конечные точки HTTP. Целевым сервером не может быть приложение Node.js, на которое ссылается элемент ScriptTarget в определении TargetEndpoint. Дополнительную информацию см. в предыдущем примечании.
Имена прокси должны начинаться с префикса edgemicro_ . Например: edgemicro_weather .
Прокси-серверы Edge Microgateway нельзя редактировать в редакторе прокси пользовательского интерфейса управления Apigee Edge. То есть вы не можете добавлять политики или добавлять условные потоки. (Или, если вы попытаетесь, они будут проигнорированы.)
В противном случае прокси-серверы Edge Microgateway отображаются в пользовательском интерфейсе управления Edge так же, как и любые другие прокси-серверы API в Edge.
Как и любой прокси-сервер API в Edge, прокси-серверы Edge Microgateway могут быть объединены в продукты и связаны с приложениями для разработчиков.
Как и в случае с любым другим прокси-сервером, вы можете отслеживать аналитику прокси-сервера Edge Microgateway.
Прокси Edge Microgateway нельзя отследить с помощью инструмента Apigee Edge Trace.

Подробнее о Edge Microgateway и Apigee Edge Analytics

Когда трафик API проходит через Edge Microgateway, Edge Microgateway буферизует и асинхронно отправляет данные о выполнении API в Apigee Edge, где данные хранятся и обрабатываются системой Edge Analytics. Эта асинхронная связь позволяет Edge Microgateway использовать преимущества функций аналитики Edge, сохраняя при этом относительно небольшую площадь с минимальными затратами на обработку или блокировкой. Вам и вашей команде доступен полный набор панелей мониторинга Edge Analytics и настраиваемые возможности отчетности для анализа трафика, проходящего через Edge Microgateway.

Рисунок 6: Панель управления прокси-трафиком в Edge

Дополнительные сведения о Edge Analytics см. в разделе Панели мониторинга Analytics .

О безопасности Edge Microgateway

Роль Apigee Edge

Как упоминалось ранее, Apigee Edge играет роль в защите всех клиентских запросов к Edge Microgateway. Основные роли, которые играет Apigee Edge:

Предоставление учетных данных клиента, используемых в качестве ключей API или для создания действительных токенов доступа, используемых клиентами для совершения безопасных вызовов API через Edge Microgateway.
Предоставление учетных данных, необходимых Edge Microgateway для отправки данных о выполнении API в систему Apigee Edge Analytics. Эти учетные данные получаются Edge Microgateway один раз на начальных этапах настройки. (Подробные шаги см. в разделе Установка и настройка Edge Microgateway .)
Предоставление платформы для объединения ресурсов API в продукты, регистрации разработчиков и управления ими, а также создания приложений для разработчиков и управления ими.

Аутентификация клиентского приложения

Edge Microgateway поддерживает аутентификацию клиентов с помощью токенов доступа и ключей API. Ключи безопасности и токены генерируются Apigee Edge и проверяются Edge Microgateway для каждого вызова API.
Если подключаемый модуль oauth включен, Edge Microgateway проверяет подписанный токен доступа или ключ API и, если он действителен, вызов API переходит к серверной цели. Если он недействителен, возвращается ошибка.
См. Установка и настройка Edge Microgateway для получения и использования маркеров доступа. Сведения о ключах API см. в разделе «Использование безопасности ключа API» в справочнике по эксплуатации и настройке Edge Microgateway .

Примечание. Edge Microgateway нельзя использовать для вызова обычных прокси-серверов Apigee Edge API, как подробно описано в обсуждении создания прокси-серверов с поддержкой микрошлюза . Токены доступа OAuth2, которые вы получаете и используете с Edge Microgateway, отличаются от токенов доступа, выдаваемых Edge и применяемых Edge с помощью собственной политики OAuthV2. Чтобы использовать OAuth2 с Edge Microgateway, вы должны следовать конкретным инструкциям, приведенным в разделе Безопасные вызовы API с маркером доступа OAuth2 .

Примечание. Edge Microgateway не вызывает обычные прокси-серверы Edge API . Маркер доступа, сгенерированный для Edge Microgateway, нельзя использовать для вызова пограничных прокси-серверов, защищенных политикой OAuthV2. И наоборот, токен доступа, предоставленный для доступа к прокси-серверам Edge, нельзя использовать для доступа к API, вызываемым через Edge Microgateway. Чтобы использовать OAuth2 с Edge Microgateway, вы должны следовать конкретным инструкциям, приведенным в разделе Безопасные вызовы API с маркером доступа OAuth2 .

Аутентификация Edge Microgateway на Apigee Edge

Асинхронные вызовы Edge Microgateway для обновления аналитических данных в Apigee Edge требуют аутентификации. Эта проверка подлинности осуществляется с помощью пары открытых и секретных ключей, передаваемой Edge Microgateway через интерфейс командной строки или с использованием переменных среды. Вы получаете и используете эти ключи один раз при первой установке и запуске Edge Microgateway.

Платформа управления продуктами API

Edge служит платформой для объединения ресурсов API в продукты, регистрации разработчиков и управления ими, а также для создания приложений для разработчиков и управления ими. Например, точно так же, как вы можете создавать и объединять объекты, такие как продукты и приложения для разработчиков, для обычных прокси-серверов Apigee Edge, вы можете делать то же самое для прокси-серверов Edge Microgateway. Безопасность на уровне API стала возможной благодаря созданию открытых и закрытых ключей безопасности для каждого «пакета». Этот механизм идентичен тому, как работает безопасность API в Apigee Edge.

Могу ли я перенести свои существующие реализации прокси-сервера Edge в Edge Microgateway?

Вы не можете перенести существующие прокси-серверы со связанными политиками или условными потоками в Edge Microgateway. Edge Microgateway требует от вас создания новых прокси-серверов с поддержкой микрошлюза. Эти прокси должны называться со специальным префиксом edgemicro_. При запуске Edge Microgateway обнаруживает эти прокси-серверы edgemicro_* и загружает информацию о конфигурации для каждого из них. Эта информация включает их целевые URL-адреса и пути к ресурсам. С этого момента прокси не используются. Любые политики или условные потоки в этих прокси никогда не будут выполняться.

Еще одна причина наличия прокси-серверов, поддерживающих микрошлюзы, заключается в том, что Edge Microgateway асинхронно отправляет аналитические данные в Edge для каждого прокси-сервера, поддерживающего микрошлюзы. Затем вы можете просматривать аналитические данные для прокси-серверов, поддерживающих микрошлюзы, так же, как и для любого другого прокси-сервера, в пользовательском интерфейсе Edge Analytics.

В разделе установки описаны все шаги, которые необходимо выполнить, чтобы начать проксирование вызовов API через Edge Microgateway, включая несколько простых шагов, которые необходимо выполнить в Apigee Edge, чтобы настроить конфигурацию, необходимую Edge Microgateway, включая создание микрошлюза с поддержкой микрошлюза. прокси. См. Установка и настройка Edge Microgateway .

Могу ли я использовать политики с прокси-серверами Edge Microgateway?

Как объяснялось в предыдущем разделе, вы не можете прикреплять политики к прокси-серверам, поддерживающим микрошлюзы, в Apigee Edge. Edge Microgateway использует подключаемые модули для обеспечения функций, аналогичных политикам в Edge, таких как квота, блокировка всплесков, безопасность ключа API и безопасность OAuth2. См. Использование плагинов . Вы также можете создавать пользовательские плагины, как описано в разделе Разработка пользовательских плагинов .

Как лучше всего узнать о Edge Microgateway?

Apigee предоставляет следующие ресурсы:

Документация Edge Microgateway . Документация включает руководство по началу работы, а также полную справочную информацию и информацию о конфигурации.
Подробный веб-семинар — подробно обсуждается Edge Microgateway и демонстрируется установка и настройка Edge Microgateway.
Форум Edge Micro . Форум Edge Micro в сообществе Apigee — отличное место, где можно задать вопросы и получить ответы на вопросы, заданные другими.