Edge Microgateway'e Genel Bakış

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Edge Microgateway v. 2.3.x

Kitle

Bu konu, tüm kitlelere yönelik Edge Mikro Ağ Geçidi'ne genel bir giriş niteliğindedir.

Apigee Edge Mikro Ağ Geçidi nedir?

Apigee Edge Microgateway, API'ler için güvenli, HTTP tabanlı bir mesaj işlemcisidir. Ana görevi, değerli API yürütme verilerini Edge Analytics sistemi tarafından kullanıldığı yerlerde Apigee Edge'e eşzamansız olarak aktarırken arka uç hizmetlerine gelen istek ve yanıtları güvenli bir şekilde işlemektir. Edge Microgateway'in kurulumu ve dağıtımı kolaydır. Bir örneği dakikalar içinde çalışır hale getirebilirsiniz.

Genellikle Edge Microgateway, arka uç hedef hizmetlerinin yakınında bulunan güvenilir bir ağa kurulur. Bu sürüm, kurumsal düzeyde güvenlik sağlamanın yanı sıra artış önleme, kota ve analiz gibi bazı temel eklenti özelliklerini de sunar. Ancak Apigee Edge'in tüm özelliklerini veya kapladığı alanı kapsamaz. Dilerseniz Edge Microgateway'i aynı veri merkezine, hatta arka uç hizmetlerinizle aynı makineye yükleyebilirsiniz.

Birincil kullanım alanları

Edge Microgateway gibi bir karma Cloud API yönetim çözümü için tipik kullanım alanları şunlardır:

  • Yakında çalışan hizmetler için API trafiğindeki gecikmeyi azaltın. Örneğin, API tüketicileriniz ve üreticileriniz birbirine yakınsa API'lerin merkezi bir ağ geçidinden geçmesini istemeyebilirsiniz.

  • Güvenlik veya uygunluk amacıyla API trafiğini kurumsal onaylı sınırlar içinde tutun.
  • İnternet bağlantısı geçici olarak kesilirse mesajları işlemeye devam edin.
  • Bu kullanım alanı tartışmasını Apigee Topluluğu'nda da bulabilirsiniz.

Temel özellikler ve avantajlar

  • Güvenlik. Edge Microgateway, isteklerin kimliğini Apigee Edge tarafından her istemci uygulamasına verilen imzalı bir erişim jetonu veya API anahtarıyla doğrular.
  • Hızlı dağıtım. Apigee Edge'in tam dağıtımının aksine, Edge Microgateway örneğini dakikalar içinde dağıtıp çalıştırabilirsiniz.
  • Ağ yakınlığı. Edge Microgateway'i, Edge Microgateway'in etkileşimde bulunduğu arka uç hedef API'leriyle aynı makineye, alt ağa veya veri merkezine yükleyip yönetebilirsiniz.
  • Analytics. Edge Microgateway, API yürütme verilerini Edge Analytics sistemi tarafından işlendiği Apigee Edge'e eşzamansız olarak iletir. Edge Analytics metrikleri, kontrol panelleri ve API'lerden oluşan tam paketi kullanabilirsiniz.
  • Daha düşük gecikme. Apigee Edge ile tüm iletişimler eşzamansız olup istemci API isteklerinin işlenmesi kapsamında gerçekleşmez. Bu, Edge Microgateway'in gecikmeyi etkilemeden API verilerini toplamasına ve Apigee Edge'e göndermesine olanak tanır.
  • Bilinirlik. Edge Microgateway; proxy'ler, ürünler ve geliştirici uygulamaları gibi Edge yöneticilerinin zaten iyi anladığı Apigee Edge özelliklerini kullanır ve bunlarla etkileşim kurar.
  • Yapılandırma. Edge Mikro Ağ Geçidi'ni kurmak ve yönetmek için programlama gerekmez. Her şey yapılandırma üzerinden gerçekleştirilir.
  • Kolaylık. Edge Microgateway'i mevcut uygulama izleme ve yönetimi altyapınız ve süreçlerinize entegre edebilirsiniz.
  • Basit. Kurulumu, yapılandırması ve bakımı basittir.
  • Günlük. Günlük dosyaları, Edge Microgateway tarafından API işlemi sırasında karşılaşılan tüm normal ve istisnai etkinliklerin ayrıntılarını içerir.
  • CLI. Komut satırı arayüzü; Edge Microgateway'i başlatmanıza, durdurmanıza ve yeniden başlatmanıza, işletim istatistiklerini çıkarmanıza, günlük dosyalarını görüntülemenize, erişim jetonları istemenize ve daha fazlasına olanak tanır.

Edge Mikro Ağ Geçidi hakkında bilmeniz gerekenler

Bu bölümde Edge Mikro Ağ Geçidi'nin çalışma şekli, temel mimarisi, yapılandırması ve dağıtımı açıklanmaktadır.

Edge Mikro Ağ Geçidi'ni neden kullanmalısınız?

API yönetimi bileşenini arka uç hedef uygulamalarına yaklaştırmak ağ gecikmesini azaltabilir. Apigee Edge'i şirket içinde özel bir buluta yükleyebilirsiniz. Bununla birlikte Apigee Edge'in tam dağıtımı; anahtar yönetimi, para kazanma ve analiz gibi özellik kümesinin tamamını ve veri ağırlıklı özelliklerini desteklemek için büyük ve karmaşıktır. Bu nedenle, Apigee Edge'i her veri merkezinde şirket içinde dağıtmak her zaman tercih edilen bir durum değildir.

Edge Microgateway ile arka uç uygulamalarınıza yakın çalışan, nispeten az yer kaplayan bir uygulama elde edersiniz. Ayrıca analiz, güvenlik ve diğer özellikler için Apigee Edge'in tamamından yararlanabilirsiniz.

Örnek dağıtım senaryoları

Bu bölümde, Edge Microgateway için birkaç olası dağıtım senaryosu gösterilmektedir.

Aynı makine

Şekil 1'de, Edge Microgateway ve Edge Mikro Ağ Geçidi ile arka uç hedef API'lerinin aynı makineye yüklü olduğu mümkün olan en basit yapılandırmada dağıtıldığında gerçekleşen istek işleme yolu gösterilmektedir.

Şekil 1: Edge Mikro Ağ Geçidi'nin en basit dağıtımı

Farklı makine

İstemciler, Edge Microgateway ve arka uç API'si uygulamaları arasındaki tüm iletişim HTTP olduğundan, Şekil 2'de gösterildiği gibi Apigee Edge Microgateway'i API uygulamasından farklı bir makineye yükleyebilirsiniz.

Şekil 2: Arka uç hedef API'lerinden ayrılmış Edge Mikro Ağ Geçidi

Çoklu uygulama proxy'si

Şekil 3'te gösterildiği gibi, birden fazla arka uç hedef uygulamasını öne çıkarmak için tek bir Edge Microgateway örneği kullanılabilir.

Şekil 3: Edge Mikro Ağ Geçidi birden fazla API proxy'sinin önüne geçebilir

Yük dengeleyici ile

Edge Microgateway'in kendisi, Şekil 4'te gösterildiği gibi SSL sonlandırma ve/veya yük dengeleme için standart bir ters proxy veya yük dengeleyici tarafından ön uçlu olabilir.

Şekil 4: Yük dengeleyiciyle Edge Mikro Ağ Geçidi çalıştırma

Intranet dağıtım

Şekil 5'te gösterildiği gibi Apigee Edge ile internet trafiğini korurken intranet trafiğini korumak için Edge Microgateway kullanın. /orders API uç noktasının Apigee Edge Cloud üzerinden proxy kullandığını ve https://mycompany.com/orders arka uç hedefine ulaştığını varsayalım. Bu, solda hedef API uygulaması ile gösterilir. Daha sonra bu API, sağdaki hedef uygulamanın temsil ettiği birden çok API uç noktasını çağırabilir. Örneğin, dahili olarak /customers ve /transactions çağırabilir. Apigee Topluluğu'ndaki bu yayına da göz atın.

Şekil 5: İntranet trafiğini korumak için Edge Mikro Ağ Geçidi çalıştırma

Apigee Edge'e bağımlılık

Edge Mikro Ağ Geçidi, Apigee Edge'e bağlıdır ve onunla etkileşime girer. Edge Microgateway, çalışması için Apigee Edge ile iletişim kurmalıdır. Edge Mikro Ağ Geçidi'nin Edge ile başlıca etkileşim yolları şunlardır:

  • Açıldıktan sonra Edge Microgateway, özel "Edge Mikro Ağ Geçidi Uyumlu" proxy'lerin ve Apigee Edge kuruluşunuza ait tüm ürünlerin listesini alır. Edge Microgateway, gelen her istemci isteği için isteğin bu API proxy'lerinden biriyle eşleşip eşleşmediğini belirler ve ardından gelen erişim jetonunu veya API anahtarını söz konusu proxy ile ilişkili üründeki anahtarlara göre doğrular.
  • Apigee Edge Analytics sistemi, Edge Microgateway'den eşzamansız olarak gönderilen API verilerini depolar ve işler.
  • Apigee Edge, erişim jetonlarını imzalamak veya Edge Microgateway üzerinden API çağrıları yapan istemcilerin ihtiyaç duyduğu API anahtarlarını sağlamak için kullanılan kimlik bilgilerini sağlar. Bu jetonları bir CLI komutu kullanarak alabilirsiniz.

Tek seferlik yapılandırma

Apigee Edge kuruluşunuzla iletişim kurabilmek için başlangıçta Edge Microgateway'i yapılandırmanız gerekir. Başlangıçta Edge Microgateway, Apigee Edge ile bir önyükleme işlemi başlatır. Edge Microgateway, Apigee Edge'de dağıtılan Edge Mikro Ağ Geçidi'ne duyarlı proxy'lerin listesi de dahil olmak üzere API çağrılarını tek başına işlemek için ihtiyaç duyduğu bilgileri Apigee Edge'den alır. Birazdan bu proxy'ler hakkında daha fazla bilgi vereceğiz.

Edge Microgateway'in Apigee Edge ile aynı konumda olması gerekmez. Apigee Edge'in herkese açık ve özel bulut teklifleri de aynı derecede iyi performans gösterir.

Yaparak öğrenmek istiyorsanız Edge Microgateway'i kurma ve yapılandırma bölümüne atlayın. Bu sayfada, Edge Microgateway'i kurma ve yapılandırma için pratik bir CLI komutu kullanabilirsiniz.

Edge Mikro ağ geçidi duyarlı proxy'ler hakkında bilmeniz gerekenler

Edge Mikro Ağ Geçidi'ne duyarlı proxy'ler, Edge Mikro Ağ Geçidi'ne belirli bilgiler sağlayarak istemci API'si isteklerini işlemesine olanak tanır. Bu proxy'ler ile ilgili bilgiler, Edge Microgateway başlatıldığında Apigee Edge'den Edge Mikro Ağ Geçidi'ne indirilir.

Bu proxy'leri Apigee Edge yönetim kullanıcı arayüzünü kullanarak veya isterseniz başka yöntemlerle Apigee Edge'de oluşturmak size veya API ekibinize bağlıdır. Bu işlemi kolayca yapabilirsiniz. Ayrıca, Edge Microgateway'i kurma ve yapılandırma bölümünde ayrıntılı olarak ele alınmaktadır.

Edge Mikro Ağ Geçidi'ne duyarlı proxy'lerin özellikleri şunlardır:

  • Mikro duyarlı proxy'ler, Edge Mikro Ağ Geçidi'ne iki temel bilgi sağlar: temel yol ve hedef URL.
  • Mikro duyarlı proxy'ler, HTTP hedef uç noktalarına işaret etmelidir. Arka uç hedefi, TargetEndpoint tanımındaki bir ScriptTarget öğesi tarafından başvurulan bir Node.js uygulaması olamaz. Daha fazla bilgi için önceki nota bakın.
  • Proxy adlarının önüne edgemicro_ gelmelidir. Örneğin: edgemicro_weather.
  • Edge Microgateway proxy'leri, Apigee Edge yönetim kullanıcı arayüzünün Proxy Düzenleyici'sinde düzenlenemez. Yani politika veya koşullu akış ekleyemezsiniz. (Veya denediğinizde bunlar yok sayılır.)
  • Aksi takdirde Edge Mikro Ağ Geçidi proxy'leri, Edge Yönetimi kullanıcı arayüzünde Edge'deki diğer API proxy'leriyle aynı şekilde görünür.
  • Edge'deki tüm API proxy'lerinde olduğu gibi Edge Microgateway proxy'leri de ürünlere dahil edilebilir ve geliştirici uygulamalarıyla ilişkilendirilebilir.
  • Diğer tüm proxy'lerde olduğu gibi, Edge Microgateway proxy analizlerini de izleyebilirsiniz.
  • Edge Mikro Ağ Geçidi proxy'leri, Apigee Edge Trace aracı kullanılarak izlenemez.

Edge Microgateway ve Apigee Edge Analytics hakkında daha fazla bilgi

API trafiği Edge Microgateway üzerinden geçerken Edge Microgateway, verilerin Edge Analytics sistemi tarafından depolanıp işlendiği Apigee Edge'e API yürütme verilerini arabelleğe alır ve eşzamansız olarak gönderir. Bu eşzamansız iletişim, Edge Microgateway'in Edge analizi özelliklerinden yararlanmasına olanak tanır. Ayrıca, minimum işlem ek yükü veya engelleme ile nispeten küçük bir ayak izi sağlar. Edge Analytics kontrol panellerinden ve özel raporlama özelliklerinden oluşan eksiksiz paket sayesinde siz ve ekibiniz, Edge Mikro Geçit'ten geçen trafiği analiz edebilir.

Şekil 6: Edge'deki Proxy Trafiği kontrol paneli

Edge Analytics hakkında daha fazla bilgi için Analytics kontrol panellerine bakın.

Edge Mikro Ağ Geçidi güvenliği hakkında

Apigee Edge'in rolü

Daha önce de belirtildiği gibi Apigee Edge, tüm istemci isteklerinin Edge Microgateway'e iletilmesinde önemli bir rol oynar. Apigee Edge'in oynadığı temel roller şunlardır:

  • API anahtarı olarak kullanılan veya istemciler tarafından Edge Microgateway üzerinden güvenli API çağrıları yapmak için kullanılan geçerli erişim jetonları oluşturmak için kullanılan istemci kimlik bilgilerini sağlar.
  • Edge Microgateway'in Apigee Edge Analytics sistemine API yürütme verileri göndermesi için gereken kimlik bilgilerini sağlar. Bu kimlik bilgileri, ilk kurulum adımları sırasında Edge Microgateway tarafından bir kez alınır. (Ayrıntılı adımlar için Edge Microgateway'i kurma ve yapılandırma bölümüne bakın.)
  • API kaynaklarını ürünlere paket haline getirmek, geliştiricileri kaydettirmek ve yönetmek ve geliştirici uygulamaları oluşturup yönetmek için platform sağlama.

İstemci uygulaması kimlik doğrulaması

  • Edge Microgateway, erişim jetonları ve API anahtarları aracılığıyla istemci kimlik doğrulamasını destekler. Güvenlik anahtarları ve jetonları Apigee Edge tarafından oluşturulur ve her API çağrısı için Edge Microgateway tarafından doğrulanır.
  • oauth eklentisi etkinleştirilirse Edge Microgateway, imzalı bir erişim jetonunu veya API anahtarını kontrol eder. İmzalanmış erişim jetonu veya API anahtarı geçerliyse API çağrısı arka uç hedefine ilerler. Geçerli değilse bir hata döndürülür.
  • Erişim jetonları edinmek ve kullanmak için gereken adımlar için Edge Mikro Ağ Geçidi'ni kurma ve yapılandırma bölümüne bakın. API anahtarları hakkında bilgi edinmek için Edge Microgateway için işlem ve yapılandırma referansı bölümündeki "API Anahtarı güvenliğini kullanma" bölümüne bakın.

Apigee Edge'de Edge Mikro Ağ Geçidi kimlik doğrulaması

  • Edge Microgateway'in Apigee Edge'deki analiz verilerini güncellemek için yaptığı eşzamansız çağrılar için kimlik doğrulama gerekir. Bu kimlik doğrulama, KSA üzerinden veya ortam değişkenleri kullanılarak Edge Mikro Ağ Geçidi'ne iletilen herkese açık/gizli anahtar çiftiyle sağlanır. Bu anahtarları, Edge Microgateway'i ilk kez kurup başlattığınızda bir kez alırsınız ve kullanırsınız.

API ürün yönetimi platformu

  • Edge, API kaynaklarını ürünlere paket hâline getirmek, geliştiricileri kaydettirmek ve yönetmek, geliştirici uygulamaları oluşturup yönetmek için kullanılan bir platformdur. Örneğin, normal Apigee Edge proxy'leri için ürün ve geliştirici uygulamaları gibi varlıkları oluşturup paket haline getirebildiğiniz gibi, Edge Mikro Ağ Geçidi proxy'leri için de tam olarak aynısını yapabilirsiniz. API düzeyinde güvenlik, her "paket" için genel ve özel güvenlik anahtarları oluşturularak mümkün olur. Bu mekanizma, API güvenliğinin Apigee Edge'deki çalışma şekliyle aynıdır.

Mevcut Edge proxy uygulamalarımı Edge Microgateway'e taşıyabilir miyim?

İlişkili politikalara veya koşullu akışlara sahip mevcut proxy'leri Edge Mikro Ağ Geçidi'ne taşıyamazsınız. Edge Microgateway, yeni "mikro ağ geçidine duyarlı" proxy'ler oluşturmanızı gerektirir. Bu proxy'ler özel bir önek olan Edgemicro_ ile adlandırılmalıdır. Başlatıldıktan sonra Edge Microgateway, bu Edgemicro_* proxy'lerini keşfeder ve her biri için yapılandırma bilgilerini indirir. Bu bilgiler, hedef URL'leri ve kaynak yollarını içerir. Bu noktadan itibaren proxy'ler kullanılmaz. Bu proxy'lerdeki politikalar veya koşullu akışlar hiçbir zaman yürütülmez.

Mikro ağ geçidi duyarlı proxy'lere sahip olmanın bir başka nedeni de Edge Mikro Ağ Geçidi'nin analiz verilerini, mikro ağ geçidi duyarlı her proxy için Edge'e eşzamansız olarak aktarmasıdır. Ardından, mikro ağ geçidi duyarlı proxy'lerin analiz verilerini, Edge Analizi kullanıcı arayüzündeki diğer herhangi bir proxy'de olduğu gibi görüntüleyebilirsiniz.

Kurulum konusu, Edge Microgateway üzerinden API çağrılarına proxy göndermeye başlamak için uygulamanız gereken tüm adımlarda size yol gösterir. Bu adımlar arasında, Edge Mikro Ağ Geçidi'nin ihtiyaç duyduğu bir yapılandırmayı ayarlamak için Apigee Edge'de uygulamanız gereken birkaç basit adım da yer alır. Buna mikro ağ geçidi duyarlı proxy'ler oluşturma da dahildir. Edge Microgateway'i kurma ve yapılandırma sayfasına bakın.

Politikaları Edge Mikro Ağ Geçidi proxy'leriyle kullanabilir miyim?

Önceki bölümde açıklandığı gibi, Apigee Edge'de "mikro ağ geçidi duyarlı" proxy'lere politika ekleyemezsiniz. Edge Microgateway, Edge'deki politikalara benzer kota, artış durdurma, API anahtarı güvenliği ve OAuth2 güvenliği gibi işlevler sağlamak için eklentileri kullanır. Eklentileri kullanma başlıklı makaleyi inceleyin. Ayrıca, Özel eklentiler geliştirme konusunda açıklandığı gibi özel eklentiler de yazabilirsiniz.

Edge Mikro Ağ Geçidi hakkında bilgi edinmenin en iyi yolu nedir?

Apigee, şu kaynakları sağlar:

  • Edge Microgateway Belgeleri: Belgeler, başlangıç eğiticisinin yanı sıra eksiksiz referans ve yapılandırma bilgilerini içerir.

  • Ayrıntılı web semineri - Edge Microgateway hakkında ayrıntılı bilgi verir ve Edge Mikro Ağ Geçidi'nin nasıl kurulacağını ve yapılandırılacağını gösterir.

  • Edge Micro forumu - Apigee Topluluğu'ndaki Edge Micro forumu, soru sormak ve diğer kullanıcıların sorduğu ve yanıtladığı sorulardan yararlanmak için harika bir yerdir.