Tổng quan về Edge Microgateway

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Edge Microgateway phiên bản 2.3.x

Đối tượng người xem

Chủ đề này là phần giới thiệu chung về Edge Microgateway dành cho tất cả các đối tượng.

Apigee Edge Microgateway là gì?

Apigee Edge Microgateway là một trình xử lý thông báo bảo mật, dựa trên HTTP cho API. Công việc chính của nó là xử lý các yêu cầu và phản hồi đến và đi từ các dịch vụ phụ trợ một cách an toàn, đồng thời đẩy không đồng bộ dữ liệu thực thi API có giá trị đến Apigee Edge, nơi hệ thống Edge Analytics sử dụng dữ liệu đó. Edge Microgateway rất dễ cài đặt và triển khai – bạn có thể thiết lập và chạy một thực thể trong vòng vài phút.

Thông thường, Edge Microgateway được cài đặt trong một mạng đáng tin cậy gần với các dịch vụ đích phụ trợ. API này cung cấp khả năng bảo mật cấp doanh nghiệp và một số tính năng chính của trình bổ trợ, chẳng hạn như phát hiện tăng đột biến, hạn mức và phân tích, nhưng không cung cấp toàn bộ tính năng hoặc dấu vết của Apigee Edge. Bạn có thể cài đặt Edge Microgateway trong cùng một trung tâm dữ liệu hoặc thậm chí trên cùng một máy với các dịch vụ phụ trợ nếu muốn.

Các trường hợp sử dụng chính

Sau đây là các trường hợp sử dụng điển hình của giải pháp quản lý Cloud API kết hợp, chẳng hạn như Edge Microgateway:

  • Giảm độ trễ của lưu lượng truy cập API cho các dịch vụ chạy gần nhau. Ví dụ: nếu người tiêu dùng và nhà sản xuất API của bạn ở gần nhau, thì bạn không nhất thiết muốn API đi qua một cổng vào trung tâm.

  • Đảm bảo lưu lượng truy cập API nằm trong giới hạn được doanh nghiệp phê duyệt nhằm mục đích bảo mật hoặc tuân thủ.
  • Tiếp tục xử lý tin nhắn nếu kết nối Internet tạm thời bị mất.
  • Bạn có thể xem thêm nội dung thảo luận về trường hợp sử dụng này trong Cộng đồng Apigee.

Các tính năng và lợi ích chính

  • Bảo mật. Edge Microgateway xác thực các yêu cầu bằng mã truy cập đã ký hoặc khoá API do Apigee Edge phát hành cho từng ứng dụng khách.
  • Triển khai nhanh chóng. Không giống như việc triển khai toàn bộ Apigee Edge, bạn có thể triển khai và chạy một thực thể của Edge Microgateway trong vòng vài phút.
  • Độ gần mạng. Bạn có thể cài đặt và quản lý Edge Microgateway trong cùng một máy, mạng con hoặc trung tâm dữ liệu với các API mục tiêu phụ trợ mà Edge Microgateway tương tác.
  • Số liệu phân tích. Edge Microgateway phân phối không đồng bộ dữ liệu thực thi API cho Apigee Edge. Tại đây, dữ liệu này được hệ thống Edge Analytics xử lý. Bạn có thể sử dụng đầy đủ bộ chỉ số, trang tổng quan và API của Edge Analytics.
  • Giảm độ trễ. Mọi hoạt động giao tiếp với Apigee Edge đều không đồng bộ và không diễn ra trong quá trình xử lý các yêu cầu API ứng dụng. Việc này cho phép Edge Microgateway thu thập dữ liệu API và gửi dữ liệu này đến Apigee Edge mà không ảnh hưởng đến độ trễ.
  • Quen thuộc. Edge Microgateway sử dụng và tương tác với các tính năng của Apigee Edge mà quản trị viên Edge đã hiểu rõ, chẳng hạn như proxy, sản phẩm và ứng dụng dành cho nhà phát triển.
  • Cấu hình. Bạn không cần phải lập trình để thiết lập và quản lý Edge Microgateway. Mọi thứ đều được xử lý thông qua cấu hình.
  • Tiện lợi. Bạn có thể tích hợp Edge Microgateway với cơ sở hạ tầng cũng như các quy trình quản lý và giám sát ứng dụng hiện có.
  • Đơn giản. Dễ dàng cài đặt, định cấu hình và bảo trì.
  • Ghi nhật ký. Tệp nhật ký nêu chi tiết tất cả các sự kiện thông thường và ngoại lệ gặp phải trong quá trình xử lý API của Edge Microgateway.
  • CLI. Giao diện dòng lệnh cho phép bạn bắt đầu, dừng và khởi động lại Edge Microgateway, trích xuất số liệu thống kê hoạt động, xem tệp nhật ký, yêu cầu mã truy cập và nhiều thao tác khác.

Những điều bạn cần biết về Edge Microgateway

Phần này mô tả cách hoạt động của Edge Microgateway, cấu trúc, cấu hình và hoạt động triển khai cơ bản của Edge.

Tại sao nên sử dụng Edge Microgateway?

Việc đưa thành phần quản lý API đến gần các ứng dụng đích phụ trợ có thể làm giảm độ trễ mạng. Mặc dù bạn có thể cài đặt Apigee Edge trên cơ sở hạ tầng riêng bằng một nền tảng đám mây riêng, nhưng việc triển khai đầy đủ quá trình Apigee vẫn cần phải có quy mô lớn và phức tạp để hỗ trợ đầy đủ các tính năng nặng về dữ liệu và bộ tính năng như quản lý khoá, kiếm tiền và phân tích. Điều này có nghĩa là việc triển khai Apigee Edge tại cơ sở từng trung tâm dữ liệu không phải lúc nào cũng là điều mong muốn.

Với Edge Microgateway, bạn sẽ có một ứng dụng chiếm tương đối nhỏ chạy gần với các ứng dụng phụ trợ. Ngoài ra, bạn có thể tận dụng toàn bộ quá trình phân tích, bảo mật và các tính năng khác của Apigee Edge.

Các trường hợp triển khai mẫu

Phần này minh hoạ một số trường hợp triển khai có thể xảy ra cho Edge Microgateway.

Cùng một máy

Hình 1 cho thấy đường dẫn xử lý yêu cầu khi Edge Microgateway được triển khai ở cấu hình đơn giản nhất có thể, trong đó Edge Microgateway và các API mục tiêu phụ trợ được cài đặt trên cùng một máy.

Hình 1: Cách triển khai đơn giản nhất của Edge Microgateway

Loại máy khác

Vì mọi hoạt động giao tiếp giữa các ứng dụng, Edge Microgateway và việc triển khai API phụ trợ đều là HTTP, nên bạn có thể cài đặt Apigee Edge Microgateway trên một máy khác với quá trình triển khai API, như minh hoạ trong Hình 2.

Hình 2: Edge Microgateway được tách biệt với API mục tiêu phụ trợ

Proxy nhiều ứng dụng

Bạn có thể dùng một thực thể Edge Microgateway để chuyển đổi trước nhiều ứng dụng đích phụ trợ, như trong Hình 3.

Hình 3: Edge Microgateway có thể phía trước nhiều proxy API

Có trình cân bằng tải

Edge Microgateway có thể được kết thúc trước bằng một proxy ngược tiêu chuẩn hoặc trình cân bằng tải để kết thúc SSL và/hoặc cân bằng tải, như trong Hình 4.

Hình 4: Chạy Edge Microgateway bằng bộ cân bằng tải

Triển khai nội bộ

Sử dụng Edge Microgateway để bảo vệ lưu lượng truy cập mạng nội bộ trong khi vẫn bảo vệ lưu lượng truy cập Internet bằng Apigee Edge, như minh hoạ trong Hình 5. Giả sử một điểm cuối API /orders được chuyển qua proxy Apigee Edge Cloud và điểm cuối này chạm vào mục tiêu phụ trợ là https://mycompany.com/orders. Điều này được thể hiện bằng cách triển khai API mục tiêu ở bên trái. Sau đó, API này có thể gọi nhiều điểm cuối API được biểu thị bằng phương thức triển khai mục tiêu ở bên phải. Ví dụ: mã này có thể gọi nội bộ /customers/transactions. Ngoài ra, hãy xem bài đăng này trên Cộng đồng Apigee.

Hình 5: Chạy Edge Microgateway để bảo vệ lưu lượng truy cập mạng nội bộ

Phần phụ thuộc trên Apigee Edge

Edge Microgateway phụ thuộc và tương tác với Apigee Edge. Edge Microgateway phải giao tiếp với Apigee Edge để hoạt động. Các cách chính mà Edge Microgateway tương tác với Edge là:

  • Khi khởi động, Edge Microgateway sẽ có được một danh sách các proxy "Edge Microgateway-aware" đặc biệt và một danh sách tất cả các sản phẩm của tổ chức Apigee Edge. Đối với mỗi yêu cầu từ ứng dụng khách đến, Edge Microgateway sẽ xác định xem yêu cầu đó có khớp với một trong các proxy API này hay không, sau đó xác thực mã truy cập hoặc khoá API đến dựa trên các khoá trong sản phẩm được liên kết với proxy đó.
  • Hệ thống Apigee Edge Analytics lưu trữ và xử lý dữ liệu API được gửi không đồng bộ từ Edge Microgateway.
  • Apigee Edge cung cấp thông tin xác thực dùng để ký mã truy cập hoặc cung cấp khoá API mà khách hàng yêu cầu khi gọi API qua Edge Microgateway. Bạn có thể lấy các mã thông báo này bằng lệnh CLI.

Cấu hình một lần

Trước tiên, bạn phải định cấu hình Edge Microgateway để có thể giao tiếp với tổ chức Apigee Edge. Khi khởi động, Edge Microgateway sẽ bắt đầu hoạt động tự khởi động bằng Apigee Edge. Edge Microgateway truy xuất từ Apigee Edge thông tin cần thiết để tự xử lý các lệnh gọi API, bao gồm cả danh sách các proxy nhận biết Edge Microgateway được triển khai trên Apigee Edge. Chúng ta sẽ sớm nói thêm về các proxy này.

Edge Microgateway không nhất thiết phải được cùng định vị với Apigee Edge. Các dịch vụ đám mây riêng và công khai của Apigee Edge đều hoạt động hiệu quả như nhau.

Nếu bạn muốn tìm hiểu qua thực hành, hãy chuyển đến phần Thiết lập và định cấu hình Edge Microgateway. Phần này sẽ hướng dẫn bạn về quy trình thiết lập và định cấu hình Edge Microgateway bằng lệnh CLI tiện lợi.

Những điều bạn cần biết về proxy nhận biết cổng vi cổng của Edge

Các proxy nhận biết Edge Microgateway cung cấp cho Edge Microgateway một số thông tin nhất định để cho phép xử lý các yêu cầu API ứng dụng khách. Thông tin về các proxy này sẽ được tải từ Apigee Edge xuống Edge Microgateway khi Edge Microgateway khởi động.

Bạn hoặc nhóm API của bạn có thể tuỳ ý tạo các proxy này trên Apigee Edge bằng giao diện người dùng quản lý Apigee Edge hoặc thông qua các phương thức khác. Việc này rất dễ thực hiện. Chúng tôi sẽ trình bày chi tiết trong bài viết Thiết lập và định cấu hình cổng nhỏ Edge.

Các đặc điểm của proxy nhận biết được Edge Microgateway bao gồm:

  • Các proxy có khả năng nhận biết vi mô cung cấp cho Edge Microgateway hai thông tin chính: đường dẫn cơ sở và URL mục tiêu.
  • Các proxy nhận biết vi mô phải trỏ đến các điểm cuối đích HTTP. Mục tiêu phụ trợ không được là ứng dụng Node.js được tham chiếu bởi phần tử ScriptTarget trong định nghĩa TargetEndpoint. Hãy xem ghi chú trước để biết thêm thông tin.
  • Tên proxy phải có tiền tố là edgemicro_. Ví dụ: edgemicro_weather.
  • Bạn không thể chỉnh sửa các proxy của Edge Microgateway trong Trình chỉnh sửa proxy của giao diện người dùng quản lý Apigee Edge. Tức là bạn không thể thêm chính sách hoặc thêm luồng có điều kiện. (Hoặc nếu bạn cố gắng, thì các yêu cầu đó sẽ bị bỏ qua.)
  • Nếu không, proxy Microgateway của Edge sẽ xuất hiện trong giao diện người dùng Quản lý Edge giống như mọi proxy API khác trên Edge.
  • Giống như mọi proxy API trên Edge, proxy của Edge Microgateway có thể được gói thành các sản phẩm và liên kết với các ứng dụng của nhà phát triển.
  • Giống như bất kỳ proxy nào khác, bạn có thể theo dõi phân tích proxy Edge Microgateway.
  • Không thể truy vết các proxy của Edge Microgateway bằng công cụ Apigee Edge Trace.

Tìm hiểu thêm về Edge Microgateway và Apigee Edge Analytics

Khi lưu lượng truy cập API lưu chuyển qua Edge Microgateway, vùng đệm Edge Microgateway sẽ gửi không đồng bộ dữ liệu thực thi API đến Apigee Edge, nơi dữ liệu được hệ thống Phân tích Edge lưu trữ và xử lý. Hoạt động giao tiếp không đồng bộ này cho phép Edge Microgateway tận dụng các tính năng phân tích Edge, trong khi vẫn duy trì được mức sử dụng tương đối nhỏ với mức hao tổn hoặc chặn xử lý tối thiểu. Bạn và nhóm của mình có thể sử dụng trọn bộ trang tổng quan Edge Analytics và khả năng báo cáo tuỳ chỉnh để phân tích lưu lượng truy cập qua Edge Microgateway.

Hình 6: Trang tổng quan về lưu lượng truy cập proxy trên Edge

Để biết thêm thông tin về Edge Analytics, hãy xem trang tổng quan Analytics.

Giới thiệu về bảo mật Edge Microgateway

Vai trò của Apigee Edge

Như đã đề cập trước đó, Apigee Edge đóng vai trò bảo mật tất cả các yêu cầu của khách hàng trước Edge Microgateway. Các vai trò chính của Apigee Edge là:

  • Cung cấp thông tin xác thực ứng dụng được dùng làm khoá API hoặc để tạo mã truy cập hợp lệ mà ứng dụng dùng để thực hiện lệnh gọi API bảo mật thông qua Edge Microgateway.
  • Cung cấp thông tin xác thực mà Edge Microgateway cần để gửi dữ liệu thực thi API cho hệ thống Apigee Edge Analytics. Các thông tin xác thực này được Edge Microgateway lấy một lần trong các bước thiết lập ban đầu. (Xem phần Thiết lập và định cấu hình cổng nhỏ Edge để biết các bước chi tiết.)
  • Cung cấp nền tảng để nhóm các tài nguyên API vào các sản phẩm, đăng ký và quản lý nhà phát triển cũng như tạo và quản lý ứng dụng của nhà phát triển.

Xác thực ứng dụng khách

  • Edge Microgateway hỗ trợ việc xác thực ứng dụng thông qua mã truy cập và khoá API. Khoá bảo mật và mã thông báo do Apigee Edge tạo ra và được Edge Microgateway xác thực cho mỗi lệnh gọi API.
  • Nếu bạn bật trình bổ trợ OAuth, Edge Microgateway sẽ kiểm tra mã truy cập đã ký hoặc khoá API. Nếu mã này hợp lệ, lệnh gọi API sẽ chuyển đến đích phụ trợ. Nếu giá trị không hợp lệ, hệ thống sẽ trả về lỗi.
  • Hãy xem phần Thiết lập và định cấu hình Edge Microgateway để biết các bước cần thiết để lấy và sử dụng mã truy cập. Để biết thông tin về khoá API, hãy xem phần "Sử dụng tính năng bảo mật Khoá API" trong Tài liệu tham khảo về hoạt động và cấu hình cho Edge Microgateway.

Xác thực Edge Microgateway trên Apigee Edge

  • Các lệnh gọi không đồng bộ Edge Microgateway yêu cầu xác thực để cập nhật dữ liệu phân tích trên Apigee Edge. Quy trình xác thực này được cung cấp thông qua một cặp khoá công khai/bí mật được chuyển đến Edge Microgateway thông qua CLI hoặc sử dụng các biến môi trường. Bạn lấy và sử dụng các khoá này một lần trong lần đầu cài đặt và khởi động Edge Microgateway.

Nền tảng quản lý sản phẩm API

  • Edge hoạt động như một nền tảng để nhóm các tài nguyên API vào các sản phẩm, đăng ký và quản lý nhà phát triển cũng như tạo và quản lý ứng dụng của nhà phát triển. Ví dụ: Tương tự như việc bạn có thể tạo và gói các thực thể như sản phẩm và ứng dụng dành cho nhà phát triển cho các proxy Apigee Edge thông thường, bạn cũng có thể thực hiện tương tự đối với các proxy của Edge Microgateway. Bạn có thể thực hiện việc bảo mật ở cấp độ API bằng cách tạo khoá bảo mật công khai và riêng tư cho từng "gói". Cơ chế này giống với cách hoạt động của tính năng bảo mật API trên Apigee Edge.

Tôi có thể di chuyển các triển khai proxy Edge hiện có sang Edge Microgateway không?

Bạn không thể di chuyển các proxy hiện có có các chính sách được liên kết hoặc luồng có điều kiện sang Edge Microgateway. Edge Microgateway yêu cầu bạn tạo các proxy "nhận biết vi cổng" mới. Các proxy này phải được đặt tên bằng một tiền tố đặc biệt là Edgemicro_. Khi khởi động, Edge Microgateway sẽ phát hiện các proxy cạnhmicro_* này và tải thông tin cấu hình xuống cho mỗi proxy. Thông tin này bao gồm URL mục tiêu và đường dẫn tài nguyên. Từ thời điểm đó trở đi, proxy sẽ không được sử dụng. Mọi chính sách hoặc luồng có điều kiện trong những proxy này sẽ không bao giờ được thực thi.

Một lý do khác để có các proxy nhận biết cổng vào vi mô là Edge Microgateway đẩy dữ liệu phân tích không đồng bộ lên Edge cho mỗi proxy nhận biết cổng vào micrô. Sau đó, bạn có thể xem dữ liệu phân tích cho các proxy nhận biết cổng vào nhỏ, giống như cách bạn xem dữ liệu phân tích đối với bất kỳ proxy nào khác trong giao diện người dùng Analytics Edge.

Chủ đề thiết lập này sẽ hướng dẫn bạn tất cả các bước cần làm để bắt đầu tạo proxy cho lệnh gọi API qua Edge Microgateway, bao gồm cả một số bước đơn giản mà bạn cần thực hiện trên Apigee Edge để thiết lập một cấu hình mà Edge Microgateway cần đến, bao gồm cả việc tạo các proxy nhận biết cổng vào nhỏ. Xem bài viết Thiết lập và định cấu hình Edge Microgateway.

Tôi có thể sử dụng các chính sách với proxy của Edge Microgateway không?

Như đã giải thích trong phần trước, bạn không thể đính kèm chính sách vào proxy "nhận biết cổng vào" trong Apigee Edge. Edge Microgateway sử dụng trình bổ trợ để cung cấp chức năng tương tự như các chính sách trong Edge, chẳng hạn như hạn mức, bắt giữ tăng đột biến, bảo mật khoá API và bảo mật OAuth2. Hãy xem phần Sử dụng trình bổ trợ. Bạn cũng có thể viết các trình bổ trợ tuỳ chỉnh, như giải thích trong phần Phát triển trình bổ trợ tuỳ chỉnh.

Cách tốt nhất để tìm hiểu về Edge Microgateway là gì?

Apigee cung cấp các tài nguyên sau:

  • Tài liệu về Edge Microgateway – Tài liệu này bao gồm hướng dẫn bắt đầu sử dụng cũng như tài liệu tham khảo đầy đủ và thông tin cấu hình.

  • Hội thảo trên web chuyên sâu – Thảo luận chi tiết về Edge Microgateway và minh hoạ cách thiết lập và định cấu hình Edge Microgateway.

  • Diễn đàn Edge Micro – Diễn đàn Edge Micro trên Cộng đồng API là một nơi tuyệt vời để đặt câu hỏi và nhận lợi ích từ những câu hỏi mà những người khác đã đặt và trả lời.