סקירה כללית של Edge Microgateway

אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info

Edge Microgateway גרסה 2.4.x

קהל

הנושא הזה הוא מבוא כללי ל-Edge Microgateway, המיועד לכל הקהלים.

מהו Apigee Edge Microgateway?

‏Apigee Edge Microgateway הוא מעבד הודעות מאובטח מבוסס-HTTP לממשקי API. התפקיד העיקרי שלו הוא לעבד בקשות ותשובות לשירותי הקצה העורפי ומהם באופן מאובטח, תוך דחיפה אסינכררונית של נתוני ביצוע חשובים של ממשקי API אל Apigee Edge, שם הם נצרכים על ידי מערכת Edge Analytics. קל להתקין ולפרוס את Edge Microgateway – אפשר להפעיל מכונה תוך דקות ספורות.

בדרך כלל, Edge Microgateway מותקן ברשת מהימנה בסמיכות לשירותי היעד בקצה העורפי. הוא מספק אבטחה ברמת הארגון ותכונות מפתח של הפלאגין, כמו מניעת עלייה חדה בתנועה, מכסות וניתוח נתונים, אבל לא את כל היכולות או את טביעת הרגל של Apigee Edge. אם רוצים, אפשר להתקין את Edge Microgateway באותו מרכז נתונים או אפילו באותה מכונה שבה נמצאים שירותי הקצה העורפי.

תרחישים ראשיים לדוגמה

תרחישים נפוצים לדוגמה לשימוש בפתרונות היברידיים לניהול Cloud API, כמו Edge Microgateway:

  • הפחתת זמן האחזור של תעבורת הנתונים ב-API לשירותים שפועלים בסמיכות. לדוגמה, אם צרכני ה-API והבעלים שלהם נמצאים בסמיכות, לא בטוח שתרצו שממשקי ה-API יעברו דרך שער מרכזי.

  • לשמור על תעבורת ה-API בתוך הגבולות שאושרו על ידי הארגון למטרות אבטחה או תאימות.
  • המשך עיבוד ההודעות אם החיבור לאינטרנט מתנתק באופן זמני.
  • אפשר גם לעיין בדיון בנושא התרחיש לדוגמה הזה ב קהילת Apigee.

תכונות ויתרונות עיקריים

  • אבטחה. Edge Microgateway מאמת בקשות באמצעות אסימון גישה חתום או מפתח API שהונפקו לכל אפליקציית לקוח על ידי Apigee Edge.
  • פריסה מהירה. בניגוד לפריסה מלאה של Apigee Edge, אפשר לפרוס ולהפעיל מכונה של Edge Microgateway תוך כמה דקות.
  • קרבה לרשת. אפשר להתקין ולנהל את Edge Microgateway באותה מכונה, תת-רשת או מרכז נתונים שבהם נמצאים ממשקי ה-API היעד לקצה העורפי שבהם Edge Microgateway יוצר אינטראקציה.
  • Analytics. Edge Microgateway מעביר נתוני ביצוע API באופן אסינכררוני ל-Apigee Edge, שם הם עוברים עיבוד על ידי מערכת Edge Analytics. תוכלו להשתמש בחבילה המלאה של מדדים, לוחות בקרה וממשקי API של Edge Analytics.
  • זמן אחזור קצר יותר. כל התקשורת עם Apigee Edge היא אסינכרונית, והיא לא מתרחשת כחלק מעבדת בקשות API של לקוחות. כך Edge Microgateway יכול לאסוף נתוני API ולשלוח אותם אל Apigee Edge בלי להשפיע על זמן האחזור.
  • מוּדעוּת. Edge Microgateway משתמש בתכונות של Apigee Edge ומבצע איתן אינטראקציה, תכונות שמנהלי Edge כבר מבינים היטב, כמו שרתים proxy, מוצרים ואפליקציות למפתחים.
  • הגדרה. אין צורך בידע בתכנות כדי להגדיר ולנהל את Edge Microgateway. הכול מנוהל באמצעות הגדרות.
  • נוחות. אפשר לשלב את Edge Microgateway בתשתית ובתהליכים הקיימים של מעקב אחר אפליקציות וניהול שלהן.
  • פשוטה. קל להתקין, להגדיר ולתחזק את השירות.
  • רישום ביומן. קובצי יומן מתארים את כל האירועים הרגילים והחריגים שנתקלו בהם במהלך עיבוד ה-API על ידי Edge Microgateway.
  • CLI. ממשק שורת הפקודה מאפשר להפעיל, להפסיק ולהפעיל מחדש את Edge Microgateway, לחלץ נתונים סטטיסטיים של הפעלה, להציג קובצי יומנים, לבקש אסימוני גישה ועוד.

מה צריך לדעת על Edge Microgateway

בקטע הזה נסביר איך פועל Edge Microgateway, מהי הארכיטקטורה הבסיסית שלו, איך מגדירים אותו ואיך פורסים אותו.

למה כדאי להשתמש ב-Edge Microgateway?

העברת הרכיב לניהול ה-API קרוב לאפליקציות היעד בקצה העורפי יכולה לצמצם את זמן האחזור ברשת. אפשר להתקין את Apigee Edge בארגון בענן פרטי, אבל פריסה מלאה של Apigee Edge היא גדולה ומסובכת, כי היא צריכה לתמוך במגוון המלא של התכונות ובתכונות שמכילות הרבה נתונים, כמו ניהול מפתחות, מונטיזציה וניתוח נתונים. לכן, לא תמיד כדאי לפרוס את Apigee Edge בארגון בכל מרכז נתונים.

בעזרת Edge Microgateway, אתם מקבלים אפליקציה עם טביעת רגל קטנה יחסית שפועלת קרוב לאפליקציות הקצה העורפי. בנוסף, תוכלו להשתמש ב-Apigee Edge במלואו לניתוח נתונים, לאבטחה ולתכונות אחרות.

תרחישים לדוגמה לפריסה

בקטע הזה מוצגים כמה תרחישים אפשריים לפריסה של Edge Microgateway.

באותה מכונה

באיור 1 מוצג הנתיב לעיבוד הבקשה כש-Edge Microgateway נפרס בהגדרה הפשוטה ביותר האפשרית, שבה Edge Microgateway וממשקי ה-API של היעד לקצה העורפי מותקנים באותה מכונה.

איור 1: הפריסה הפשוטה ביותר של Edge Microgateway

מכונה אחרת

מאחר שכל התקשורת בין לקוחות, Edge Microgateway והטמעות API לקצה העורפי היא HTTP, אפשר להתקין את Apigee Edge Microgateway במכונה אחרת מזו שבה מתבצעת הטמעת ה-API, כפי שמוצג באיור 2.

איור 2: Edge Microgateway מופרד מממשקי API ייעודיים לקצה העורפי

שרת proxy למספר אפליקציות

אפשר להשתמש במכונה אחת של Edge Microgateway כחזית לכמה אפליקציות יעד לקצה העורפי, כפי שמוצג באיור 3.

איור 3: Edge Microgateway יכול לשמש כחזית לכמה שרתי proxy ל-API

עם מאזן עומסים

אפשר להציב שרת proxy הפוך או מאזן עומסים רגיל בחזית של Edge Microgateway כדי לסיים את ההתחברות באמצעות SSL ו/או לאזן עומסים, כפי שמוצג באיור 4.

איור 4: הפעלת Edge Microgateway עם מאזן עומסים

פריסה באינטרנט

שימוש ב-Edge Microgateway כדי להגן על תעבורת הנתונים באינטרנט תוך הגנה על תעבורת הנתונים באינטרנט באמצעות Apigee Edge, כפי שמתואר באיור 5. נניח שנקודת קצה של API‏ /orders עוברת דרך שרת proxy ב-Apigee Edge Cloud, ומגיעה ליעד הקצה העורפי https://mycompany.com/orders. ההטמעה של ממשק ה-API היעד מיוצגת בצד ימין. לאחר מכן, ה-API הזה עשוי לבצע קריאה לכמה נקודות קצה של API שמיוצגות על ידי ההטמעה היעד בצד שמאל. לדוגמה, הוא עשוי לבצע קריאה פנימית ל-/customers ול-/transactions. אפשר לעיין גם בפוסט הזה בקהילה של Apigee.

איור 5: הפעלת Edge Microgateway להגנה על תעבורת הנתונים באינטראנט הארגוני

תלות ב-Apigee Edge

Edge Microgateway תלוי ב-Apigee Edge ויש לו אינטראקציה איתו. כדי לפעול, Edge Microgateway צריך לתקשר עם Apigee Edge. הדרכים העיקריות שבהן Edge Microgateway יוצר אינטראקציה עם Edge הן:

  • בזמן ההפעלה, Edge Microgateway מקבל רשימה של שרתים מיוחדים מסוג proxy 'מותאמים ל-Edge Microgateway' ורשימה של כל המוצרים מהארגון שלכם ב-Apigee Edge. לכל בקשת לקוח נכנסת, Edge Microgateway קובע אם הבקשה תואמת לאחד מהשרתים הווירטואליים של ה-API, ואז מאמת את אסימון הגישה או מפתח ה-API הנכנסים על סמך המפתחות במוצר שמשויך לשרת הווירטואלי הזה.
  • מערכת Apigee Edge Analytics מאחסנת ומעבדת נתוני API שנשלחים באופן אסינכררוני מ-Edge Microgateway.
  • ‏Apigee Edge מספק פרטי כניסה המשמשים לחתימה על אסימוני גישה או לספק מפתחות API שנדרשים ללקוחות שמבצעים קריאות ל-API דרך Edge Microgateway. אפשר לקבל את האסימונים האלה באמצעות פקודה ב-CLI.

הגדרה חד-פעמית

בשלב הראשון צריך להגדיר את Edge Microgateway כדי שיהיה אפשר לתקשר עם הארגון שלכם ב-Apigee Edge. בזמן ההפעלה, Edge Microgateway מפעיל פעולת אתחול באמצעות Apigee Edge. Edge Microgateway מאחזר מ-Apigee Edge את המידע הנדרש כדי לעבד בעצמו קריאות API, כולל רשימת שרת ה-proxy שתומכים ב-Edge Microgateway ופורסים ב-Apigee Edge. בקרוב נרחיב על שרתים אנונימיים.

אין צורך למקם את Edge Microgateway באותו מיקום גיאוגרפי כמו Apigee Edge. חבילות השירות של Apigee Edge בענן הציבורי ובענן הפרטי פועלות באותה מידה.

אם אתם רוצים ללמוד תוך כדי עשייה, תוכלו לעבור למאמר הגדרה והגדרה אישית של Edge Microgateway, שבו מוסבר איך להגדיר ולהגדיר אישית את Edge Microgateway באמצעות פקודת CLI נוחה.

מידע על שרתים proxy שתומכים ב-Edge Microgateway

שרתים proxy שתומכים ב-Edge Microgateway מספקים ל-Edge Microgateway מידע מסוים שמאפשר לו לעבד בקשות API של לקוחות. המידע על שרת ה-proxy הזה מורידים מ-Apigee Edge אל Edge Microgateway כש-Edge Microgateway מופעל.

אתם או צוות ה-API שלכם יכולים ליצור את שרת ה-proxy הזה ב-Apigee Edge באמצעות ממשק הניהול של Apigee Edge, או באמצעות אמצעים אחרים אם תרצו. זה קל, ואנחנו מפרטים את התהליך במאמר הגדרה והגדרה אישית של Edge Microgateway.

המאפיינים של שרתים proxy שתומכים ב-Edge Microgateway כוללים:

  • שרתים proxy עם תמיכה ב-Micro מספקים ל-Edge Microgateway שני פרטי מידע חשובים: נתיב בסיס וכתובת URL של יעד.
  • שרתי proxy עם תמיכה ב-micro-aware חייבים להפנות לנקודות קצה (endpoint) של יעד HTTP. יעד הקצה העורפי לא יכול להיות אפליקציית Node.js שמפנה אליה אלמנט ScriptTarget בהגדרה של TargetEndpoint. מידע נוסף זמין בהערה הקודמת.
  • שמות השרתים הווירטואליים חייבים לכלול את התחילית edgemicro_. לדוגמה: edgemicro_weather.
  • לא ניתן לערוך שרתים proxy של Edge Microgateway בעורך ה-proxy של ממשק הניהול של Apigee Edge. כלומר, אי אפשר להוסיף כללי מדיניות או תהליכים מותנים. (אם תנסו, המערכת תתעלם מהן).
  • אחרת, שרתים proxy של Edge Microgateway מופיעים בממשק המשתמש לניהול של Edge כמו כל שרת proxy אחר של API ב-Edge.
  • כמו כל שרת proxy ל-API ב-Edge, אפשר לקבץ שרתי proxy של Edge Microgateway למוצרים ולשייך אותם לאפליקציות של מפתחים.
  • בדומה לכל שרת proxy אחר, אפשר לעקוב אחרי ניתוח הנתונים של שרת ה-proxy של Edge Microgateway.
  • אי אפשר לעקוב אחרי שרתים proxy של Edge Microgateway באמצעות הכלי Apigee Edge Trace.

מידע נוסף על Edge Microgateway ועל Apigee Edge Analytics

כשתנועת ה-API עוברת דרך Edge Microgateway, המערכת מאחסנת את נתוני הביצוע של ה-API במטמון של Edge Microgateway ושולחת אותם באופן אסינכררוני ל-Apigee Edge, שם הנתונים מאוחסנים ומעובדים על ידי מערכת Edge Analytics. התקשורת האסינכרונית הזו מאפשרת ל-Edge Microgateway לנצל את התכונות של ניתוח הנתונים ב-Edge, תוך שמירה על טביעת רגל קטנה יחסית עם עלות עיבוד מינימלית או חסימה. אתם והצוות שלכם יכולים להשתמש בחבילה המלאה של לוחות הבקרה של Edge Analytics וביכולות הדיווח בהתאמה אישית כדי לנתח את התנועה שעוברת דרך Edge Microgateway.

איור 6: לוח הבקרה של תעבורת הנתונים בשרת proxy ב-Edge

מידע נוסף על Edge Analytics זמין במאמר מרכזי בקרה של Analytics.

מידע על אבטחה של Edge Microgateway

התפקיד של Apigee Edge

כפי שצוין קודם, ל-Apigee Edge יש תפקיד באבטחת כל בקשות הלקוח ל-Edge Microgateway. התפקידים הראשיים של Apigee Edge הם:

  • מתן פרטי כניסה של לקוח המשמשים כמפתחות API או ליצירת אסימוני גישה תקינים שבהם הלקוחות משתמשים כדי לבצע קריאות מאובטחות ל-API דרך Edge Microgateway.
  • מתן פרטי הכניסה שדרושים ל-Edge Microgateway כדי לשלוח נתוני ביצוע של API למערכת Apigee Edge Analytics. Edge Microgateway מקבל את פרטי הכניסה האלה פעם אחת במהלך שלבי ההגדרה הראשוניים. (הגדרה והגדרה אישית של Edge Microgateway – כאן מפורטים השלבים).
  • פלטפורמה ליצירת חבילות של משאבי API למוצרים, לרישום ולניהול של מפתחים וליצור ולנהל אפליקציות למפתחים.

אימות של אפליקציית לקוח

  • Edge Microgateway תומך באימות לקוחות באמצעות אסימוני גישה ומפתחות API. מפתחות אבטחה ואסימונים נוצרים על ידי Apigee Edge ומאומתים על ידי Edge Microgateway לכל קריאה ל-API.
  • אם הפלאגין של OAuth מופעל, Edge Microgateway בודק אסימון גישה חתום או מפתח API, ואם הוא תקין, קריאת ה-API ממשיכה ליעד הקצה העורפי. אם הוא לא תקין, תוחזר שגיאה.
  • במאמר הגדרה והגדרה אישית של Edge Microgateway מוסבר איך מקבלים אסימוני גישה ומשתמשים בהם. מידע על מפתחות API זמין במאמר 'שימוש באבטחת מפתחות API' במאמר חומר עזר בנושא הפעלה והגדרה של Edge Microgateway.

אימות של Edge Microgateway ב-Apigee Edge

  • הקריאות האסינכרוניות של Edge Microgateway לעדכון נתוני ניתוח הנתונים ב-Apigee Edge מחייבות אימות. האימות הזה מסופק באמצעות זוג מפתחות ציבורי/סודי שמועברים ל-Edge Microgateway דרך ה-CLI או באמצעות משתני סביבה. מקבלים את המפתחות האלה ומשתמשים בהם פעם אחת כשמתקינים ומפעילים את Edge Microgateway בפעם הראשונה.

פלטפורמה לניהול מוצרי API

  • Edge משמשת כפלטפורמה לחבילת משאבי API במוצרים, לרישום ולניהול של מפתחים וליצירה ולניהול של אפליקציות למפתחים. לדוגמה, בדיוק כמו שאפשר ליצור ולקבץ ישויות כמו מוצרים ואפליקציות למפתחים בשרתי proxy רגילים של Apigee Edge, אפשר לעשות בדיוק את אותו הדבר בשרתי proxy של Edge Microgateway. האבטחה ברמת ה-API מתאפשרת על ידי יצירת מפתחות אבטחה ציבוריים ופרטיים לכל 'חבילת קוד'. המנגנון הזה זהה לאופן שבו פועלת אבטחת ה-API ב-Apigee Edge.

האם אפשר להעביר את הטמעות שרת ה-proxy הקיימות של Edge אל Edge Microgateway?

אי אפשר להעביר שרתים proxy קיימים עם כללי מדיניות או תהליכים מותנים משויכים אל Edge Microgateway. כדי להשתמש ב-Edge Microgateway, צריך ליצור שרתי proxy חדשים 'עם תמיכה ב-microgateway'. שם השרתים הווירטואליים האלה חייב לכלול את הקידומת המיוחדת edgemicro_. בזמן ההפעלה, Edge Microgateway מגלה את שרת ה-proxy מסוג edgemicro_* ומוריד את פרטי ההגדרה של כל אחד מהם. המידע הזה כולל את כתובות ה-URL של היעד ואת נתיבי המשאבים שלהם. מכאן ואילך לא נעשה שימוש בשרתי ה-proxy. כללי מדיניות או תהליכים מותנים בשרתים האלה לעולם לא יבוצעו.

סיבה נוספת לשימוש בשרתים proxy שתומכים ב-microgateway היא ש-Edge Microgateway דוחף נתוני ניתוח נתונים ל-Edge באופן אסינכררוני לכל שרת proxy שתומך ב-microgateway. לאחר מכן תוכלו להציג את נתוני הניתוח של שרתים proxy שתומכים ב-microgateway, בדיוק כמו שאפשר להציג את הנתונים של שרת proxy אחר בממשק המשתמש של Edge Analytics.

במאמר בנושא הגדרה מוסבר איך לבצע את כל השלבים הנדרשים כדי להתחיל להעביר בשרתי proxy את הקריאות ל-API דרך Edge Microgateway, כולל כמה שלבים פשוטים שצריך לבצע ב-Apigee Edge כדי להגדיר את ההגדרות הנדרשות ל-Edge Microgateway, כולל יצירת שרתי proxy שתומכים ב-microgateway. מידע נוסף זמין במאמר הגדרה והגדרה אישית של Edge Microgateway.

האם אפשר להשתמש בכללי מדיניות עם שרתים proxy של Edge Microgateway?

כפי שהוסבר בסעיף הקודם, אי אפשר לצרף מדיניות לשרתי proxy 'עם תמיכה ב-microgateway' ב-Apigee Edge. ב-Edge Microgateway נעשה שימוש ביישומי פלאגין כדי לספק פונקציונליות שדומה למדיניות ב-Edge, כמו מכסות, מניעת עלייה חדה בתנועה, אבטחה של מפתחות API ואבטחה של OAuth2. שימוש בפלאגינים אפשר גם לכתוב יישומי פלאגין בהתאמה אישית, כפי שמוסבר במאמר פיתוח יישומי פלאגין בהתאמה אישית.

מהי הדרך הטובה ביותר ללמוד על Edge Microgateway?

ב-Apigee יש את המשאבים הבאים: