Panoramica di Edge Microgateway

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info

Edge Microgateway v. 2.4.x

Pubblico

Questo argomento è un'introduzione generale a Edge Microgateway destinata a tutti i segmenti di pubblico.

Che cos'è il microgateway Apigee Edge?

Apigee Edge Microgateway è un elaboratore di messaggi sicuro basato su HTTP per le API. La sua attività principale è elaborare richieste e risposte verso e da servizi di backend in modo sicuro, nonché inviare in modo asincrono dati importanti sull'esecuzione dell'API ad Apigee Edge, dove vengono utilizzati dal sistema Edge Analytics. Edge Microgateway è facile da installare e implementare: puoi avviare un'istanza in pochi minuti.

In genere, Edge Microgateway viene installato in una rete attendibile nelle immediate vicinanze dei servizi di destinazione di backend. Fornisce sicurezza di livello enterprise e alcune funzionalità chiave dei plug-in, come la gestione degli picchi, le quote e l'analisi, ma non tutte le funzionalità o l'impronta di Apigee Edge. Se vuoi, puoi installare Edge Microgateway nello stesso data center o anche sulla stessa macchina dei tuoi servizi di backend.

Casi d'uso principali

I casi d'uso tipici di una soluzione di gestione delle API cloud ibrida come Edge Microgateway includono:

  • Riduci la latenza del traffico API per i servizi che vengono eseguiti nelle vicinanze. Ad esempio, se i tuoi consumatori e produttori di API si trovano nelle vicinanze, non è necessariamente necessario che le API passino attraverso un gateway centrale.

  • Mantieni il traffico delle API entro i limiti approvati dall'azienda per motivi di sicurezza o conformità.
  • Continuare a elaborare i messaggi se la connessione a internet si interrompe temporaneamente.
  • Consulta anche questa discussione sul caso d'uso nella community Apigee.

Funzionalità e vantaggi principali

  • Sicurezza. Edge Microgateway autentica le richieste con un token di accesso o una chiave API firmati emessi a ogni app client da Apigee Edge.
  • Deployment rapido. A differenza di un deployment completo di Apigee Edge, puoi eseguire il deployment e l'esecuzione di un'istanza di Edge Microgateway in pochi minuti.
  • Prossimità alla rete. Puoi installare e gestire Edge Microgateway nella stessa macchina, sottorete o nello stesso data center delle API di destinazione di backend con cui interagisce Edge Microgateway.
  • Analytics. Edge Microgateway invia in modo asincrono i dati di esecuzione dell'API ad Apigee Edge, dove vengono elaborati dal sistema Edge Analytics. Puoi utilizzare la suite completa di metriche, dashboard e API di Edge Analytics.
  • Latenza ridotta. Tutte le comunicazioni con Apigee Edge sono asincrone e non avvengono nell'ambito dell'elaborazione delle richieste dell'API client. In questo modo, Edge Microgateway può raccogliere i dati dell'API e inviarli ad Apigee Edge senza influire sulla latenza.
  • Familiarità. Edge Microgateway utilizza e interagisce con le funzionalità di Apigee Edge che gli amministratori di Edge conoscono già bene, come proxy, prodotti e app per sviluppatori.
  • Configurazione. Non è richiesta alcuna programmazione per configurare e gestire il microgateway Edge. Tutto viene gestito tramite la configurazione.
  • Comodità. Puoi integrare Edge Microgateway con le tue infrastrutture e i tuoi processi di monitoraggio e gestione delle applicazioni esistenti.
  • Semplici. È facile da installare, configurare e gestire.
  • Logging. I file di log descrivono in dettaglio tutti gli eventi normali ed eccezionali riscontrati durante l'elaborazione delle API da parte di Edge Microgateway.
  • CLI. Un'interfaccia a riga di comando consente di avviare, arrestare e riavviare Edge Microgateway, estrarre statistiche di funzionamento, visualizzare file di log, richiedere token di accesso e altro ancora.

Informazioni importanti sul microgateway Edge

Questa sezione descrive il funzionamento di Edge Microgateway, la sua architettura di base, la configurazione e il deployment.

Perché utilizzare Edge Microgateway?

Spostare il componente di gestione dell'API vicino alle applicazioni di destinazione del backend può ridurre la latenza della rete. Sebbene sia possibile installare Apigee Edge on-premise in un cloud privato, una distribuzione completa di Apigee Edge è necessariamente di grandi dimensioni e complessa per supportare l'intero set di funzionalità e le funzionalità che richiedono molti dati, come la gestione delle chiavi, la monetizzazione e l'analisi. Ciò significa che l'implementazione di Apigee Edge on-premise in ogni data center non è sempre auspicabile.

Con Edge Microgateway, puoi ottenere un'applicazione con un'impronta relativamente ridotta in esecuzione vicino alle tue applicazioni di backend. Inoltre, puoi sfruttare Apigee Edge completo per analisi, sicurezza e altre funzionalità.

Scenari di deployment di esempio

Questa sezione illustra diversi possibili scenari di implementazione per Edge Microgateway.

Stessa macchina

La Figura 1 mostra il percorso di elaborazione delle richieste quando Edge Microgateway viene disegnato nella configurazione più semplice possibile, in cui Edge Microgateway e le API di destinazione del backend sono installati sulla stessa macchina.

Figura 1: il deployment più semplice di Edge Microgateway

Macchina diversa

Poiché tutta la comunicazione tra i client, Edge Microgateway e le implementazioni dell'API di backend è HTTP, puoi installare Apigee Edge Microgateway su un computer diverso da quello dell'implementazione dell'API, come mostrato nella Figura 2.

Figura 2: microgateway perimetrale separato dalle API target di backend

Proxy per più applicazioni

È possibile utilizzare una singola istanza di Edge Microgateway per gestire più applicazioni di destinazione di backend, come mostrato nella Figura 3.

Figura 3: il microgateway Edge può essere in primo piano per più proxy API

Con bilanciatore del carico

Il microgateway Edge stesso può essere utilizzato come frontend da un proxy inverso o un bilanciatore del carico standard per la terminazione SSL e/o il bilanciamento del carico, come mostrato nella Figura 4.

Figura 4: esecuzione di Edge Microgateway con un bilanciatore del carico

Deployment in intranet

Utilizza Edge Microgateway per proteggere il traffico intranet e al contempo il traffico internet con Apigee Edge, come illustrato nella Figura 5. Supponiamo che un endpoint API /orders sia sottoposto a proxy tramite Apigee Edge Cloud e raggiunga il target di backend https://mycompany.com/orders. È rappresentata dall'implementazione dell'API target a sinistra. Questa API può quindi chiamare più endpoint API rappresentati dall'implementazione di destinazione a destra. Ad esempio, potrebbe chiamare internamente /customers e /transactions. Consulta anche questo post nella community di Apigee.

Figura 5: Microgateway Edge in esecuzione per proteggere il traffico intranet

Dipendenza da Apigee Edge

Edge Microgateway dipende da Apigee Edge e interagisce con questo. Per funzionare, Edge Microgateway deve comunicare con Apigee Edge. I modi principali in cui Edge Microgateway interagisce con Edge sono:

  • All'avvio, Edge Microgateway ottiene un elenco di proxy speciali "consapevoli di Edge Microgateway" e un elenco di tutti i prodotti della tua organizzazione Apigee Edge. Per ogni richiesta del client in entrata, Edge Microgateway determina se la richiesta corrisponde a uno di questi proxy API e poi convalida il token di accesso o la chiave API in entrata in base alle chiavi del prodotto associato a quel proxy.
  • Il sistema Apigee Edge Analytics archivia ed elabora i dati dell'API inviati in modo asincrono dall'Edge Microgateway.
  • Apigee Edge fornisce le credenziali utilizzate per firmare i token di accesso o fornire le chiavi API richieste dai client che effettuano chiamate API tramite Edge Microgateway. Puoi ottenere questi token utilizzando un comando CLI.

Configurazione una tantum

Devi inizialmente configurare Edge Microgateway per poter comunicare con la tua organizzazione Apigee Edge. All'avvio, Edge Microgateway avvia un'operazione di bootstrap con Apigee Edge. Edge Microgateway recupera da Apigee Edge le informazioni necessarie per elaborare autonomamente le chiamate API, incluso l'elenco dei proxy compatibili con Edge Microgateway di cui è stato eseguito il deployment su Apigee Edge. Ne parleremo meglio a breve.

Edge Microgateway non deve essere collocato nello stesso luogo di Apigee Edge; le offerte di cloud pubblico e privato di Apigee Edge funzionano ugualmente bene.

Se vuoi imparare facendo, vai a Configurare Edge Microgateway, che illustra la procedura di configurazione di Edge Microgateway utilizzando un pratico comando CLI.

Cosa devi sapere sui proxy compatibili con Edge Microgateway

I proxy compatibili con Edge Microgateway forniscono a Edge Microgateway determinate informazioni che gli consentono di elaborare le richieste API client. Le informazioni su questi proxy vengono scaricate da Apigee Edge in Edge Microgateway all'avvio di Edge Microgateway.

Sta a te o al tuo team API creare questi proxy su Apigee Edge utilizzando l'interfaccia utente di gestione di Apigee Edge o, se vuoi, con altri mezzi. È facile da eseguire e ti guideremo attraverso i dettagli in Configurare Edge Microgateway.

Le caratteristiche dei proxy compatibili con Edge Microgateway includono:

  • I proxy micro-aware forniscono a Edge Microgateway due informazioni chiave: un percorso di base e un URL di destinazione.
  • I proxy micro-aware devono puntare a endpoint target HTTP. La destinazione di backend non può essere un'app Node.js a cui fa riferimento un elemento ScriptTarget nella definizione di TargetEndpoint. Per ulteriori informazioni, consulta la nota precedente.
  • I nomi dei proxy devono essere preceduti dal prefisso edgemicro_. Ad esempio: edgemicro_weather.
  • I proxy Edge Microgateway non possono essere modificati nell'editor proxy dell'interfaccia utente di gestione di Apigee Edge. In altre parole, non puoi aggiungere criteri o flussi condizionali. In caso contrario, se provi, vengono ignorate.
  • In caso contrario, i proxy Edge Microgateway vengono visualizzati nell'interfaccia utente di Edge Management come qualsiasi altro proxy API su Edge.
  • Come per qualsiasi proxy API su Edge, i proxy Edge Microgateway possono essere raggruppati in prodotti e associati alle app per sviluppatori.
  • Come con qualsiasi altro proxy, puoi monitorare le analisi del proxy Edge Microgateway.
  • I proxy Edge Microgateway non possono essere monitorati utilizzando lo strumento di monitoraggio Apigee Edge.

Scopri di più su Edge Microgateway e Apigee Edge Analytics

Quando il traffico API passa attraverso Edge Microgateway, questo memorizza in buffer e invia in modo asincrono i dati di esecuzione dell'API ad Apigee Edge, dove vengono archiviati ed elaborati dal sistema Edge Analytics. Questa comunicazione asincrona consente a Edge Microgateway di sfruttare le funzionalità di analisi di Edge, mantenendo un'impronta relativamente ridotta con un overhead o un blocco di elaborazione minimi. La suite completa di dashboard e funzionalità di generazione di report personalizzati di Edge Analytics è a tua disposizione e a quella del tuo team per analizzare il traffico che passa attraverso Edge Microgateway.

Figura 6: dashboard del traffico proxy su Edge

Per saperne di più su Edge Analytics, consulta Dashboard di Analytics.

Informazioni sulla sicurezza del microgateway Edge

Ruolo di Apigee Edge

Come accennato in precedenza, Apigee Edge svolge un ruolo nella protezione di tutte le richieste dei client al microgateway Edge. I ruoli principali di Apigee Edge sono:

  • Fornire credenziali client utilizzate come chiavi API o per generare token di accesso validi utilizzati dai clienti per effettuare chiamate API sicure tramite Edge Microgateway.
  • Fornisci le credenziali di cui Edge Microgateway ha bisogno per inviare i dati di esecuzione dell'API al sistema Apigee Edge Analytics. Queste credenziali vengono ottenute una volta da Edge Microgateway durante i passaggi di configurazione iniziale. Per la procedura dettagliata, consulta la sezione Configurare Edge Microgateway.
  • Fornire la piattaforma per raggruppare le risorse API in prodotti, registrare e gestire gli sviluppatori e creare e gestire app per sviluppatori.

Autenticazione dell'app client

  • Edge Microgateway supporta l'autenticazione dei client tramite token di accesso e chiavi API. Le chiavi di sicurezza e i token vengono generati da Apigee Edge e convalidati da Edge Microgateway per ogni chiamata API.
  • Se il plug-in OAuth è abilitato, Edge Microgateway controlla un token di accesso firmato o una chiave API e, se è valido, la chiamata API passa al target di backend. Se non è valido, viene visualizzato un errore.
  • Consulta la sezione Configurare e utilizzare Edge Microgateway per conoscere la procedura necessaria per ottenere e utilizzare i token di accesso. Per informazioni sulle chiavi API, consulta "Utilizzo della sicurezza delle chiavi API" in Documentazione di riferimento per l'utilizzo e la configurazione di Edge Microgateway.

Autenticazione del microgateway Edge su Apigee Edge

  • Le chiamate asincrone effettuate da Edge Microgateway per aggiornare i dati di analisi su Apigee Edge richiedono l'autenticazione. Questa autenticazione viene fornita tramite una coppia di chiavi pubblica/segreta passata ad Edge Microgateway tramite la CLI o utilizzando le variabili di ambiente. Ottieni e utilizza queste chiavi una volta durante la prima installazione e l'avvio di Edge Microgateway.

Piattaforma di gestione dei prodotti API

  • Edge funge da piattaforma per raggruppare le risorse API in prodotti, registrare e gestire gli sviluppatori e creare e gestire app per sviluppatori. Ad esempio, proprio come puoi creare e raggruppare entità come prodotti e app per sviluppatori per i proxy Apigee Edge standard, puoi fare esattamente lo stesso per i proxy Edge Microgateway. La sicurezza a livello di API è resa possibile generando chiavi di sicurezza pubbliche e private per ogni "bundle". Questo meccanismo è identico al funzionamento della sicurezza delle API su Apigee Edge.

Posso spostare le mie implementazioni proxy Edge esistenti in Edge Microgateway?

Non puoi eseguire la migrazione dei proxy esistenti con criteri o flussi condizionali associati a Edge Microgateway. Edge Microgateway richiede la creazione di nuovi proxy "consapevoli del microgateway". Questi proxy devono essere denominati con un prefisso speciale, edgemicro_. All'avvio, Edge Microgateway scopre questi proxy edgemicro_* e scarica le informazioni di configurazione per ciascuno di essi. Queste informazioni includono gli URL di destinazione e i percorsi delle risorse. Da quel momento in poi, i proxy non vengono utilizzati. Eventuali criteri o flussi condizionali in questi proxy non verranno mai eseguiti.

Un altro motivo per avere proxy compatibili con il microgateway è che Edge Microgateway spinge in modo asincrono i dati di analisi a Edge per ogni proxy compatibile con il microgateway. A questo punto, puoi visualizzare i dati di analisi per i proxy compatibili con i microgateway come faresti per qualsiasi altro proxy nell'interfaccia utente di Edge Analytics.

L'argomento sulla configurazione illustra tutti i passaggi da seguire per iniziare a eseguire il proxy delle chiamate API tramite Edge Microgateway, inclusi alcuni semplici passaggi da seguire su Apigee Edge per configurare una configurazione di cui Edge Microgateway ha bisogno, inclusa la creazione di proxy compatibili con il microgateway. Vedi Configurare e configurare Edge Microgateway.

Posso usare i criteri con i proxy Edge Microgateway?

Come spiegato nella sezione precedente, non puoi associare criteri ai proxy "consapevoli del microgateway" in Apigee Edge. Edge Microgateway utilizza i plug-in per fornire funzionalità simili ai criteri in Edge, come quota, arresto picco, sicurezza delle chiavi API e sicurezza OAuth2. Vedi Utilizzare i plug-in. Puoi anche scrivere plug-in personalizzati, come spiegato in Sviluppare plug-in personalizzati.

Qual è il modo migliore per scoprire di più su Edge Microgateway?

Apigee fornisce le seguenti risorse: