Эта страница переведена с помощью Cloud Translation API.

Обзор Edge Microgateway

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

Edge Microgateway v. 2.4.x

Аудитория

Этот раздел представляет собой общее введение в Edge Microgateway, предназначенное для всех аудиторий.

Что такое микрошлюз Apigee Edge?

Apigee Edge Microgateway — это безопасный обработчик сообщений на основе HTTP для API. Его основная задача — безопасная обработка запросов и ответов к серверным службам и от них, а также асинхронная передача ценных данных выполнения API в Apigee Edge, где они используются системой Edge Analytics. Edge Microgateway легко установить и развернуть: вы можете запустить экземпляр в течение нескольких минут.

Обычно Edge Microgateway устанавливается в доверенной сети в непосредственной близости от целевых серверных служб. Он обеспечивает безопасность корпоративного уровня и некоторые ключевые функции плагинов, такие как блокировка пиков, квоты и аналитика, но не обеспечивает все возможности и возможности Apigee Edge. При желании вы можете установить Edge Microgateway в том же центре обработки данных или даже на том же компьютере, что и ваши серверные службы.

Основные варианты использования

Типичные варианты использования решения для управления гибридным облачным API, такого как Edge Microgateway, включают:

Уменьшите задержку трафика API для сервисов, которые работают в непосредственной близости. Например, если ваши потребители и производители API находятся в непосредственной близости, вам не обязательно нужно, чтобы API проходили через центральный шлюз.
Держите трафик API в пределах, утвержденных предприятием, в целях безопасности или соответствия требованиям.
Продолжайте обработку сообщений, если подключение к Интернету временно потеряно.
См. также обсуждение вариантов использования в сообществе Apigee .

Ключевые особенности и преимущества

Безопасность . Edge Microgateway аутентифицирует запросы с помощью подписанного токена доступа или ключа API, выдаваемого Apigee Edge каждому клиентскому приложению.
Быстрое развертывание . В отличие от полного развертывания Apigee Edge, вы можете развернуть и запустить экземпляр Edge Microgateway за считанные минуты.
Близость сети . Вы можете установить Edge Microgateway и управлять им на том же компьютере, в подсети или центре обработки данных, что и целевые API серверной части, с которыми взаимодействует Edge Microgateway.
Аналитика . Edge Microgateway асинхронно доставляет данные о выполнении API в Apigee Edge, где они обрабатываются системой Edge Analytics. Вы можете использовать полный набор метрик, панелей мониторинга и API Edge Analytics.
Уменьшенная задержка . Все взаимодействие с Apigee Edge является асинхронным и не происходит в рамках обработки запросов клиентского API. Это позволяет Edge Microgateway собирать данные API и отправлять их в Apigee Edge, не влияя на задержку.
Знакомство . Edge Microgateway использует и взаимодействует с функциями Apigee Edge, которые администраторы Edge уже хорошо понимают, такими как прокси, продукты и приложения для разработчиков.
Конфигурация . Для настройки Edge Microgateway и управления им не требуется никакого программирования. Все решается через конфигурацию.
Удобство . Вы можете интегрировать Edge Microgateway с существующей инфраструктурой и процессами мониторинга и управления приложениями.
Простой . Его просто установить, настроить и обслуживать.
Ведение журнала . В файлах журналов подробно описаны все обычные и исключительные события, возникающие во время обработки API Edge Microgateway.
Интерфейс командной строки . Интерфейс командной строки позволяет запускать, останавливать и перезапускать Edge Microgateway, извлекать операционную статистику, просматривать файлы журналов, запрашивать токены доступа и многое другое.

Что нужно знать о Edge Microgateway

В этом разделе описывается, как работает Edge Microgateway, его базовая архитектура, конфигурация и развертывание.

Зачем использовать Edge Microgateway?

Перемещение компонента управления API ближе к серверным целевым приложениям может снизить задержку в сети. Хотя вы можете установить Apigee Edge локально в частном облаке, полное развертывание Apigee Edge обязательно будет большим и сложным для поддержки полного набора функций и функций обработки больших объемов данных, таких как управление ключами, монетизация и аналитика. Это означает, что развертывание Apigee Edge локально в каждом дата-центре не всегда желательно.

Используя Edge Microgateway, вы получаете относительно небольшое приложение, работающее рядом с вашими серверными приложениями. Кроме того, вы сможете использовать полную версию Apigee Edge для аналитики, безопасности и других функций.

Примеры сценариев развертывания

В этом разделе показано несколько возможных сценариев развертывания Edge Microgateway.

Та же машина

На рисунке 1 показан путь обработки запроса при развертывании Edge Microgateway в наиболее простой возможной конфигурации, когда Edge Microgateway и целевые API серверной части установлены на одном компьютере.

Рисунок 1. Наиболее простое развертывание Edge Microgateway.

Другая машина

Поскольку весь обмен данными между клиентами, Edge Microgateway и реализациями внутреннего API осуществляется по протоколу HTTP, вы можете установить Apigee Edge Microgateway на другой компьютер с реализацией API, как показано на рисунке 2.

Рисунок 2. Edge Microgateway отделен от целевых API-интерфейсов серверной части.

Проксирование нескольких приложений

Один экземпляр Edge Microgateway может использоваться для обслуживания нескольких целевых серверных приложений, как показано на рисунке 3.

Рисунок 3. Edge Microgateway может работать с несколькими прокси-серверами API.

С балансировщиком нагрузки

Сам Edge Microgateway может быть оснащен стандартным обратным прокси-сервером или балансировщиком нагрузки для завершения SSL и/или балансировки нагрузки, как показано на рисунке 4.

Рисунок 4. Работающий Edge Microgateway с балансировщиком нагрузки.

Развертывание в интрасети

Используйте Edge Microgateway для защиты интранет-трафика и одновременной защиты интернет-трафика с помощью Apigee Edge, как показано на рис. 5. Допустим, конечная точка API /orders проксируется через Apigee Edge Cloud и достигает серверной цели https://mycompany.com/orders . Это представлено целевой реализацией API слева. Затем этот API может вызывать несколько конечных точек API, представленных целевой реализацией справа. Например, он может вызывать внутренние /customers и /transactions . См. также этот пост в сообществе Apigee.

Рисунок 5. Запуск Edge Microgateway для защиты интрасетевого трафика.

Зависимость от Apigee Edge

Edge Microgateway зависит от Apigee Edge и взаимодействует с ним. Для работы Edge Microgateway должен взаимодействовать с Apigee Edge. Основные способы взаимодействия Edge Microgateway с Edge:

При запуске Edge Microgateway получает список специальных прокси-серверов, поддерживающих Edge Microgateway, и список всех продуктов вашей организации Apigee Edge. Для каждого входящего клиентского запроса Edge Microgateway определяет, соответствует ли запрос одному из этих прокси-серверов API, а затем проверяет входящий токен доступа или ключ API на основе ключей в продукте, связанном с этим прокси-сервером.
Система Apigee Edge Analytics хранит и обрабатывает данные API, отправляемые асинхронно из Edge Microgateway.
Apigee Edge предоставляет учетные данные, используемые для подписи токенов доступа или предоставления ключей API, которые необходимы клиентам, совершающим вызовы API через Edge Microgateway. Вы можете получить эти токены с помощью команды CLI.

Одноразовая конфигурация

Вы должны изначально настроить Edge Microgateway, чтобы иметь возможность взаимодействовать с вашей организацией Apigee Edge. При запуске Edge Microgateway инициирует операцию начальной загрузки с помощью Apigee Edge. Edge Microgateway получает от Apigee Edge информацию, необходимую для самостоятельной обработки вызовов API, включая список прокси-серверов с поддержкой Edge Microgateway, которые развернуты на Apigee Edge. Вскоре мы поговорим об этих прокси подробнее.

Edge Microgateway не обязательно должен быть расположен рядом с Apigee Edge; Публичные и частные облака Apigee Edge работают одинаково хорошо.

Если вы хотите учиться на практике, перейдите к разделу Установка и настройка Edge Microgateway , в котором описан процесс установки и настройки Edge Microgateway с помощью удобной команды CLI.

Что нужно знать о прокси-серверах Edge Microgateway

Прокси-серверы с поддержкой Edge Microgateway предоставляют Edge Microgateway определенную информацию, которая позволяет ему обрабатывать запросы клиентского API. Информация об этих прокси загружается из Apigee Edge в Edge Microgateway при запуске Edge Microgateway.

Вы или ваша команда API можете создавать эти прокси в Apigee Edge с помощью пользовательского интерфейса управления Apigee Edge или с помощью других средств, если хотите. Это легко сделать, и мы рассмотрим детали в разделе «Установка и настройка Edge Microgateway» .

Характеристики прокси-серверов с поддержкой Edge Microgateway включают в себя:

Прокси-серверы с поддержкой микро-технологий предоставляют Edge Microgateway две ключевые части информации: базовый путь и целевой URL-адрес.
Прокси-серверы с поддержкой микро-технологий должны указывать на целевые конечные точки HTTP. Целевой серверной частью не может быть приложение Node.js, на которое ссылается элемент ScriptTarget в определении TargetEndpoint. Дополнительную информацию см. в предыдущем примечании.
Имена прокси должны начинаться с префикса edgemicro_ . Например: edgemicro_weather .
Прокси Edge Microgateway нельзя редактировать в редакторе прокси пользовательского интерфейса управления Apigee Edge. То есть вы не можете добавлять политики или добавлять условные потоки. (Или, если вы попытаетесь, они будут проигнорированы.)
В противном случае прокси-серверы Edge Microgateway отображаются в пользовательском интерфейсе Edge Management так же, как и любой другой прокси-сервер API в Edge.
Как и любой прокси-сервер API в Edge, прокси-серверы Edge Microgateway могут быть включены в продукты и связаны с приложениями для разработчиков.
Как и в случае с любым другим прокси, вы можете отслеживать аналитику прокси Edge Microgateway.
Прокси-серверы Edge Microgateway невозможно отследить с помощью инструмента Apigee Edge Trace.

Подробнее о Edge Microgateway и Apigee Edge Analytics

Когда трафик API проходит через Edge Microgateway, Edge Microgateway буферизует и асинхронно отправляет данные выполнения API в Apigee Edge, где данные хранятся и обрабатываются системой Edge Analytics. Эта асинхронная связь позволяет Edge Microgateway использовать преимущества аналитики Edge, сохраняя при этом относительно небольшую занимаемую площадь с минимальными накладными расходами на обработку или блокировку. Полный набор информационных панелей Edge Analytics и возможности настраиваемых отчетов доступны вам и вашей команде для анализа трафика, проходящего через Edge Microgateway.

Рисунок 6. Панель мониторинга прокси-трафика на Edge.

Дополнительные сведения о Edge Analytics см. в разделе Панели мониторинга Analytics .

О безопасности Edge Microgateway

Роль Apigee Edge

Как упоминалось ранее, Apigee Edge играет роль в защите всех клиентских запросов к Edge Microgateway. Основные роли Apigee Edge:

Предоставление учетных данных клиента, используемых в качестве ключей API, или для создания действительных токенов доступа, используемых клиентами для безопасных вызовов API через Edge Microgateway.
Предоставление учетных данных, которые необходимы Edge Microgateway для отправки данных выполнения API в систему Apigee Edge Analytics. Эти учетные данные получаются Edge Microgateway один раз на начальных этапах установки. (Подробные инструкции см. в разделе Установка и настройка Edge Microgateway .)
Предоставление платформы для объединения ресурсов API в продукты, регистрации разработчиков и управления ими, а также создания приложений для разработчиков и управления ими.

Аутентификация клиентского приложения

Edge Microgateway поддерживает аутентификацию клиентов с помощью токенов доступа и ключей API. Ключи безопасности и токены генерируются Apigee Edge и проверяются Edge Microgateway для каждого вызова API.
Если плагин oauth включен, Edge Microgateway проверяет подписанный токен доступа или ключ API, и если он действителен, вызов API переходит к целевой серверной части. Если он недействителен, возвращается ошибка.
Инструкции по получению и использованию токенов доступа см. в разделе Установка и настройка Edge Microgateway . Информацию о ключах API см. в разделе «Использование безопасности ключей API» в справочнике по эксплуатации и настройке Edge Microgateway .

Примечание. Edge Microgateway нельзя использовать для вызова обычных прокси-серверов Apigee Edge API, как подробно описано в обсуждении создания прокси-серверов с поддержкой микрошлюза . Токены доступа OAuth2, которые вы получаете и используете с Edge Microgateway, не совпадают с токенами доступа, выдаваемыми Edge и применяемыми Edge посредством собственной политики OAuthV2. Чтобы использовать OAuth2 с Edge Microgateway, необходимо следовать конкретным инструкциям, приведенным в разделе « Безопасные вызовы API с помощью токена доступа OAuth2» .

Примечание. Edge Microgateway не вызывает обычные прокси-серверы Edge API. Токен доступа, созданный для Edge Microgateway, не может использоваться для вызова прокси-серверов Edge, защищенных политикой OAuthV2. И наоборот, токен доступа, предоставленный для доступа к прокси-серверам Edge, не может использоваться для доступа к API, вызываемым через Edge Microgateway. Чтобы использовать OAuth2 с Edge Microgateway, необходимо следовать конкретным инструкциям, приведенным в разделе « Безопасные вызовы API с помощью токена доступа OAuth2» .

Аутентификация Edge Microgateway на Apigee Edge

Асинхронные вызовы Edge Microgateway для обновления аналитических данных в Apigee Edge требуют аутентификации. Эта аутентификация обеспечивается посредством пары открытого/секретного ключей, передаваемой в Edge Microgateway через интерфейс командной строки или с использованием переменных среды. Вы получаете и используете эти ключи один раз при первой установке и запуске Edge Microgateway.

Платформа управления продуктами API

Edge служит платформой для объединения ресурсов API в продукты, регистрации разработчиков и управления ими, а также создания приложений для разработчиков и управления ими. Например, точно так же, как вы можете создавать и объединять такие сущности, как продукты и приложения для разработчиков, для обычных прокси Apigee Edge, вы можете делать то же самое для прокси Edge Microgateway. Безопасность на уровне API становится возможной благодаря созданию общедоступных и закрытых ключей безопасности для каждого «пакета». Этот механизм идентичен тому, как работает безопасность API в Apigee Edge.

Могу ли я перенести существующие реализации Edge-прокси на Edge Microgateway?

Вы не можете перенести существующие прокси-серверы со связанными политиками или условными потоками в Edge Microgateway. Edge Microgateway требует от вас создания новых прокси-серверов с поддержкой микрошлюза. Эти прокси должны иметь специальный префикс Edgemicro_. При запуске Edge Microgateway обнаруживает эти прокси-серверы Edgemicro_* и загружает информацию о конфигурации для каждого из них. Эта информация включает в себя целевые URL-адреса и пути к ресурсам. С этого момента прокси не используются. Любые политики или условные потоки в этих прокси никогда не будут выполняться.

Другая причина использования прокси-серверов с поддержкой микрошлюза заключается в том, что Edge Microgateway асинхронно передает аналитические данные в Edge для каждого прокси-сервера с поддержкой микрошлюза. Затем вы можете просмотреть аналитические данные для прокси-серверов с поддержкой микрошлюзов так же, как и для любого другого прокси-сервера в пользовательском интерфейсе Edge Analytics.

В разделе настройки описаны все шаги, которые необходимо выполнить, чтобы начать проксирование вызовов API через Edge Microgateway, включая несколько простых шагов, которые необходимо выполнить в Apigee Edge для настройки конфигурации, необходимой Edge Microgateway, включая создание микрошлюза с поддержкой микрошлюза. прокси. См. Установка и настройка Edge Microgateway .

Могу ли я использовать политики с прокси-серверами Edge Microgateway?

Как объяснялось в предыдущем разделе, вы не можете прикреплять политики к прокси-серверам с поддержкой микрошлюзов в Apigee Edge. Edge Microgateway использует плагины для обеспечения функций, аналогичных политикам в Edge, таких как квоты, блокировка пиков, безопасность ключей API и безопасность OAuth2. См. Использование плагинов . Вы также можете писать собственные плагины, как описано в разделе «Разработка пользовательских плагинов» .

Как лучше всего узнать о Edge Microgateway?

Apigee предоставляет следующие ресурсы:

Документация Edge Microgateway . Документация включает руководство по началу работы, а также полную справочную информацию и информацию о конфигурации.
Подробный вебинар . Подробно обсуждается Edge Microgateway и демонстрируется установка и настройка Edge Microgateway.
Форум Edge Micro . Форум Edge Micro в сообществе Apigee — это отличное место, где можно задавать вопросы и получать пользу от вопросов, которые задают и на которые отвечают другие.