Edge Microgateway 개요

Apigee Edge 문서입니다.
Apigee X 문서로 이동
정보

Edge Microgateway v. 2.5.x

Apigee Edge Microgateway는 API용으로 안전한 HTTP 기반 메시지 프로세서입니다. 이 엔진의 기본 작업은 백엔드 서비스와의 요청 및 응답을 안전하게 처리하는 동시에 중요한 API 실행 데이터를 비동기식으로 Apigee Edge로 푸시하여 Edge 애널리틱스 시스템에서 소비하도록 하는 것입니다. Edge Microgateway는 설치 및 배포가 간편하여 몇 분 안에 인스턴스를 설정하고 실행할 수 있습니다.

일반적으로 Edge Microgateway는 백엔드 대상 서비스와 매우 가까운 신뢰할 수 있는 네트워크 내에 설치됩니다. Apigee Edge의 전체 기능이나 풋프린트는 아니지만 엔터프라이즈급 보안과 급증 차단, 할당량, 분석과 같은 일부 주요 플러그인 기능을 제공합니다. 원하는 경우 Edge Microgateway를 백엔드 서비스와 동일한 데이터 센터 또는 동일한 머신에 설치할 수 있습니다.

Edge Microgateway를 독립형 프로세스로 실행하거나 Docker 컨테이너에서 실행할 수 있습니다. Edge Microgateway에서 Docker 사용을 참고하세요. Edge Microgateway를 사용하여 Kubernetes 클러스터에서 실행되는 서비스에 Apigee API 관리를 제공할 수도 있습니다. 기존 서비스와 API를 Kubernetes 스택으로 이전하거나 새 서비스와 API를 만드는 경우 Edge Microgateway를 사용하면 보안, 트래픽 관리, 분석, 게시 등을 포함한 깔끔한 API 관리 환경을 제공할 수 있습니다. Edge Microgateway를 Kubernetes와 통합을 참고하세요.

일반적인 활용 사례

Edge Microgateway와 같은 하이브리드 Cloud API 관리 솔루션의 일반적인 사용 사례는 다음과 같습니다.

  • 가까운 곳에서 실행되는 서비스의 API 트래픽 지연 시간이 감소합니다. 예를 들어 API 소비자와 생산자가 근접해 있는 경우 API가 중앙 게이트웨이를 통과하지 않아도 됩니다.
  • 보안 또는 규정 준수를 위해 엔터프라이즈에서 승인한 경계 내에서 API 트래픽을 유지합니다.
  • 인터넷 연결이 일시적으로 끊겨도 메시지 처리를 계속합니다.
  • Kubernetes 클러스터에서 실행되는 서비스에 Apigee API 관리를 제공합니다. Edge Microgateway를 Kubernetes와 통합을 참고하세요.

추가 사용 사례는 이 Apigee 커뮤니티 도움말을 참고하세요.

주요 특징 및 장점

기능 이점
보안 Edge Microgateway는 Apigee Edge에서 각 클라이언트 앱에 발급한 서명된 액세스 토큰 또는 API 키로 요청을 인증합니다.
신속한 배포 Apigee Edge의 전체 배포와 달리 Edge Microgateway의 인스턴스를 몇 분 이내에 배포하고 실행할 수 있습니다.
네트워크 근접성 Edge Microgateway가 상호작용하는 백엔드 타겟 API와 동일한 머신, 서브넷 또는 데이터 센터에 Edge Microgateway를 설치하고 관리할 수 있습니다.
분석 Edge Microgateway는 API 실행 데이터를 Apigee Edge에 비동기식으로 전송하며, 여기서 Edge 애널리틱스 시스템에 의해 처리됩니다. Edge Analytics 측정항목, 대시보드, API의 전체 제품군을 사용할 수 있습니다.
감소된 지연 시간 Apigee Edge와의 모든 통신은 비동기식이며 클라이언트 API 요청 처리의 일부로 발생하지는 않습니다. 이를 통해 Edge Microgateway는 지연 시간에 영향을 주지 않고 API 데이터를 수집하여 Apigee Edge로 전송할 수 있습니다.
친숙도 Edge Microgateway는 프록시, 제품, 개발자 앱과 같이 Edge 관리자가 이미 잘 알고 있는 Apigee Edge 기능을 사용하고 상호작용합니다.
구성 Edge Microgateway를 설정하고 관리하는 데 프로그래밍이 필요하지 않습니다. 모든 것이 구성을 통해 처리됩니다.
편의 Edge Microgateway를 기존 애플리케이션 모니터링 및 관리 인프라 및 프로세스와 통합할 수 있습니다.
로깅 로그 파일에는 Edge Microgateway에서 API를 처리하는 동안 발생한 모든 정상 및 예외 이벤트가 자세히 기록됩니다.
CLI 명령줄 인터페이스를 사용하면 Edge Microgateway를 시작, 중지, 다시 시작하고, 운영 통계를 추출하고, 로그 파일을 보고, 액세스 토큰을 요청하는 등의 작업을 할 수 있습니다.

Edge Microgateway에 관해 알아야 할 사항

이 섹션에서는 Edge Microgateway의 작동 방식, 기본 아키텍처, 구성, 배포를 설명합니다.

Edge Microgateway를 사용하는 이유는 무엇인가요?

API 관리 구성요소를 백엔드 대상 애플리케이션과 가까운 곳으로 이동하면 네트워크 지연 시간을 줄일 수 있습니다. 프라이빗 클라우드에 Apigee Edge 온프레미스를 설치할 수 있지만 Apigee Edge의 전체 배포는 키 관리, 수익 창출, 분석과 같은 완전한 기능 집합과 대량 데이터 기반 기능의 사용을 지원하기 위해 규모가 크며 복잡합니다. 즉, 각 데이터 센터에 온프레미스로 Apigee Edge를 배포하는 것이 항상 최선은 아닙니다.

Edge Microgateway를 사용하면 백엔드 애플리케이션과 가까운 곳에서 실행되는 비교적 작은 사용 공간을 가진 애플리케이션을 얻을 수 있습니다. 또한 분석, 보안, 기타 기능을 위해 전체 Apigee Edge를 활용할 수 있습니다.

샘플 배포 시나리오

이 섹션에서는 Edge Microgateway의 가능한 여러 배포 시나리오를 보여줍니다.

동일한 머신

그림 1은 Edge Microgateway와 백엔드 대상 API가 동일한 머신에 설치된 가장 간단한 구성으로 Edge Microgateway가 배포된 경우의 요청 처리 경로를 보여줍니다. 단일 Edge Microgateway 인스턴스를 사용하여 여러 백엔드 타겟 애플리케이션을 프런트엔드할 수 있습니다.

Edge Microgateway가 네트워크에 배포됩니다. 클라이언트의 API 요청을 처리하고 대상 서비스를 호출합니다. 마이크로 게이트웨이는 프록시 및 분석 데이터를 Apigee Edge Cloud와 통신합니다.
그림 1: 가장 간단한 Edge Microgateway 배포

다른 머신

클라이언트, Edge Microgateway, 백엔드 API 구현 간의 모든 통신은 HTTP이므로 그림 2와 같이 API 구현과 다른 머신에 Apigee Edge Microgateway를 설치할 수 있습니다.

Edge Microgateway는 한 대의 머신에 배포되고 백엔드 서비스는 다른 위치에 배포됩니다. API 요청은 마이크로 게이트웨이에서 처리되고 요청은 백엔드 대상으로 전송됩니다. 마이크로 게이트웨이는 프록시 및 분석 데이터를 Apigee Edge Cloud와 통신합니다.
그림 2: 백엔드 타겟 API와 분리된 Edge Microgateway

부하 분산기 사용

Edge Microgateway 자체는 SSL 종료 또는 부하 분산을 위해 표준 역방향 프록시 또는 부하 분산기의 프런트엔드가 될 수 있습니다(그림 3 참고).

부하 분산기는 Edge Microgateway의 여러 인스턴스로 트래픽을 전송합니다.
              마이크로 게이트웨이의 인스턴스는 Edge Cloud와 통신하고 대상 서비스에 대한 요청을 브로커링합니다.
그림 3: 부하 분산 장치로 Edge Microgateway 실행

인트라넷 배포

Edge Microgateway를 사용하여 인트라넷 트래픽을 보호하고 Apigee Edge로 인터넷 트래픽을 보호합니다(그림 4 참고). API 엔드포인트 /orders가 Apigee Edge Cloud를 통해 프록시되고 백엔드 타겟 https://mycompany.com/orders을 호출한다고 가정해 보겠습니다. 이는 왼쪽의 대상 API 구현으로 표시됩니다. 그러면 이 API는 오른쪽의 타겟 구현으로 표시된 여러 API 엔드포인트를 호출할 수 있습니다. 예를 들어 내부적으로 /customers/transactions를 호출할 수 있습니다. Apigee 커뮤니티의 이 게시물도 참고하세요.

Edge Cloud에 만들어진 API 프록시는 인트라넷의 대상 서비스로 전송되고 대상 서비스는 인트라넷의 Edge Microgateway에 요청을 전송합니다.
              그러면 마이크로 게이트웨이가 인트라넷의 다른 대상 API 서비스로 요청을 전송합니다.
그림 4: 인트라넷 트래픽을 보호하기 위해 Edge Microgateway 실행

Apigee Edge 종속 항목

Edge Microgateway는 Apigee Edge를 사용하고 Apigee Edge와 상호작용합니다. Edge Microgateway가 제대로 작동하려면 Apigee Edge와 통신해야 합니다. Edge Microgateway가 Edge와 상호작용하는 기본적인 방법은 다음과 같습니다.

  • 시작 시 Edge Microgateway는 Apigee Edge 조직에서 특수 'Edge Microgateway 인식' 프록시 목록과 모든 API 제품 목록을 가져옵니다. 수신되는 각 클라이언트 요청에 대해 Edge Microgateway는 요청이 이러한 API 프록시 중 하나와 일치하는지 확인한 후 해당 프록시와 연결된 API 제품의 키를 기반으로 수신되는 액세스 토큰 또는 API 키를 확인합니다.
  • Apigee Edge Analytics 시스템은 Edge Microgateway에서 비동기식으로 전송된 API 데이터를 저장하고 처리합니다.
  • Apigee Edge는 액세스 토큰에 서명하거나 Edge Microgateway를 통해 API를 호출하는 클라이언트에게 필요한 API 키를 제공하는 데 사용되는 사용자 인증 정보를 제공합니다. Edge Microgateway와 함께 제공되는 CLI 명령어를 사용하여 이러한 토큰을 가져올 수 있습니다.

일회성 구성

Apigee Edge 조직과 통신할 수 있도록 처음에는 Edge Microgateway를 구성해야 합니다. 시작 시 Edge Microgateway는 Apigee Edge로 부트스트랩 작업을 시작합니다. Edge Microgateway는 Apigee Edge에서 배포된 Edge Microgateway 인식 프록시 목록을 비롯하여 API 호출을 자체적으로 처리하는 데 필요한 정보를 Apigee Edge에서 가져옵니다. 이러한 프록시에 관해서는 잠시 후에 자세히 설명하겠습니다.

Edge Microgateway는 Apigee Edge와 함께 배치할 필요가 없습니다. Apigee Edge 퍼블릭 및 프라이빗 클라우드 제품은 동일하게 작동합니다.

Edge Microgateway 인식 프록시에 대해 알아야 할 사항

Edge Microgateway 인식 프록시는 Edge Microgateway가 클라이언트 API 요청을 처리할 수 있도록 하는 특정 정보를 Edge Microgateway에 제공합니다. 이러한 프록시에 관한 정보는 Edge Microgateway가 시작될 때 Apigee Edge에서 Edge Microgateway로 다운로드됩니다.

Apigee Edge 관리 UI를 사용하거나 원하는 경우 다른 방법을 통해 Apigee Edge에서 이러한 프록시를 만드는 것은 개발자 또는 API팀에 달려 있습니다. 간단하게 설정할 수 있으며 Edge Microgateway 설정 및 구성에서 세부정보를 확인할 수 있습니다.

Edge Microgateway 인식 프록시의 특성은 다음과 같습니다.

  • Edge Microgateway에 기본 경로와 대상 URL이라는 두 가지 주요 정보를 제공합니다.
  • HTTP 타겟 엔드포인트를 가리켜야 합니다. 백엔드 타겟은 TargetEndpoint 정의의 ScriptTarget 요소에서 참조하는 Node.js 앱이 될 수 없습니다. 자세한 내용은 앞의 참고를 확인하세요.
  • 프록시 이름에는 edgemicro_ 프리픽스를 붙여야 합니다. 예를 들면 edgemicro_weather입니다.
  • 이러한 프록시에는 정책이나 조건부 흐름을 추가할 수 없습니다. 시도해도 무시됩니다. 그렇지 않으면 Edge Microgateway 인식 프록시가 Edge의 다른 API 프록시와 마찬가지로 Edge 관리 UI에 표시됩니다.
  • 제품에 번들로 묶거나 개발자 앱과 연결할 수 있습니다.
  • 트래픽 데이터가 Edge 애널리틱스에 표시됩니다.
  • Apigee Edge Trace 도구를 사용하여 추적할 수 없습니다.

Edge Microgateway 및 Apigee Edge 애널리틱스 정보

API 트래픽이 Edge Microgateway를 통해 전송되면 Edge Microgateway는 API 실행 데이터를 버퍼링하고 비동기식으로 Apigee Edge로 전송합니다. 여기서 데이터는 Edge 분석 시스템에 의해 저장되고 처리됩니다. 이 비동기 통신을 통해 Edge Microgateway는 Edge 분석 기능을 활용하면서 최소한의 처리 오버헤드 또는 차단으로 상대적으로 작은 공간을 유지할 수 있습니다. Edge Microgateway를 통과하는 트래픽을 분석하기 위해 Edge Analytics 대시보드 및 맞춤 보고 기능의 전체 제품군을 사용해 팀과 함께 작업할 수 있습니다.

프록시 트래픽 대시보드에는 시간 경과에 따른 API 트래픽 양, 개발자 참여 데이터, 개발자 앱별로 분류된 트래픽 구성이 표시됩니다.
그림 5: 에지에서 프록시 트래픽 대시보드

Edge 애널리틱스에 관한 자세한 내용은 애널리틱스 대시보드를 참고하세요.

Edge Microgateway 보안 정보

Apigee Edge의 역할

앞서 언급한 대로 Apigee Edge는 Edge Microgateway에 대한 모든 클라이언트 요청을 보호하는 역할을 합니다. Apigee Edge의 기본 역할은 다음과 같습니다.

  • API 키로 사용되거나 클라이언트가 Edge Microgateway를 통해 안전한 API 호출을 실행하는 데 사용하는 유효한 액세스 토큰을 생성하는 데 사용되는 클라이언트 사용자 인증 정보를 제공합니다.
  • Edge Microgateway가 Apigee Edge Analytics 시스템에 API 실행 데이터를 전송하는 데 필요한 사용자 인증 정보를 제공합니다. 이러한 사용자 인증 정보는 초기 설정 단계 중에 Edge Microgateway에서 한 번 가져옵니다.
  • API 리소스를 제품에 번들로 묶고, 개발자를 등록 및 관리하며, 개발자 앱을 만들고 관리하기 위한 플랫폼을 제공합니다.

클라이언트 앱 인증

Edge Microgateway는 액세스 토큰 및 API 키를 통한 클라이언트 인증을 지원합니다. 보안 키와 토큰은 Apigee Edge에서 생성되며 각 API 호출에 대해 Edge Microgateway에서 검증합니다. OAuth 플러그인이 사용 설정된 경우 Edge Microgateway는 서명된 액세스 토큰 또는 API 키를 확인하고 유효하면 API 호출이 백엔드 타겟으로 진행됩니다. 유효하지 않으면 오류가 반환됩니다.

액세스 토큰과 API 키를 가져오고 사용하는 데 필요한 단계는 Edge Microgateway 설정 및 구성을 참고하세요.

Apigee Edge에서 Edge Microgateway 인증

Edge Microgateway가 Apigee Edge의 분석 데이터를 업데이트하기 위해 비동기식으로 호출하는 경우 인증이 필요합니다. 이 인증은 CLI를 통해 또는 환경 변수를 사용하여 Edge Microgateway에 전달된 공개 키/비공개 키 쌍을 통해 제공됩니다. Edge Microgateway를 처음 설치하고 시작할 때 이러한 키를 한 번 가져와 사용합니다.

API 제품 관리 플랫폼

Edge는 API 리소스를 제품으로 번들로 묶고, 개발자를 등록 및 관리하며, 개발자 앱을 만들고 관리하는 플랫폼 역할을 합니다. 예를 들어 일반 Apigee Edge 프록시의 제품 및 개발자 앱과 같은 항목을 만들고 번들로 묶을 수 있는 것처럼 Edge Microgateway 프록시에서도 똑같이 할 수 있습니다. API 수준의 보안은 각 '번들'에 대해 공개 및 비공개 보안 키를 생성하여 가능합니다. 이 메커니즘은 Apigee Edge에서 API 보안이 작동하는 방식과 동일합니다.

기존 Edge 프록시 구현을 Edge Microgateway로 이전할 수 있나요?

연결된 정책 또는 조건부 흐름이 있는 기존 프록시를 Edge Microgateway로 마이그레이션할 수 없습니다. Edge Microgateway를 사용하려면 새 'microgateway 인식' 프록시를 만들어야 합니다. 이러한 프록시의 이름은 특수 접두사 edgemicro_로 지정해야 합니다. 시작 시 Edge Microgateway는 이러한 edgemicro_* 프록시를 검색하고 각 프록시의 구성 정보를 다운로드합니다. 이 정보에는 대상 URL과 리소스 경로가 포함됩니다. 이 시점부터 프록시는 사용되지 않습니다. 이러한 프록시의 정책 또는 조건부 흐름은 실행되지 않습니다.

Microgateway 인식 프록시를 사용하는 또 다른 이유는 Edge Microgateway가 각 Microgateway 인식 프록시의 분석 데이터를 Edge에 비동기식으로 푸시하기 때문입니다. 그런 다음 Edge 애널리틱스 UI에서 다른 프록시와 마찬가지로 마이크로 게이트웨이 인식 프록시의 분석 데이터를 볼 수 있습니다.

설정 주제에서는 Edge Microgateway를 통한 API 호출 프록시를 시작하는 데 필요한 모든 단계를 안내합니다. 여기에는 microgateway 인식 프록시 생성을 비롯하여 Edge Microgateway에 필요한 구성을 설정하기 위해 Apigee Edge에서 실행해야 하는 몇 가지 간단한 단계가 포함됩니다. Edge Microgateway 설정 및 구성을 참고하세요.

Edge Microgateway 자세히 알아보기

Apigee는 다음과 같은 리소스를 제공합니다.

  • Edge Microgateway 문서 - 이 문서에는 설치 가이드 및 시작 안내뿐만 아니라 전체 참조 및 구성 정보가 포함되어 있습니다.

  • 동영상 - Apigee 개발자용 4분 동영상 시리즈에는 Edge Microgateway에 관한 에피소드 모음이 포함되어 있습니다.

  • Edge Micro 포럼 - Apigee 커뮤니티의 Edge Micro 포럼은 질문하고 다른 사용자가 질문하고 답변한 내용을 활용할 수 있는 좋은 장소입니다.