Übersicht über Edge Microgateway

Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an.
info

Edge Microgateway Version 2.5.x

Das Apigee Edge Microgateway ist ein sicherer, HTTP-basierter Message Processor für APIs. Seine Hauptaufgabe besteht darin, Anfragen und Antworten an und von Backend-Diensten sicher zu verarbeiten und gleichzeitig asynchron wertvolle API-Ausführungsdaten an Apigee Edge zu senden, wo sie vom Edge Analytics-System verwendet werden. Edge Microgateway ist einfach zu installieren und bereitzustellen. Sie können eine Instanz innerhalb weniger Minuten einrichten.

Normalerweise wird Edge Microgateway in einem vertrauenswürdigen Netzwerk in der Nähe von Backend-Zieldiensten installiert. Es bietet Sicherheit auf Unternehmensniveau und einige wichtige Plug-in-Funktionen wie Spike-Unterbrechung, Kontingente und Analysen, jedoch nicht die gesamten Funktionen oder den gesamten Umfang von Apigee Edge. Sie können Edge Microgateway im selben Rechenzentrum oder sogar auf demselben Computer wie Ihre Backend-Dienste installieren.

Sie können Edge Microgateway als eigenständigen Prozess oder in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Docker mit Edge Microgateway verwenden. Sie können Edge Microgateway auch verwenden, um die Apigee API-Verwaltung für Dienste bereitzustellen, die in einem Kubernetes-Cluster ausgeführt werden. Unabhängig davon, ob Sie vorhandene Dienste und APIs in den Kubernetes-Stack migrieren oder neue Dienste und APIs erstellen, bietet das Edge Microgateway eine einfache API-Verwaltung, einschließlich Sicherheit, Traffic-Management, Analysen, Veröffentlichung und mehr. Weitere Informationen finden Sie unter Edge Microgateway in Kubernetes integrieren.

Typische Anwendungsfälle

Zu den typischen Anwendungsfällen für eine hybride Cloud-API-Verwaltungslösung wie Edge Microgateway gehören:

  • Reduzierung der Latenz des API-Datenverkehrs für Dienste, die in naher Nähe ausgeführt werden. Wenn sich Ihre API-Nutzer und ‑Produzenten beispielsweise in unmittelbarer Nähe befinden, ist es nicht unbedingt erforderlich, dass APIs ein zentrales Gateway durchlaufen.
  • Hält den API-Traffic aus Sicherheits- oder Compliance-Gründen innerhalb der vom Unternehmen genehmigten Grenzen.
  • Nachrichten weiter verarbeiten, wenn die Internetverbindung vorübergehend unterbrochen wird
  • Apigee API-Verwaltung für Dienste bereitstellen, die in einem Kubernetes-Cluster ausgeführt werden. Weitere Informationen finden Sie unter Edge Microgateway in Kubernetes integrieren.

Weitere Anwendungsfälle finden Sie in diesem Artikel der Apigee-Community.

Wichtige Funktionen und Vorteile

Funktion Vorteile
Sicherheit Das Edge Microgateway authentifiziert Anfragen mit einem signierten Zugriffstoken oder API-Schlüssel, der von Apigee Edge für jede Clientanwendung ausgestellt wurde.
Schnelle Bereitstellung Im Gegensatz zu einer vollständigen Bereitstellung von Apigee Edge können Sie eine Instanz von Edge Microgateway innerhalb weniger Minuten bereitstellen und ausführen.
Netzwerknähe Sie können Edge Microgateway auf demselben Computer, Subnet oder in demselben Rechenzentrum wie die Backend-Ziel-APIs installieren und verwalten, mit denen Edge Microgateway interagiert.
Analysen Edge Microgateway überträgt API-Ausführungsdaten asynchron an Apigee Edge, wo sie vom Edge Analytics-System verarbeitet werden. Sie können die gesamte Suite von Edge Analytics-Messwerten, -Dashboards und -APIs verwenden.
Verringerte Latenz Die gesamte Kommunikation mit Apigee Edge erfolgt asynchron und wird nicht im Rahmen der Verarbeitung von Client-API-Anfragen ausgeführt. So kann Edge Microgateway API-Daten erfassen und an Apigee Edge senden, ohne die Latenz zu beeinträchtigen.
Vertrautheit Edge Microgateway verwendet und interagiert mit Apigee Edge-Funktionen, die Edge-Administratoren bereits gut kennen, z. B. Proxys, Produkte und Entwickler-Apps.
Konfiguration Für die Einrichtung und Verwaltung von Edge Microgateway ist keine Programmierung erforderlich. Alles wird über die Konfiguration gesteuert.
Komfort Sie können Edge Microgateway in Ihre vorhandene Infrastruktur und Prozesse zum Überwachen und Verwalten von Anwendungen einbinden.
Logging In den Protokolldateien werden alle normalen und außergewöhnlichen Ereignisse aufgeführt, die bei der API-Verarbeitung durch Edge Microgateway auftreten.
Befehlszeile Über eine Befehlszeile können Sie das Edge Microgateway starten, beenden und neu starten, Betriebsstatistiken extrahieren, Protokolldateien aufrufen, Zugriffstokens anfordern und vieles mehr.

Wissenswertes zu Edge Microgateway

In diesem Abschnitt wird die Funktionsweise des Edge-Microgateways, seine grundlegende Architektur, Konfiguration und Bereitstellung beschrieben.

Vorteile von Edge Microgateway

Wenn Sie die API-Verwaltungskomponente in die Nähe von Back-End-Zielanwendungen verschieben, kann die Netzwerklatenz verringert werden. Wenn Sie Apigee Edge lokal in einer privaten Cloud installieren können, ist eine vollständige Bereitstellung von Apigee Edge notwendigerweise groß und komplex, um den vollen Satz an Features und datenintensive Features wie Schlüsselverwaltung, Monetarisierung und Analysen zu unterstützen. Dies bedeutet, dass die Bereitstellung von Apigee Edge vor Ort in jedem Rechenzentrum nicht immer wünschenswert ist.

Mit Edge Microgateway erhalten Sie eine relativ kleine Anwendung, die in der Nähe Ihrer Back-End-Anwendungen ausgeführt wird. Außerdem können Sie Apigee Edge in vollem Umfang für Analysen, Sicherheit und andere Funktionen nutzen.

Beispiel-Bereitstellungsszenarien

In diesem Abschnitt werden verschiedene mögliche Bereitstellungsszenarien für das Edge-Mikrogateway veranschaulicht.

Auf demselben Computer

Abbildung 1 zeigt den Pfad zur Anfrageverarbeitung, wenn das Edge Microgateway in der einfachsten möglichen Konfiguration bereitgestellt wird, bei der das Edge Microgateway und die Backend-Ziel-APIs auf demselben Computer installiert sind. Eine einzelne Edge Microgateway-Instanz kann für mehrere Back-End-Zielanwendungen verwendet werden.

Edge Microgateway wird in Ihrem Netzwerk bereitgestellt. Er verarbeitet API-Anfragen von Clients und ruft Zieldienste auf. Das Microgateway tauscht Proxy- und Analysedaten mit der Apigee Edge Cloud aus.
Abbildung 1: Die einfachste Bereitstellung von Edge Microgateway

Anderes Gerät

Da die gesamte Kommunikation zwischen Clients, Edge Microgateway und Backend-API-Implementierungen über HTTP erfolgt, können Sie Apigee Edge Microgateway auf einem anderen Computer als der API-Implementierung installieren, wie in Abbildung 2 dargestellt.

Edge Microgateway wird auf einem Computer und die Backend-Dienste an einem anderen Ort bereitgestellt. API-Anfragen werden vom Microgateway verarbeitet und an Backend-Ziele gesendet. Das Microgateway tauscht Proxy- und Analysedaten mit Apigee Edge Cloud aus.
Abbildung 2: Edge Microgateway getrennt von Backend-Ziel-APIs

Mit Load Balancer

Edge Microgateway selbst kann von einem Standard-Reverse-Proxy oder Load Balancer für die SSL-Terminierung und/oder das Load Balancing vorangestellt werden, wie in Abbildung 3 dargestellt.

Ein Load Balancer sendet Traffic an mehrere Instanzen des Edge Microgateways.
              Instanzen des Microgateways kommunizieren mit Edge Cloud und leiten Anfragen an Zieldienste weiter.
Abbildung 3: Edge Microgateway mit einem Load Balancer ausführen

Intranet-Bereitstellung

Verwenden Sie Edge Microgateway, um den Intranet-Traffic zu schützen, während Sie den Internet-Traffic mit Apigee Edge schützen, wie in Abbildung 4 dargestellt. Angenommen, ein API-Endpunkt /orders wird über Apigee Edge Cloud geproxyt und trifft auf das Backend-Ziel https://mycompany.com/orders. Dies wird durch die Ziel-API-Implementierung links dargestellt. Diese API kann dann mehrere API-Endpunkte aufrufen, die durch die Zielimplementierung rechts dargestellt werden. Beispielsweise kann es intern /customers und /transactions aufrufen. Weitere Informationen finden Sie auch in diesem Beitrag in der Apigee-Community.

API-Proxys, die an die Edge-Cloud gesendet werden, werden an Zieldienste in Ihrem Intranet gesendet. Die Zieldienste senden Anfragen an das Edge Microgateway in Ihrem Intranet.
              Das Microgateway sendet dann Anfragen an andere Ziel-API-Dienste in Ihrem Intranet.
Abbildung 4: Edge Microgateway zum Schutz des Intranet-Traffics ausführen

Abhängigkeit von Apigee Edge

Edge Microgateway ist von Apigee Edge abhängig und interagiert mit diesem. Das Edge Microgateway muss mit Apigee Edge kommunizieren, um ordnungsgemäß zu funktionieren. Edge Microgateway interagiert hauptsächlich auf folgende Arten mit Edge:

  • Beim Starten ruft Edge Microgateway eine Liste spezieller „Edge Microgateway-kompatibler“ Proxys und eine Liste aller API-Produkte aus Ihrer Apigee Edge-Organisation ab. Für jede eingehende Clientanfrage ermittelt das Edge Microgateway, ob die Anfrage mit einem dieser API-Proxys übereinstimmt, und validiert dann das eingehende Zugriffstoken oder den API-Schlüssel anhand der Schlüssel im API-Produkt, das mit diesem Proxy verknüpft ist.
  • Das Apigee Edge Analytics-System speichert und verarbeitet API-Daten, die asynchron vom Edge Microgateway gesendet werden.
  • Apigee Edge stellt Anmeldedaten bereit, die zum Signieren von Zugriffstokens oder zum Bereitstellen von API-Schlüsseln verwendet werden, die von Clients benötigt werden, die API-Aufrufe über das Edge Microgateway ausführen. Sie können diese Tokens mit einem Befehl in der Befehlszeile abrufen, der mit Edge Microgateway bereitgestellt wird.

Einmalige Konfiguration

Sie müssen Edge Microgateway zuerst konfigurieren, damit es mit Ihrer Apigee Edge-Organisation kommunizieren kann. Beim Starten initiiert Edge Microgateway einen Bootstrapping-Vorgang mit Apigee Edge. Edge Microgateway ruft bei Apigee Edge die Informationen ab, die es zur eigenständigen Verarbeitung von API-Aufrufen benötigt, einschließlich der Liste der Edge Microgateway-kompatiblen Proxys, die bei Apigee Edge bereitgestellt werden. Wir sprechen gleich noch genauer über diese Proxys.

Edge Microgateway muss nicht mit Apigee Edge zusammen bereitgestellt werden. Die öffentlichen und privaten Cloud-Angebote von Apigee Edge funktionieren gleichermaßen gut.

Wichtige Informationen zu Edge Microgateway-fähigen Proxys

Edge Microgateway-kompatible Proxys stellen Edge Microgateway bestimmte Informationen zur Verfügung, mit denen Client-API-Anfragen verarbeitet werden können. Informationen zu diesen Proxys werden beim Starten von Edge Microgateway von Apigee Edge heruntergeladen.

Sie oder Ihr API-Team können diese Proxys in Apigee Edge über die Apigee Edge-Verwaltungs-UI oder auf andere Weise erstellen. Das ist ganz einfach. Weitere Informationen finden Sie unter Edge Microgateway einrichten und konfigurieren.

Edge Microgateway-kompatible Proxys haben folgende Merkmale:

  • Sie stellen Edge Microgateway zwei wichtige Informationen zur Verfügung: einen Basispfad und eine Ziel-URL.
  • Sie müssen auf HTTP-Zielendpunkte verweisen. Das Backend-Ziel kann keine Node.js-Anwendung sein, auf die in der TargetEndpoint-Definition über ein ScriptTarget-Element verwiesen wird. Weitere Informationen finden Sie im vorherigen Hinweis.
  • Den Proxynamen muss das Präfix edgemicro_ vorangestellt werden. Beispiel: edgemicro_weather.
  • Diesen Proxys können keine Richtlinien oder bedingten Abläufe hinzugefügt werden. Versuche, dies zu tun, werden ignoriert. Andernfalls werden Edge-Microgateway-kompatible Proxys in der Edge-Verwaltungsoberfläche wie jeder andere API-Proxy in Edge angezeigt.
  • Sie können in Produkten gebündelt und mit Entwickler-Apps verknüpft werden.
  • Besucherdaten werden in Edge Analytics angezeigt.
  • Sie können nicht mit dem Apigee Edge Trace-Tool nachverfolgt werden.

Edge Microgateway und Apigee Edge Analytics

Wenn API-Traffic durch Edge Microgateway fließt, puffert Edge Microgateway API-Ausführungsdaten und sendet sie asynchron an Apigee Edge, wo sie vom Edge Analytics-System gespeichert und verarbeitet werden. Diese asynchrone Kommunikation ermöglicht es dem Edge-Mikrogateway, Edge-Analysefunktionen zu nutzen und gleichzeitig einen relativ geringen Footprint mit minimalem Verarbeitungsaufwand oder Blockieren beizubehalten. Sie und Ihr Team können die gesamte Palette von Edge Analytics-Dashboards und benutzerdefinierten Berichtsfunktionen nutzen, um den Traffic zu analysieren, der über Edge Microgateway fließt.

Im Proxy-Traffic-Dashboard sehen Sie das Volumen des API-Traffics im Zeitverlauf, Daten zur Interaktion mit Entwicklern und die Zusammensetzung des Traffics nach Entwickler-App.
Abbildung 5: Dashboard für Proxy-Traffic auf Edge

Weitere Informationen zu Edge Analytics finden Sie unter Analytics-Dashboards.

Sicherheit von Edge Microgateway

Die Rolle von Apigee Edge

Wie bereits erwähnt, spielt Apigee Edge eine Rolle bei der Sicherung aller Clientanfragen an das Edge Microgateway. Die Hauptrollen von Apigee Edge sind:

  • Client-Anmeldedaten bereitstellen, die als API-Schlüssel verwendet werden oder zum Generieren gültiger Zugriffstokens, die von Clients für sichere API-Aufrufe über das Edge-Microgateway verwendet werden.
  • Anmeldedaten angeben, die Edge Microgateway benötigt, um API-Ausführungsdaten an das Apigee Edge Analytics-System zu senden. Diese Anmeldedaten werden vom Edge Microgateway bei der Ersteinrichtung einmal abgerufen.
  • Bereitstellung einer Plattform zum Bündeln von API-Ressourcen in Produkten, zum Registrieren und Verwalten von Entwicklern sowie zum Erstellen und Verwalten von Entwickler-Apps.

Authentifizierung von Client-Apps

Das Edge Microgateway unterstützt die Clientauthentifizierung über Zugriffstokens und API-Schlüssel. Sicherheitsschlüssel und Tokens werden von Apigee Edge generiert und vom Edge Microgateway für jeden API-Aufruf validiert. Wenn das OAuth-Plug-in aktiviert ist, prüft das Edge Microgateway ein signiertes Zugriffstoken oder einen API-Schlüssel. Wenn es gültig ist, wird der API-Aufruf an das Backend-Ziel weitergeleitet. Ist dies nicht der Fall, wird ein Fehler zurückgegeben.

Unter Edge Microgateway einrichten und konfigurieren finden Sie die Schritte zum Abrufen und Verwenden von Zugriffstokens und API-Schlüsseln.

Authentifizierung des Edge Microgateways in Apigee Edge

Die asynchronen Aufrufe von Edge Microgateway zum Aktualisieren von Analysedaten in Apigee Edge erfordern eine Authentifizierung. Diese Authentifizierung erfolgt über ein öffentliches/privates Schlüsselpaar, das über die Befehlszeile oder mithilfe von Umgebungsvariablen an das Edge Microgateway übergeben wird. Sie erhalten und verwenden diese Schlüssel einmal, wenn Sie Edge Microgateway zum ersten Mal installieren und starten.

API-Produktverwaltungsplattform

Edge dient als Plattform zum Bündeln von API-Ressourcen in Produkten, zum Registrieren und Verwalten von Entwicklern sowie zum Erstellen und Verwalten von Entwickler-Apps. So wie Sie beispielsweise Entitäten wie Produkte und Entwickler-Apps für reguläre Apigee Edge-Proxys erstellen und bündeln können, ist das auch für Edge Microgateway-Proxys möglich. Die Sicherheit auf API-Ebene wird durch das Generieren öffentlicher und privater Sicherheitsschlüssel für jedes „Bundle“ ermöglicht. Dieser Mechanismus entspricht der Funktionsweise der API-Sicherheit bei Apigee Edge.

Kann ich meine vorhandenen Edge-Proxy-Implementierungen in das Edge Microgateway verschieben?

Vorhandene Proxys mit zugehörigen Richtlinien oder bedingten Abläufen können nicht zu Edge Microgateway migriert werden. Für Edge Microgateway müssen Sie neue „Microgateway-kompatible“ Proxys erstellen. Diese Proxys müssen mit dem speziellen Präfix „edgemicro_“ benannt werden. Beim Start erkennt das Edge Microgateway diese edgemicro_*-Proxys und lädt Konfigurationsinformationen für jeden von ihnen herunter. Dazu gehören die Ziel-URLs und Ressourcenpfade. Danach werden die Proxys nicht mehr verwendet. Richtlinien oder bedingte Abläufe in diesen Proxys werden nie ausgeführt.

Ein weiterer Grund für Microgateway-kompatible Proxys ist, dass Edge Microgateway für jeden Microgateway-kompatiblen Proxy asynchron Analysedaten an Edge sendet. Sie können sich die Analysedaten für Microgateway-kompatible Proxys dann wie bei jedem anderen Proxy in der Edge Analytics-Benutzeroberfläche ansehen.

Im Thema „Einrichtung“ werden alle Schritte beschrieben, die Sie ausführen müssen, um API-Aufrufe über Edge Microgateway zu proxyen. Dazu gehören auch einige einfache Schritte, die Sie in Apigee Edge ausführen müssen, um eine Konfiguration einzurichten, die Edge Microgateway benötigt, einschließlich der Erstellung von Microgateway-kompatiblen Proxys. Weitere Informationen finden Sie unter Edge Microgateway einrichten und konfigurieren.

Weitere Informationen zu Edge Microgateway

Apigee bietet folgende Ressourcen:

  • Edge Microgateway-Dokumentation: Die Dokumentation enthält eine Installationsanleitung und eine Anleitung für den Einstieg sowie vollständige Referenz- und Konfigurationsinformationen.

  • Videos: Die Apigee-Reihe „Vier-Minuten-Videos für Entwickler“ enthält eine Reihe von Folgen zum Edge Microgateway.

  • Edge Micro-Forum: Im Edge Micro-Forum der Apigee-Community können Sie Fragen stellen und von den Fragen anderer profitieren, die gestellt und beantwortet wurden.