Descripción general de Edge Microgateway

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Edge Microgateway v. 2.5.x

Apigee Edge Microgateway es un procesador de mensajes seguro basado en HTTP para las APIs. Su trabajo principal es procesar solicitudes y respuestas hacia y desde servicios de backend de forma segura mientras envía de forma asíncrona datos valiosos de ejecución de API a Apigee Edge, donde el sistema de Edge Analytics los consume. Edge Microgateway es fácil de instalar y de implementar: puedes tener una instancia en funcionamiento en cuestión de minutos.

Por lo general, Edge Microgateway se instala dentro de una red de confianza cercana a los servicios de destino de backend. Proporciona seguridad de nivel empresarial y algunas funciones clave de complementos, como la retención de aumentos repentinos, cuota y estadísticas, pero no todas las capacidades ni la huella de Apigee Edge. Si lo deseas, puedes instalar Edge Microgateway en el mismo centro de datos o, incluso, en la misma máquina que tus servicios de backend.

Puedes ejecutar Edge Microgateway como un proceso independiente o en un contenedor de Docker. Consulta Usa Docker con Edge Microgateway. También puedes usar Edge Microgateway para proporcionar administración de APIs de Apigee para servicios que se ejecutan en un clúster de Kubernetes. Ya sea que estés migrando servicios y APIs existentes a la pila de Kubernetes o que crees servicios y APIs nuevos, Edge Microgateway ayuda a proporcionar una experiencia de administración de APIs sencilla que incluye seguridad, administración del tráfico, estadísticas, publicación y mucho más. Consulta Integra Edge Microgateway en Kubernetes.

Casos prácticos típicos

Entre los casos prácticos típicos de una solución de administración de la API de Cloud híbrida, como Edge Microgateway, se incluyen los siguientes:

  • Reduce la latencia del tráfico de API para los servicios que se ejecutan cerca. Por ejemplo, si los consumidores y productores de la API se encuentran cerca, no necesariamente querrás que las API pasen por una puerta de enlace central.
  • Mantén el tráfico de API dentro de los límites aprobados por la empresa por motivos de seguridad o cumplimiento.
  • Continúa procesando mensajes si se pierde temporalmente la conexión a Internet.
  • Proporcionar administración de API de Apigee para servicios que se ejecutan en un clúster de Kubernetes Consulta Integra Edge Microgateway en Kubernetes.

Para conocer casos prácticos adicionales, consulta este artículo de la Comunidad de Apigee.

Funciones y beneficios clave

Función Beneficios
Seguridad Edge Microgateway autentica las solicitudes con un token de acceso firmado o una clave de API que Apigee Edge emite a cada app cliente.
Implementación rápida A diferencia de una implementación completa de Apigee Edge, puedes implementar y ejecutar una instancia de Edge Microgateway en cuestión de minutos.
Proximidad de red Puedes instalar y administrar Edge Microgateway en la misma máquina, subred o centro de datos que las API de destino del backend con las que interactúa Edge Microgateway.
Analytics Edge Microgateway entrega de forma asíncrona los datos de ejecución de la API a Apigee Edge, donde el sistema de Edge Analytics los procesa. Puedes usar el kit completo de métricas, paneles y APIs de Edge Analytics.
Menor latencia Toda la comunicación con Apigee Edge es asíncrona y no ocurre como parte del procesamiento de solicitudes a la API de cliente. Esto permite que Edge Microgateway recopile datos de la API y los envíe a Apigee Edge sin afectar la latencia.
Conocimiento Edge Microgateway usa funciones de Apigee Edge que ya conocen bien los administradores de Edge y también interactúa con ellas, como los proxies, los productos y las apps para desarrolladores.
Configuración No se requiere programación para configurar y administrar Edge Microgateway. Todo se controla mediante la configuración.
Por conveniencia Puedes integrar Edge Microgateway en la infraestructura y los procesos existentes de supervisión y administración de aplicaciones.
Logging Los archivos de registro detallan todos los eventos normales y excepcionales que se encuentran durante el procesamiento de la API por Edge Microgateway.
CLI Una interfaz de línea de comandos te permite iniciar, detener y reiniciar Edge Microgateway, extraer estadísticas operativas, ver archivos de registro, solicitar tokens de acceso y mucho más.

Qué debes saber sobre Edge Microgateway

En esta sección, se describe cómo funciona Edge Microgateway, además de su arquitectura, implementación y configuración básicas.

¿Por qué usar Edge Microgateway?

Mover el componente de administración de API cerca de las aplicaciones de destino de backend puede reducir la latencia de red. Si bien puedes instalar Apigee Edge de forma local en una nube privada, una implementación completa de Apigee Edge es bastante grande y compleja para admitir sus funciones completas de conjunto de atributos datos y datos a gran escala, como la administración de claves, la monetización y las estadísticas. Esto significa que la implementación de Apigee Edge local en cada centro de datos no siempre es conveniente.

Con Edge Microgateway, obtienes una aplicación con un tamaño relativamente pequeño que se ejecuta cerca de tus aplicaciones de backend. Además, puedes aprovechar la totalidad de Apigee Edge para las estadísticas, la seguridad y otras funciones.

Situaciones de implementación de muestra

En esta sección, se ilustran varias situaciones de implementación posibles para Edge Microgateway.

Misma máquina

En la Figura 1, se muestra la ruta de procesamiento de solicitudes cuando Edge Microgateway se implementa en su configuración más simple posible, en la que Edge Microgateway y las APIs de destino del backend se instalan en la misma máquina. Se puede usar una sola instancia de Edge Microgateway para realizar un frente de varias aplicaciones de destino de backend

La micropuerta de enlace perimetral se implementa en la red. Procesa las solicitudes a la API de los clientes y llama a los servicios objetivo. La micropuerta de enlace comunica datos de proxy y estadísticas con Apigee Edge Cloud.
Figura 1: La implementación más simple de Edge Microgateway

Otra máquina

Debido a que toda la comunicación entre los clientes, Edge Microgateway y las implementaciones de la API de backend es HTTP, puedes instalar Apigee Edge Microgateway en una máquina diferente de la implementación de la API, como se muestra en la Figura 2.

Edge Microgateway se implementa en una máquina, y los servicios de backend se implementan en
             otra ubicación. La micropuerta de enlace procesa las solicitudes a la API y las solicitudes se envían a los destinos de backend. Microgateway comunica datos de proxy y estadísticas con Apigee Edge Cloud.
Figura 2: Edge Microgateway separado de las APIs de destino del backend

Con balanceador de cargas

Edge Microgateway puede ser un frontend mediante un proxy inverso estándar o un balanceador de cargas para la finalización de SSL o el balanceo de cargas, como se muestra en la Figura 3.

Un balanceador de cargas envía tráfico a varias instancias de Edge Microgateway.
              Las instancias de la micropuerta de enlace se comunican con Edge Cloud y las solicitudes del agente a los servicios de destino.
Figura 3: Ejecuta Edge Microgateway con un balanceador de cargas

Implementación de intranet

Usa Edge Microgateway para proteger el tráfico de intranet a la vez que proteges el tráfico de Internet con Apigee Edge, como se ilustra en la Figura 4. Supongamos que un extremo de API /orders se envía a través de Apigee Edge Cloud y llega al destino de backend https://mycompany.com/orders. Esto se representa a través de la implementación de la API de destino a la izquierda. Esta API puede llamar a varios extremos de la API representados por la implementación de destino a la derecha. Por ejemplo, puede llamar de forma interna a /customers y /transactions. Consulta también esta publicación en la comunidad de Apigee.

Los proxies de API creados en Edge Cloud se envían a los servicios de destino de tu intranet, y los servicios de destino envían solicitudes a Edge Microgateway en la intranet.
              Luego, la micropuerta de enlace envía solicitudes a otros servicios de API de destino en tu
 intranet.
Figura 4: Ejecuta Edge Microgateway para proteger el tráfico de intranet

Dependencia de Apigee Edge

Edge Microgateway depende de Apigee Edge y también interactúa con él. Edge Microgateway debe comunicarse con Apigee Edge para funcionar correctamente. Las formas principales en las que Edge Microgateway interactúa con Edge son las siguientes:

  • Cuando se inicia, Edge Microgateway obtiene una lista de proxies especiales “Edge Microgateway-aware” y una lista de todos los productos de API de tu organización de Apigee Edge. Para cada solicitud de cliente entrante, Edge Microgateway determina si la solicitud coincide con uno de estos proxies de API y, luego, valida el token de acceso entrante o la clave de API según las claves del producto de API asociado con ese proxy.
  • El sistema de estadísticas de Apigee Edge almacena y procesa datos de API que se envían de forma asíncrona desde Edge Microgateway.
  • Apigee Edge proporciona credenciales que se usan para firmar tokens de acceso o proporcionar claves de API que requieren los clientes que realizan llamadas a la API a través de Edge Microgateway. Puedes obtener estos tokens mediante un comando de la CLI que se proporciona con Edge Microgateway.

Configuración única

Inicialmente, debes configurar Edge Microgateway para comunicarse con la organización de Apigee Edge. Al inicio, Edge Microgateway inicia una operación de arranque con Apigee Edge. Edge Microgateway recupera de Apigee Edge la información que necesita para procesar llamadas a la API por su cuenta, incluida la lista de proxies compatibles con Edge Microgateway que se implementan en Apigee Edge. En breve, hablaremos más sobre estos proxies.

No es necesario que Edge Microgateway esté ubicado junto a Apigee Edge. Las ofertas de nube pública y privada de Apigee Edge funcionan de la misma manera.

Qué debes saber sobre los proxies compatibles con Edge Microgateway

Los proxies compatibles con Edge Microgateway proporcionan a Edge Microgateway cierta información que le permite procesar solicitudes a la API de cliente. La información sobre estos proxies se descarga de Apigee Edge a Edge Microgateway cuando se inicia Edge Microgateway.

Depende de ti o de tu equipo de API crear estos proxies en Apigee Edge con la IU de administración de Apigee Edge o por otros medios si lo desean. Es fácil de hacer, y analizaremos los detalles en Configura y configura Edge Microgateway.

Estas son las características de los proxies compatibles con Edge Microgateway:

  • Proporcionan a Edge Microgateway dos datos clave: una ruta base y una URL de destino.
  • Deben apuntar a extremos de destino HTTP. El destino del backend no puede ser una app de Node.js a la que haga referencia un elemento ScriptTarget en la definición de TargetEndpoint. Consulta la nota anterior para obtener más información.
  • Los nombres del proxy deben tener el prefijo edgemicro_. Por ejemplo: edgemicro_weather.
  • No puedes agregar políticas ni flujos condicionales a estos proxies. Si lo intentas, se ignorarán. De lo contrario, los proxies compatibles con Edge Microgateway aparecen en la IU de Edge Management de la misma manera que cualquier otro proxy de API en Edge.
  • Se pueden agrupar en productos y asociarse con apps para desarrolladores.
  • Los datos de tráfico se muestran en Edge Analytics.
  • No se puede realizar un seguimiento de ellas con la herramienta Apigee Edge Trace.

Acerca de Edge Microgateway y Apigee Edge Analytics

A medida que el tráfico de API fluye a través de Edge Microgateway, Edge Microgateway almacena en búfer y envía los datos de ejecución de la API de forma asíncrona a Apigee Edge, donde el sistema de Edge Analytics almacena y procesa los datos. Esta comunicación asíncrona permite que Edge Microgateway aproveche las funciones de estadísticas de Edge y, al mismo tiempo, mantiene un tamaño relativamente pequeño con una sobrecarga o un bloqueo de procesamiento mínimos. El kit completo de paneles de Edge Analytics y las funciones de informes personalizados están disponibles para que tú y tu equipo analicen el tráfico que pasa por Edge Microgateway.

En el panel de tráfico proxy, se muestra el volumen de tráfico de la API a lo largo del tiempo, los datos de participación de los desarrolladores y la composición del tráfico desglosada por app del desarrollador.
Figura 5: Panel de tráfico del proxy en Edge

Para obtener más información sobre Edge Analytics, consulta los paneles de Analytics.

Información acerca de la seguridad de Edge Microgateway

El rol de Apigee Edge

Como se mencionó antes, Apigee Edge protege todas las solicitudes de clientes a Edge Microgateway. Las funciones principales que desempeña Apigee Edge son las siguientes:

  • Proporcionar credenciales de cliente usadas como claves de API o generar tokens de acceso válidos que los clientes usan para realizar llamadas a la API seguras a través de Edge Microgateway
  • Proporcionar las credenciales que Edge Microgateway necesita para enviar datos de ejecución de la API al sistema de análisis de Apigee Edge Edge Microgateway obtiene una vez estas credenciales durante los pasos de configuración iniciales.
  • Proporciona la plataforma para agrupar recursos de API en productos, registrar y administrar desarrolladores, y crear y administrar apps para desarrolladores.

Autenticación de apps cliente

Edge Microgateway admite la autenticación de clientes a través de tokens de acceso y claves de API. Apigee Edge genera llaves de seguridad y tokens, y Edge Microgateway valida para cada llamada a la API. Si el complemento de OAuth está habilitado, Edge Microgateway verifica un token de acceso firmado o una clave de API y, si son válidos, la llamada a la API se dirige al destino del backend. Si no es válida, se muestra un error.

Consulta Configura y configura Edge Microgateway si deseas conocer los pasos necesarios para obtener y usar tokens de acceso y claves de API.

Autenticación de Edge Microgateway en Apigee Edge

Las llamadas asíncronas que Edge Microgateway hace que se actualicen los datos de estadísticas en Apigee Edge requieren autenticación. Esta autenticación se proporciona a través de un par de claves públicas/secretas que se pasan a Edge Microgateway mediante la CLI o con variables de entorno. Debes obtener y usar estas claves una vez cuando instales e inicies Edge Microgateway por primera vez.

Plataforma de administración de productos de API

Edge sirve como una plataforma para agrupar recursos de API en productos, registrar y administrar desarrolladores, y crear y administrar apps para desarrolladores. Por ejemplo, del mismo modo que puedes crear y agrupar entidades como productos y apps de desarrollador para proxies normales de Apigee Edge, puedes hacer lo mismo con los proxies de Edge Microgateway. La seguridad a nivel de la API es posible gracias a la generación de llaves de seguridad públicas y privadas para cada “paquete”. Este mecanismo es idéntico al modo en que funciona la seguridad de las APIs en Apigee Edge.

¿Puedo trasladar mis implementaciones existentes del proxy de Edge a Edge Microgateway?

No puedes migrar proxies existentes con políticas asociadas o flujos condicionales a Edge Microgateway. Edge Microgateway requiere que crees proxies “microgateway-aware” nuevos. Estos proxies se deben nombrar con el prefijo especial, Edgemicro_. Al inicio, Edge Microgateway descubre estos proxies perimetrales perimetrales_* y descarga la información de configuración de cada uno de ellos. Esta información incluye las URLs de destino y las rutas de acceso de los recursos. A partir de ese momento, no se usarán los proxies. Las políticas o los flujos condicionales en estos proxies nunca se ejecutarán.

Otro motivo para tener proxies compatibles con micropuertas de enlace es que Edge Microgateway envía de forma asíncrona datos de estadísticas a Edge para cada proxy compatible con micropuertas de enlace. Luego, podrás ver los datos de estadísticas de los proxies compatibles con micropuertas de enlace como lo harías con cualquier otro proxy en la IU de Edge Analytics.

En el tema de configuración, se explican todos los pasos que debes seguir para comenzar a usar servidores proxy en las llamadas a la API a través de Edge Microgateway, incluidos algunos pasos sencillos que debes seguir en Apigee Edge para establecer una configuración que Edge Microgateway necesite, incluida la creación de proxies compatibles con micropuertas de enlace. Consulta Configura y configura Edge Microgateway.

Más información sobre Edge Microgateway

Apigee proporciona los siguientes recursos:

  • Documentación de Edge Microgateway: En los documentos, se incluye una guía de instalación y un instructivo de introducción, así como información completa de referencia y configuración.

  • Videos: La serie de videos de cuatro minutos para desarrolladores de Apigee incluye un conjunto de episodios sobre Edge Microgateway.

  • Foro Edge Micro: El foro de Edge Micro en la comunidad de Apigee es un excelente lugar para hacer preguntas y beneficiarse de las preguntas que hacen y responden los demás.