Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Edge Microgateway wersja 2.5.x
Apigee Edge Microgateway to bezpieczny procesor wiadomości oparty na protokole HTTP dla interfejsów API. Jego głównym zadaniem jest bezpieczne przetwarzanie żądań i odpowiedzi do usług backendu i z nich oraz asynchroniczne przesyłanie cennych danych dotyczących wykonywania interfejsów API do Apigee Edge, gdzie są one używane przez system Edge Analytics. Edge Microgateway jest łatwa do zainstalowania i wdrożenia – możesz uruchomić instancję w ciągu kilku minut.
Zwykle Edge Microgateway jest instalowana w zaufanej sieci, blisko usług docelowych backendu. Zapewnia zabezpieczenia klasy korporacyjnej oraz niektóre kluczowe funkcje wtyczek, takie jak szybkie zatrzymanie, limit i analizy, ale nie oferuje pełnych możliwości ani wykorzystania Apigee Edge. W razie potrzeby możesz zainstalować Edge Microgateway w tym samym centrum danych, a nawet na tym samym komputerze co usługi backendu.
Edge Microgateway możesz uruchomić jako samodzielny proces lub uruchomić go w kontenerze Dockera, Zapoznaj się z artykułem o używaniu Dockera z Edge Microgateway. Możesz też użyć Edge Microgateway, aby zapewnić zarządzanie interfejsami API Apigee w przypadku usług działających w klastrze Kubernetes. Niezależnie od tego, czy przenosisz istniejące usługi i interfejsy API do stosu Kubernetes, czy tworzysz nowe usługi i interfejsy API, Edge Microgateway pomaga zapewnić bezproblemowe zarządzanie interfejsami API, które obejmuje zabezpieczenia, zarządzanie ruchem, analitykę, publikowanie i nie tylko. Zapoznaj się z artykułem o integrowaniu Edge Microgateway z Kubernetes.
Typowe przypadki użycia
Typowe przypadki użycia hybrydowego rozwiązania do zarządzania interfejsami Cloud API, takiego jak Edge Microgateway, to:
- Zmniejsz czas oczekiwania na ruch przez interfejs API w przypadku usług działających w pobliżu. Jeśli na przykład użytkownicy i producenci interfejsów API znajdują się w pobliżu, niekoniecznie chcesz, aby interfejsy API przechodziły przez centralną bramę.
- Utrzymuj ruch przez interfejsy API w granicach zatwierdzonych przez firmę ze względów bezpieczeństwa lub zgodności.
- Przetwarzaj wiadomości, jeśli połączenie z internetem zostanie tymczasowo utracone.
- Udostępnianie interfejsu Apigee API do zarządzania usługami działającymi w klastrze Kubernetes. Zapoznaj się z artykułem o integrowaniu Edge Microgateway z Kubernetes.
Informacje o innych przypadkach znajdziesz w tym artykule na temat społeczności Apigee.
Najważniejsze funkcje i korzyści
| Funkcja | Zalety |
|---|---|
| Bezpieczeństwo | Edge Microgateway uwierzytelnia żądania za pomocą podpisanego tokena dostępu lub klucza interfejsu API wydanego dla każdej aplikacji klienckiej przez Apigee Edge. |
| Szybkie wdrażanie | W przeciwieństwie do pełnego wdrożenia Apigee Edge możesz wdrożyć i uruchomić instancję Edge Microgateway w ciągu kilku minut. |
| Bliskość sieci | Możesz zainstalować Edge Microgateway i zarządzać nią w tej samej maszynie, podsieci lub w tym samym centrum danych co docelowe interfejsy API backendu, z którymi współpracuje Edge Microgateway. |
| Statystyki | Edge Microgateway asynchronicznie dostarcza dane wykonywania interfejsu API do Apigee Edge, gdzie są one przetwarzane przez system Edge Analytics. Możesz używać pełnego pakietu wskaźników, paneli i interfejsów API Edge Analytics. |
| Skrócony czas oczekiwania | Cała komunikacja z Apigee Edge jest asynchroniczna i nie odbywa się w ramach przetwarzania żądań do interfejsu API klienta. Dzięki temu Edge Microgateway może zbierać dane interfejsu API i wysyłać je do Apigee Edge bez wpływu na czas oczekiwania. |
| Znajomość | Edge Microgateway korzysta z funkcji Apigee Edge już dobrze znanych administratorom, takich jak serwery proxy, usługi i aplikacje dla programistów, oraz używa ich w interakcjach. |
| Konfiguracja | Do skonfigurowania Edge Microgateway i zarządzania nią nie jest wymagane żadne programowanie. Wszystko odbywa się przez konfigurację. |
| Próba dogodna | Możesz zintegrować Edge Microgateway z istniejącą infrastrukturą i procesami monitorowania i zarządzania aplikacjami. |
| Logowanie | Pliki logu zawierają szczegółowe informacje o wszystkich normalnych i wyjątkowych zdarzeniach, które wystąpiły podczas przetwarzania interfejsu API przez Edge Microgateway. |
| CLI | Interfejs wiersza poleceń umożliwia uruchamianie, zatrzymywanie i ponowne uruchamianie Edge Microgateway, wyodrębnianie statystyk działania, wyświetlanie plików logu, wysyłanie próśb o tokeny dostępu i nie tylko. |
Co musisz wiedzieć o Edge Microgateway
W tej sekcji opisaliśmy, jak działa Edge Microgateway oraz jaka jest jej podstawowa architektura, konfiguracja i wdrożenie.
Dlaczego warto korzystać z Edge Microgateway?
Przeniesienie komponentu do zarządzania interfejsami API blisko aplikacji docelowych backendu może zmniejszyć opóźnienia w sieci. Możesz zainstalować Apigee Edge lokalnie w chmurze prywatnej, ale pełne wdrożenie Apigee Edge musi być duże i złożone, aby obsłużyć pełny zestaw funkcji i funkcje wymagające dużej ilości danych, takie jak zarządzanie kluczami, zarabianie i analityka. Oznacza to, że lokalne wdrożenie Apigee Edge w każdym centrum danych nie zawsze jest pożądane.
Dzięki Edge Microgateway uzyskujesz stosunkowo niewielką aplikację działającą blisko aplikacji backendu. Możesz też w pełni wykorzystać Apigee Edge do celów analitycznych, bezpieczeństwa i innych funkcji.
Przykładowe scenariusze wdrożenia
W tej sekcji przedstawiamy kilka możliwych scenariuszy wdrożenia Edge Microgateway.
Ta sama maszyna
Rysunek 1 przedstawia ścieżkę przetwarzania żądań po wdrożeniu Edge Microgateway w najprostszej możliwej konfiguracji, w której na tej samej maszynie zainstalowane są Edge Microgateway i docelowe interfejsy API backendu. Pojedynczej instancji Edge Microgateway można używać na potrzeby wielu docelowych aplikacji backendu
Inna maszyna
Cała komunikacja między klientami, Edge Microgateway i implementacją backendu interfejsu API backendu odbywa się przez HTTP, dlatego możesz zainstalować Apigee Edge Microgateway na innym komputerze niż implementacja interfejsu API, jak widać na ilustracji 2.
Z systemem równoważenia obciążenia
Sama Edge Microgateway może być frontendem przez standardowy odwrotny serwer proxy lub system równoważenia obciążenia na potrzeby zakończenia SSL lub równoważenia obciążenia, jak pokazano na ilustracji 3.
Wdrożenie intranetowe
Użyj Edge Microgateway, aby chronić ruch w intranecie, jednocześnie chroniąc ruch internetowy za pomocą Apigee Edge, jak pokazano na Rysunku 4. Załóżmy, że punkt końcowy interfejsu API /orders jest przesyłany przez serwer proxy przez Apigee Edge Cloud i dociera do miejsca docelowego backendu https://mycompany.com/orders. Reprezentuje ją po lewej stronie docelowa implementacja interfejsu API. Ten interfejs API może następnie wywoływać wiele punktów końcowych API reprezentowanych przez docelową implementację po prawej stronie. Może na przykład wywoływać wewnętrzne wywołania /customers i /transactions. Przeczytaj też
tego posta w społeczności Apigee.
Zależność od Apigee Edge
Edge Microgateway jest zależna od usługi Apigee Edge i współpracuje z nią. Aby działała prawidłowo, Edge Microgateway musi komunikować się z Apigee Edge. Podstawowe sposoby interakcji Edge Microgateway z Edge:
- Po uruchomieniu Edge Microgateway uzyskuje listę specjalnych serwerów proxy „Edge Microgateway-aware” oraz listę wszystkich usług API z Twojej organizacji Apigee Edge. Dla każdego przychodzącego żądania klienta Edge Microgateway określa, czy żądanie pasuje do jednego z tych serwerów proxy interfejsu API, a następnie weryfikuje przychodzący token dostępu lub klucz interfejsu API na podstawie kluczy w usłudze API powiązanej z tym serwerem proxy.
- System Apigee Edge Analytics przechowuje i przetwarza dane interfejsu API wysyłane asynchronicznie z Edge Microgateway.
- Apigee Edge udostępnia dane logowania używane do podpisywania tokenów dostępu lub dostarczania kluczy interfejsu API wymaganych przez klienty wywołujące interfejs API przez Edge Microgateway. Możesz uzyskać te tokeny za pomocą polecenia interfejsu wiersza poleceń udostępnionego w Edge Microgateway.
Jednorazowa konfiguracja
Aby móc komunikować się z organizacją Apigee Edge, musisz początkowo skonfigurować Edge Microgateway. Podczas uruchamiania Edge Microgateway inicjuje operację wczytywania w Apigee Edge. Edge Microgateway pobiera z Apigee Edge informacje potrzebne do samodzielnego przetwarzania wywołań interfejsu API, w tym listę serwerów proxy obsługujących Edge Microgateway, które są wdrożone w Apigee Edge. Więcej o tych serwerach proxy wkrótce się porozmawia.
Edge Microgateway nie musi znajdować się w Apigee Edge. Oferta chmury publicznej i prywatnej Apigee Edge działa równie dobrze.
Co musisz wiedzieć o serwerach proxy obsługujących Edge Microgateway
Serwery proxy obsługujące Edge Microgateway dostarczają firmie Edge Microgateway określone informacje, które umożliwiają przetwarzanie żądań interfejsu API klienta. Informacje o tych serwerach proxy są pobierane z Apigee Edge do Edge Microgateway podczas uruchamiania Edge Microgateway.
Jeśli chcesz, możesz utworzyć te serwery proxy w Apigee Edge za pomocą interfejsu zarządzania Apigee Edge lub w inny sposób. Jest to bardzo łatwe. Szczegóły znajdziesz w artykule Konfigurowanie Edge Microgateway.
Właściwości serwerów proxy korzystających z Edge Microgateway:
- Udostępnia Edge Microgateway 2 kluczowe informacje: ścieżkę podstawową i docelowy adres URL.
- Muszą one wskazywać docelowe punkty końcowe HTTP. Miejscem docelowym backendu nie może być aplikacja w Node.js, do której odwołuje się element ScriptTarget w definicji elementu TargetEndpoint. Więcej informacji znajdziesz w poprzedniej informacji.
- Nazwy serwerów proxy muszą być poprzedzone znakiem
edgemicro_. Na przykład:edgemicro_weather. - Do tych serwerów proxy nie możesz dodawać zasad ani przepływów warunkowych. Jeśli spróbujesz to zrobić, zostaną one zignorowane. W przeciwnym razie serwery proxy rozpoznające Edge Microgateway są wyświetlane w interfejsie zarządzania brzegiem sieci tak samo jak dowolny inny serwer proxy interfejsu API w Edge.
- Mogą być połączone w produkty i powiązane z aplikacjami deweloperów.
- Dane o ruchu są widoczne w Edge Analytics.
- Nie można ich śledzić za pomocą narzędzia Apigee Edge Trace.
Informacje o Edge Microgateway i Apigee Edge Analytics
Gdy ruch interfejsu API przepływa przez Edge Microgateway, Edge Microgateway buforuje i asynchronicznie wysyła dane wykonywania interfejsu API do Apigee Edge, gdzie dane są przechowywane i przetwarzane przez system Edge Analytics. Ta asynchroniczna komunikacja pozwala Edge Microgateway korzystać z funkcji analityki brzegowej przy zachowaniu stosunkowo niewielkiego wykorzystania przy minimalnym nakładzie pracy i minimalnym nakładzie pracy. Ty i Twój zespół macie dostęp do pełnego pakietu paneli Edge Analytics oraz niestandardowych funkcji raportowania do analizowania ruchu przechodzącego przez Edge Microgateway.
Więcej informacji o Edge Analytics znajdziesz w artykule Panele informacyjne Analytics.
Informacje o zabezpieczeniach Edge Microgateway
Rola Apigee Edge
Jak już wspomnieliśmy, Apigee Edge odgrywa rolę w zabezpieczaniu wszystkich żądań klientów wysyłanych do Edge Microgateway. Główne role, które odgrywa Apigee Edge, to:
- Podaj dane logowania klienta używane jako klucze interfejsu API lub do generowania prawidłowych tokenów dostępu używanych przez klientów do bezpiecznych wywołań interfejsu API przez Edge Microgateway.
- Podaj dane logowania, których Edge Microgateway potrzebuje, aby wysyłać dane wykonywania interfejsu API do systemu Apigee Edge Analytics. Te dane logowania są uzyskiwane przez Edge Microgateway podczas początkowej konfiguracji.
- Udostępnia platformę do łączenia zasobów interfejsu API w produkty, rejestrowania deweloperów i zarządzania nimi oraz tworzenia aplikacji dla deweloperów i zarządzania nimi.
Uwierzytelnianie aplikacji klienckiej
Edge Microgateway obsługuje uwierzytelnianie klienta za pomocą tokenów dostępu i kluczy interfejsu API. Klucze i tokeny bezpieczeństwa są generowane przez Apigee Edge i sprawdzane przez Edge Microgateway dla każdego wywołania interfejsu API. Jeśli wtyczka OAuth jest włączona, Edge Microgateway sprawdza podpisany token dostępu lub klucz interfejsu API i jeśli są one prawidłowe, wywołanie interfejsu API przechodzi do celu backendu. Jeśli jest ona nieprawidłowa, zwracany jest błąd.
Instrukcje uzyskiwania i używania tokenów dostępu oraz kluczy interfejsu API znajdziesz w artykule o konfigurowaniu Edge Microgateway.
Uwierzytelnianie Edge Microgateway w Apigee Edge
Asynchroniczne wywołania Edge Microgateway wykonywane w celu aktualizacji danych analitycznych w Apigee Edge wymagają uwierzytelniania. Uwierzytelnianie jest realizowane za pomocą pary kluczy (publiczny/tajny) przekazywanej do Edge Microgateway przez interfejs wiersza poleceń lub za pomocą zmiennych środowiskowych. Klucze otrzymujesz i są używane tylko raz podczas pierwszej instalacji i uruchamiania Edge Microgateway.
platforma zarządzania interfejsami API
Edge służy jako platforma do łączenia zasobów interfejsu API w produkty, rejestrowania deweloperów i zarządzania nimi oraz tworzenia aplikacji dla deweloperów i zarządzania nimi. Na przykład możesz tworzyć i łączyć encje, takie jak produkty i aplikacje dla programistów dla zwykłych serwerów proxy Apigee Edge, tak samo możesz zrobić to w przypadku serwerów proxy Edge Microgateway. Stosowanie zabezpieczeń na poziomie interfejsu API jest możliwe dzięki generowaniu publicznych i prywatnych kluczy bezpieczeństwa dla każdego „pakietu”. Mechanizm ten działa tak samo jak zabezpieczenia interfejsów API w Apigee Edge.
Czy mogę przenieść istniejące wdrożenia brzegowych serwerów proxy do Edge Microgateway?
Do Edge Microgateway nie możesz przenieść istniejących serwerów proxy z powiązanymi zasadami lub przepływami warunkowymi. Edge Microgateway wymaga utworzenia nowych serwerów proxy rozpoznających mikrobramę. Nazwa tych serwerów proxy musi się odbywać ze specjalnym prefiksem o nazwie Edgemicro_. Po uruchomieniu Edge Microgateway wykrywa te serwery proxy Edgemicro_* i pobiera informacje o konfiguracji każdego z nich. Obejmują one docelowe adresy URL i ścieżki zasobów. Od tego momentu serwery proxy nie są używane. Żadne zasady ani przepływy warunkowe w tych serwerach proxy nigdy nie będą wykonywane.
Innym powodem korzystania z serwerów proxy rozpoznawanych przez mikrobramy jest to, że Edge Microgateway asynchronicznie przekazuje dane analityczne do Edge dla każdego serwera proxy rozpoznającego mikrobramy. Możesz potem wyświetlić dane analityczne dotyczące serwerów proxy rozpoznających mikrobramy tak samo jak w przypadku dowolnego innego serwera proxy w interfejsie użytkownika Edge Analytics.
Temat konfiguracji zawiera omówienie wszystkich czynności, które musisz wykonać, aby rozpocząć konfigurowanie wywołań interfejsu API przez serwer proxy przy użyciu Edge Microgateway, w tym kilku prostych kroków, które musisz wykonać w Apigee Edge w celu skonfigurowania konfiguracji wymaganej przez Edge Microgateway, w tym tworzenia serwerów proxy rozpoznających mikrobramy. Zobacz Konfigurowanie i konfigurowanie Edge Microgateway.
Więcej informacji o Edge Microgateway
Apigee udostępnia te zasoby:
-
Dokumentacja Edge Microgateway – dokumenty obejmują przewodnik instalacji i samouczek dla początkujących, a także pełne materiały referencyjne i informacje o konfiguracji.
-
Filmy – seria „4 Minute Videos for Developers” dla Apigee zawiera pakiet odcinków na Edge Microgateway.
-
Forum Edge Micro – forum Edge Micro w społeczności Apigee to świetne miejsce, w którym możesz zadawać pytania i wyciągać wnioski z pytań zadawanych i udzielonych przez innych.