Tổng quan về Edge Microgateway

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Edge Microgateway phiên bản 2.5.x

Apigee Edge Microgateway là một trình xử lý thông báo bảo mật, dựa trên HTTP cho API. Công việc chính của nó là xử lý các yêu cầu và phản hồi đến và đi từ các dịch vụ phụ trợ một cách an toàn, đồng thời đẩy không đồng bộ dữ liệu thực thi API có giá trị đến Apigee Edge, nơi hệ thống Edge Analytics sử dụng dữ liệu đó. Edge Microgateway rất dễ cài đặt và triển khai – bạn có thể thiết lập và chạy một thực thể trong vòng vài phút.

Thông thường, Edge Microgateway được cài đặt trong một mạng đáng tin cậy gần với các dịch vụ đích phụ trợ. API này cung cấp khả năng bảo mật cấp doanh nghiệp và một số tính năng chính của trình bổ trợ, chẳng hạn như phát hiện tăng đột biến, hạn mức và phân tích, nhưng không cung cấp toàn bộ tính năng hoặc dấu vết của Apigee Edge. Bạn có thể cài đặt Edge Microgateway trong cùng một trung tâm dữ liệu hoặc thậm chí trên cùng một máy với các dịch vụ phụ trợ nếu muốn.

Bạn có thể chạy Edge Microgateway như một quy trình độc lập hoặc chạy trong vùng chứa Docker. Xem phần Sử dụng Docker với Edge Microgateway. Bạn cũng có thể sử dụng Edge Microgateway để cung cấp dịch vụ quản lý API Apigee cho các dịch vụ chạy trong cụm Kubernetes. Cho dù bạn đang di chuyển các dịch vụ và API hiện có sang ngăn xếp Kubernetes hay đang tạo các dịch vụ và API mới, Edge Microgateway đều giúp mang đến trải nghiệm quản lý API rõ ràng, bao gồm bảo mật, quản lý lưu lượng truy cập, phân tích, phát hành, v.v. Xem nội dung Tích hợp Edge Microgateway với Kubernetes.

Các trường hợp sử dụng thông thường

Sau đây là các trường hợp sử dụng điển hình của giải pháp quản lý Cloud API kết hợp, chẳng hạn như Edge Microgateway:

  • Giảm độ trễ của lưu lượng truy cập API cho các dịch vụ chạy gần nhau. Ví dụ: nếu người tiêu dùng và nhà sản xuất API của bạn ở gần nhau, thì bạn không nhất thiết muốn API đi qua một cổng vào trung tâm.
  • Đảm bảo lưu lượng truy cập API nằm trong giới hạn được doanh nghiệp phê duyệt nhằm mục đích bảo mật hoặc tuân thủ.
  • Tiếp tục xử lý tin nhắn nếu kết nối Internet tạm thời bị mất.
  • Cung cấp dịch vụ quản lý API Apigee cho các dịch vụ chạy trong cụm Kubernetes. Xem nội dung Tích hợp Edge Microgateway với Kubernetes.

Để biết thêm các trường hợp sử dụng khác, hãy tham khảo bài viết này của Cộng đồng Apigee.

Các tính năng và lợi ích chính

Tính năng Lợi ích
Bảo mật Edge Microgateway xác thực các yêu cầu bằng mã truy cập đã ký hoặc khoá API do Apigee Edge phát hành cho từng ứng dụng khách.
Triển khai nhanh chóng Không giống như việc triển khai toàn bộ Apigee Edge, bạn có thể triển khai và chạy một thực thể của Edge Microgateway trong vòng vài phút.
Vùng lân cận mạng Bạn có thể cài đặt và quản lý Edge Microgateway trong cùng một máy, mạng con hoặc trung tâm dữ liệu với các API mục tiêu phụ trợ mà Edge Microgateway tương tác.
Số liệu phân tích Edge Microgateway phân phối không đồng bộ dữ liệu thực thi API cho Apigee Edge. Tại đây, dữ liệu này được hệ thống Edge Analytics xử lý. Bạn có thể sử dụng đầy đủ bộ chỉ số, trang tổng quan và API của Edge Analytics.
Độ trễ giảm Mọi hoạt động giao tiếp với Apigee Edge đều không đồng bộ và không diễn ra trong quá trình xử lý các yêu cầu API ứng dụng. Việc này cho phép Edge Microgateway thu thập dữ liệu API và gửi dữ liệu này đến Apigee Edge mà không ảnh hưởng đến độ trễ.
Mức độ quen thuộc Edge Microgateway sử dụng và tương tác với các tính năng của Apigee Edge mà quản trị viên Edge đã hiểu rõ, chẳng hạn như proxy, sản phẩm và ứng dụng dành cho nhà phát triển.
Cấu hình Bạn không cần phải lập trình để thiết lập và quản lý Edge Microgateway. Mọi thứ đều được xử lý thông qua cấu hình.
Tiện lợi Bạn có thể tích hợp Edge Microgateway với cơ sở hạ tầng cũng như các quy trình quản lý và giám sát ứng dụng hiện có.
Ghi nhật ký Tệp nhật ký nêu chi tiết tất cả các sự kiện thông thường và ngoại lệ gặp phải trong quá trình xử lý API của Edge Microgateway.
CLI Giao diện dòng lệnh cho phép bạn bắt đầu, dừng và khởi động lại Edge Microgateway, trích xuất số liệu thống kê hoạt động, xem tệp nhật ký, yêu cầu mã truy cập và nhiều thao tác khác.

Những điều bạn cần biết về Edge Microgateway

Phần này mô tả cách hoạt động của Edge Microgateway, cấu trúc, cấu hình và hoạt động triển khai cơ bản của Edge.

Tại sao nên sử dụng Edge Microgateway?

Việc đưa thành phần quản lý API đến gần các ứng dụng đích phụ trợ có thể làm giảm độ trễ mạng. Mặc dù bạn có thể cài đặt Apigee Edge trên cơ sở hạ tầng riêng bằng một nền tảng đám mây riêng, nhưng việc triển khai đầy đủ quá trình Apigee vẫn cần phải có quy mô lớn và phức tạp để hỗ trợ đầy đủ các tính năng nặng về dữ liệu và bộ tính năng như quản lý khoá, kiếm tiền và phân tích. Điều này có nghĩa là việc triển khai Apigee Edge tại cơ sở từng trung tâm dữ liệu không phải lúc nào cũng là điều mong muốn.

Với Edge Microgateway, bạn sẽ có một ứng dụng chiếm tương đối nhỏ chạy gần với các ứng dụng phụ trợ. Ngoài ra, bạn có thể tận dụng toàn bộ quá trình phân tích, bảo mật và các tính năng khác của Apigee Edge.

Các trường hợp triển khai mẫu

Phần này minh hoạ một số trường hợp triển khai có thể xảy ra cho Edge Microgateway.

Cùng một máy

Hình 1 cho thấy đường dẫn xử lý yêu cầu khi Edge Microgateway được triển khai ở cấu hình đơn giản nhất có thể, trong đó Edge Microgateway và các API mục tiêu phụ trợ được cài đặt trên cùng một máy. Bạn có thể dùng một thực thể Edge Microgateway để phía trước nhiều ứng dụng đích phụ trợ

Cổng vi mô được triển khai trên mạng của bạn. Thư viện này xử lý các yêu cầu API từ ứng dụng và gọi các dịch vụ mục tiêu. Cổng vi mô giao tiếp dữ liệu proxy và số liệu phân tích bằng Apigee Edge Cloud.
Hình 1: Cách triển khai đơn giản nhất của Edge Microgateway

Máy khác

Vì mọi hoạt động giao tiếp giữa các ứng dụng, Edge Microgateway và việc triển khai API phụ trợ đều là HTTP, nên bạn có thể cài đặt Apigee Edge Microgateway trên một máy khác với quá trình triển khai API, như minh hoạ trong Hình 2.

Edge Microgateway đã được gỡ bỏ trên một máy, và các dịch vụ phụ trợ được triển khai ở một vị trí khác. Các yêu cầu API được xử lý qua cổng vào nhỏ và các yêu cầu được gửi đến các mục tiêu phụ trợ. Microgateway giao tiếp dữ liệu proxy và số liệu phân tích bằng Apigee Edge Cloud.
Hình 2: Kênh vi mô Edge tách biệt với API mục tiêu của phần phụ trợ

Có trình cân bằng tải

Edge Microgateway có thể được kết thúc trước bằng một proxy ngược tiêu chuẩn hoặc trình cân bằng tải để kết thúc SSL và/hoặc cân bằng tải, như trong Hình 3.

Trình cân bằng tải gửi lưu lượng truy cập đến nhiều thực thể của Edge Microgateway.
              Các thực thể của cổng vi mô giao tiếp với Edge Cloud và các yêu cầu môi giới để nhắm mục tiêu các dịch vụ.
Hình 3: Chạy Edge Microgateway bằng trình cân bằng tải

Triển khai mạng nội bộ

Sử dụng Edge Microgateway để bảo vệ lưu lượng truy cập mạng nội bộ trong khi vẫn bảo vệ lưu lượng truy cập Internet bằng Apigee Edge, như minh hoạ trong Hình 4. Giả sử một điểm cuối API /orders được chuyển qua proxy Apigee Edge Cloud và điểm cuối này chạm vào mục tiêu phụ trợ là https://mycompany.com/orders. Điều này được thể hiện bằng cách triển khai API mục tiêu ở bên trái. Sau đó, API này có thể gọi nhiều điểm cuối API được biểu thị bằng phương thức triển khai mục tiêu ở bên phải. Ví dụ: mã này có thể gọi nội bộ /customers/transactions. Ngoài ra, hãy xem bài đăng này trên Cộng đồng Apigee.

Các proxy API được tạo cho Edge Cloud sẽ được gửi đến các dịch vụ mục tiêu trong mạng nội bộ của bạn, còn các dịch vụ mục tiêu sẽ gửi yêu cầu đến Edge Microgateway trên mạng nội bộ của bạn.
              Sau đó, cổng nối nhỏ sẽ gửi yêu cầu đến các dịch vụ API mục tiêu khác trên mạng nội bộ của bạn.
Hình 4: Chạy Edge Microgateway để bảo vệ lưu lượng truy cập mạng nội bộ

Phần phụ thuộc trên Apigee Edge

Edge Microgateway phụ thuộc và tương tác với Apigee Edge. Edge Microgateway phải giao tiếp với Apigee Edge để hoạt động đúng cách. Các cách chính mà Edge Microgateway tương tác với Edge là:

  • Khi khởi động, Edge Microgateway sẽ có được một danh sách các proxy "Edge Microgateway-aware" đặc biệt và một danh sách tất cả các sản phẩm API của tổ chức Apigee Edge. Đối với mỗi yêu cầu từ ứng dụng khách đến, Edge Microgateway sẽ xác định xem yêu cầu đó có khớp với một trong các proxy API này hay không, sau đó xác thực mã truy cập hoặc khoá API đến dựa trên các khoá trong sản phẩm API được liên kết với proxy đó.
  • Hệ thống Apigee Edge Analytics lưu trữ và xử lý dữ liệu API được gửi không đồng bộ từ Edge Microgateway.
  • Apigee Edge cung cấp thông tin xác thực dùng để ký mã truy cập hoặc cung cấp khoá API mà khách hàng yêu cầu khi gọi API qua Edge Microgateway. Bạn có thể lấy các mã thông báo này bằng lệnh CLI được cung cấp trong Edge Microgateway.

Cấu hình một lần

Trước tiên, bạn phải định cấu hình Edge Microgateway để có thể giao tiếp với tổ chức Apigee Edge. Khi khởi động, Edge Microgateway sẽ bắt đầu hoạt động tự khởi động bằng Apigee Edge. Edge Microgateway truy xuất từ Apigee Edge thông tin cần thiết để tự xử lý các lệnh gọi API, bao gồm cả danh sách các proxy nhận biết Edge Microgateway được triển khai trên Apigee Edge. Chúng ta sẽ sớm nói thêm về các proxy này.

Edge Microgateway không nhất thiết phải được cùng định vị với Apigee Edge. Các dịch vụ đám mây riêng và công khai của Apigee Edge đều hoạt động hiệu quả như nhau.

Những điều bạn cần biết về proxy nhận biết cổng vi cổng của Edge

Các proxy nhận biết Edge Microgateway cung cấp cho Edge Microgateway một số thông tin nhất định để cho phép xử lý các yêu cầu API ứng dụng khách. Thông tin về các proxy này sẽ được tải từ Apigee Edge xuống Edge Microgateway khi Edge Microgateway khởi động.

Bạn hoặc nhóm API của bạn có thể tuỳ ý tạo các proxy này trên Apigee Edge bằng giao diện người dùng quản lý Apigee Edge hoặc thông qua các phương thức khác. Việc này rất dễ thực hiện. Chúng tôi sẽ trình bày chi tiết trong bài viết Thiết lập và định cấu hình cổng nhỏ Edge.

Đặc điểm của proxy nhận biết vi cổng là:

  • Các tài sản này cung cấp cho Edge Microgateway 2 thông tin chính: đường dẫn cơ sở và URL mục tiêu.
  • Các API này phải trỏ đến các điểm cuối mục tiêu HTTP. Mục tiêu phụ trợ không được là ứng dụng Node.js được tham chiếu bởi phần tử ScriptTarget trong định nghĩa TargetEndpoint. Hãy xem ghi chú trước để biết thêm thông tin.
  • Tên proxy phải có tiền tố là edgemicro_. Ví dụ: edgemicro_weather.
  • Bạn không thể thêm chính sách hoặc luồng có điều kiện vào những proxy này. Nếu bạn thử, các yêu cầu đó sẽ bị bỏ qua. Nếu không, các proxy nhận biết được Edge Microgateway sẽ xuất hiện trong giao diện người dùng Quản lý Edge giống như mọi proxy API khác trên Edge.
  • Chúng có thể được nhóm lại thành sản phẩm và liên kết với các ứng dụng của nhà phát triển.
  • Dữ liệu lưu lượng truy cập sẽ xuất hiện trong Edge Analytics.
  • Không thể truy vết bằng công cụ Apigee Edge Trace.

Giới thiệu về Edge Microgateway và Apigee Edge Analytics

Khi lưu lượng truy cập API lưu chuyển qua Edge Microgateway, vùng đệm Edge Microgateway sẽ gửi không đồng bộ dữ liệu thực thi API đến Apigee Edge, nơi dữ liệu được hệ thống Phân tích Edge lưu trữ và xử lý. Hoạt động giao tiếp không đồng bộ này cho phép Edge Microgateway tận dụng các tính năng phân tích Edge, trong khi vẫn duy trì được mức sử dụng tương đối nhỏ với mức hao tổn hoặc chặn xử lý tối thiểu. Bạn và nhóm của mình có thể sử dụng trọn bộ trang tổng quan Edge Analytics và khả năng báo cáo tuỳ chỉnh để phân tích lưu lượng truy cập qua Edge Microgateway.

Trang tổng quan về lưu lượng truy cập proxy hiển thị lưu lượng truy cập API theo thời gian, dữ liệu về Mức độ tương tác của nhà phát triển và thành phần lưu lượng truy cập được phân tích theo ứng dụng của nhà phát triển.
Hình 5: Trang tổng quan về lưu lượng truy cập proxy trên Edge

Để biết thêm thông tin về Edge Analytics, hãy xem trang tổng quan Analytics.

Giới thiệu về bảo mật Edge Microgateway

Vai trò của Apigee Edge

Như đã đề cập trước đó, Apigee Edge đóng vai trò bảo mật tất cả các yêu cầu của khách hàng trước Edge Microgateway. Các vai trò chính của Apigee Edge là:

  • Cung cấp thông tin xác thực ứng dụng được dùng làm khoá API hoặc để tạo mã truy cập hợp lệ mà ứng dụng dùng để thực hiện lệnh gọi API bảo mật thông qua Edge Microgateway.
  • Cung cấp thông tin xác thực mà Edge Microgateway cần để gửi dữ liệu thực thi API cho hệ thống Apigee Edge Analytics. Các thông tin xác thực này được Edge Microgateway lấy một lần trong các bước thiết lập ban đầu.
  • Cung cấp nền tảng để nhóm các tài nguyên API vào các sản phẩm, đăng ký và quản lý nhà phát triển cũng như tạo và quản lý ứng dụng của nhà phát triển.

Xác thực ứng dụng khách

Edge Microgateway hỗ trợ việc xác thực ứng dụng thông qua mã truy cập và khoá API. Khoá bảo mật và mã thông báo do Apigee Edge tạo ra và được Edge Microgateway xác thực cho mỗi lệnh gọi API. Nếu bạn bật trình bổ trợ OAuth, Edge Microgateway sẽ kiểm tra mã truy cập hoặc khoá API đã ký và nếu mã này hợp lệ, lệnh gọi API sẽ chuyển đến đích phụ trợ. Nếu giá trị không hợp lệ, hệ thống sẽ trả về lỗi.

Xem bài viết Thiết lập và định cấu hình Edge Microgateway để biết các bước cần thiết để lấy và sử dụng mã truy cập cũng như khoá API.

Xác thực Edge Microgateway trên Apigee Edge

Các lệnh gọi không đồng bộ Edge Microgateway yêu cầu xác thực để cập nhật dữ liệu phân tích trên Apigee Edge. Quy trình xác thực này được cung cấp thông qua một cặp khoá công khai/bí mật được chuyển đến Edge Microgateway thông qua CLI hoặc sử dụng các biến môi trường. Bạn lấy và sử dụng các khoá này một lần trong lần đầu cài đặt và khởi động Edge Microgateway.

Nền tảng quản lý sản phẩm API

Edge hoạt động như một nền tảng để nhóm các tài nguyên API vào các sản phẩm, đăng ký và quản lý nhà phát triển cũng như tạo và quản lý ứng dụng của nhà phát triển. Ví dụ: Tương tự như việc bạn có thể tạo và gói các thực thể như sản phẩm và ứng dụng dành cho nhà phát triển cho các proxy Apigee Edge thông thường, bạn cũng có thể thực hiện tương tự đối với các proxy của Edge Microgateway. Bạn có thể thực hiện việc bảo mật ở cấp độ API bằng cách tạo khoá bảo mật công khai và riêng tư cho từng "gói". Cơ chế này giống với cách hoạt động của tính năng bảo mật API trên Apigee Edge.

Tôi có thể di chuyển các triển khai proxy Edge hiện có sang Edge Microgateway không?

Bạn không thể di chuyển các proxy hiện có có các chính sách được liên kết hoặc luồng có điều kiện sang Edge Microgateway. Edge Microgateway yêu cầu bạn tạo các proxy "nhận biết vi cổng" mới. Các proxy này phải được đặt tên bằng một tiền tố đặc biệt là Edgemicro_. Khi khởi động, Edge Microgateway sẽ phát hiện các proxy cạnhmicro_* này và tải thông tin cấu hình xuống cho mỗi proxy. Thông tin này bao gồm URL mục tiêu và đường dẫn tài nguyên. Từ thời điểm đó trở đi, proxy sẽ không được sử dụng. Mọi chính sách hoặc luồng có điều kiện trong những proxy này sẽ không bao giờ được thực thi.

Một lý do khác để có các proxy nhận biết cổng vào vi mô là Edge Microgateway đẩy dữ liệu phân tích không đồng bộ lên Edge cho mỗi proxy nhận biết cổng vào micrô. Sau đó, bạn có thể xem dữ liệu phân tích cho các proxy nhận biết cổng vào nhỏ, giống như cách bạn xem dữ liệu phân tích đối với bất kỳ proxy nào khác trong giao diện người dùng Analytics Edge.

Chủ đề thiết lập này sẽ hướng dẫn bạn tất cả các bước cần làm để bắt đầu tạo proxy cho lệnh gọi API qua Edge Microgateway, bao gồm cả một số bước đơn giản mà bạn cần thực hiện trên Apigee Edge để thiết lập một cấu hình mà Edge Microgateway cần đến, bao gồm cả việc tạo các proxy nhận biết cổng vào nhỏ. Xem bài viết Thiết lập và định cấu hình Edge Microgateway.

Tìm hiểu thêm về Edge Microgateway

Apigee cung cấp các tài nguyên sau:

  • Tài liệu về Edge Microgateway – Tài liệu này bao gồm hướng dẫn cài đặt và hướng dẫn bắt đầu sử dụng, cũng như tài liệu tham khảo và thông tin cấu hình đầy đủ.

  • Video – Chuỗi video 4 phút của Apigee dành cho nhà phát triển bao gồm một bộ các tập trên Edge Microgateway.

  • Diễn đàn Edge Micro – Diễn đàn Edge Micro trên Cộng đồng API là một nơi tuyệt vời để đặt câu hỏi và nhận lợi ích từ những câu hỏi mà những người khác đã đặt và trả lời.