شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات
Edge Microgateway نسخه 3.0.x
Apigee Edge Microgateway یک پردازشگر پیام امن و مبتنی بر HTTP برای APIها است. وظیفه اصلی آن پردازش درخواستها و پاسخها به و از سرویسهای بکاند به صورت ایمن است در حالی که بهطور ناهمزمان دادههای با ارزش اجرای API را به Apigee Edge منتقل میکند، جایی که توسط سیستم Edge Analytics مصرف میشود. نصب و استقرار Edge Microgateway آسان است -- شما می توانید یک نمونه را در عرض چند دقیقه راه اندازی و اجرا کنید.
به طور معمول، Edge Microgateway در یک شبکه قابل اعتماد در نزدیکی خدمات هدف باطن نصب می شود. این امنیت در سطح سازمانی و برخی از ویژگیهای کلیدی پلاگین مانند دستگیری spike، سهمیه و تجزیه و تحلیل را ارائه میکند، اما نه قابلیتها یا ردپای کامل Apigee Edge. در صورت تمایل میتوانید Edge Microgateway را در همان مرکز داده یا حتی در همان دستگاهی که سرویسهای باطن خود دارید نصب کنید.
می توانید Edge Microgateway را به عنوان یک فرآیند مستقل اجرا کنید یا آن را در یک ظرف Docker اجرا کنید. به استفاده از Docker با Edge Microgateway مراجعه کنید. همچنین میتوانید از Edge Microgateway برای ارائه مدیریت Apigee API برای سرویسهایی که در یک خوشه Kubernetes اجرا میشوند استفاده کنید. چه در حال انتقال سرویسها و APIهای موجود به پشته Kubernetes باشید یا در حال ایجاد سرویسها و APIهای جدید، Edge Microgateway به ارائه یک تجربه مدیریت API تمیز که شامل امنیت، مدیریت ترافیک، تجزیه و تحلیل، انتشار و غیره است کمک میکند. ادغام Edge Microgateway با Kubernetes را ببینید.
موارد استفاده معمولی
موارد استفاده معمول برای یک راه حل مدیریت API ترکیبی Cloud مانند Edge Microgateway عبارتند از:
- کاهش تأخیر ترافیک API برای سرویس هایی که در نزدیکی اجرا می شوند. به عنوان مثال، اگر مصرف کنندگان و تولیدکنندگان API شما در مجاورت یکدیگر هستند، لزوما نمی خواهید API ها از یک دروازه مرکزی عبور کنند.
- ترافیک API را برای اهداف امنیتی یا انطباق، در محدودههای مورد تأیید شرکت نگه دارید.
- اگر اتصال اینترنت موقتاً قطع شد، به پردازش پیامها ادامه دهید.
- مدیریت Apigee API را برای سرویسهایی که در یک خوشه Kubernetes اجرا میشوند، ارائه دهید. ادغام Edge Microgateway با Kubernetes را ببینید.
برای موارد استفاده بیشتر، این مقاله انجمن Apigee را ببینید.
ویژگی ها و مزایای کلیدی
ویژگی | مزایا |
---|---|
امنیت | Edge Microgateway درخواستها را با یک نشانه دسترسی امضا شده یا کلید API صادر شده برای هر برنامه مشتری توسط Apigee Edge احراز هویت میکند. |
استقرار سریع | برخلاف استقرار کامل Apigee Edge، میتوانید یک نمونه از Edge Microgateway را در عرض چند دقیقه مستقر و اجرا کنید. |
نزدیکی به شبکه | میتوانید Edge Microgateway را در همان ماشین، زیرشبکه یا مرکز داده نصب و مدیریت کنید که APIهای هدف باطنی که Edge Microgateway با آنها تعامل دارد. |
تجزیه و تحلیل | Edge Microgateway داده های اجرای API را به صورت ناهمزمان به Apigee Edge تحویل می دهد، جایی که توسط سیستم Edge Analytics پردازش می شود. میتوانید از مجموعه کامل معیارهای Edge Analytics، داشبوردها و APIها استفاده کنید. |
کاهش تاخیر | تمام ارتباطات با Apigee Edge ناهمزمان است و به عنوان بخشی از پردازش درخواست های API مشتری انجام نمی شود. این به Edge Microgateway اجازه میدهد تا دادههای API را جمعآوری کند و بدون تأثیر بر تأخیر، به Apigee Edge ارسال کند. |
آشنایی | Edge Microgateway از ویژگیهای Apigee Edge استفاده میکند و با آنها تعامل دارد که مدیران Edge از قبل به خوبی آنها را درک کردهاند، مانند پراکسیها، محصولات و برنامههای توسعهدهنده. |
پیکربندی | برای راه اندازی و مدیریت Edge Microgateway نیازی به برنامه نویسی نیست. همه چیز از طریق پیکربندی انجام می شود. |
راحتی | میتوانید Edge Microgateway را با زیرساختها و فرآیندهای نظارت و مدیریت برنامههای کاربردی موجود خود ادغام کنید. | ورود به سیستم | فایلهای گزارش، تمام رویدادهای عادی و استثنایی را که در حین پردازش API توسط Edge Microgateway با آنها مواجه میشوند، شرح میدهند. |
CLI | یک رابط خط فرمان به شما امکان می دهد Edge Microgateway را راه اندازی، متوقف و مجددا راه اندازی کنید، آمار عملیاتی را استخراج کنید، فایل های گزارش را مشاهده کنید، توکن های دسترسی را درخواست کنید و موارد دیگر. |
آنچه باید در مورد Edge Microgateway بدانید
این بخش نحوه عملکرد Edge Microgateway، معماری اولیه، پیکربندی و استقرار آن را شرح می دهد.
چرا از Edge Microgateway استفاده کنیم؟
انتقال مؤلفه مدیریت API به برنامه های هدف باطن می تواند تأخیر شبکه را کاهش دهد. در حالی که میتوانید Apigee Edge را در یک فضای ابری خصوصی نصب کنید، استقرار کامل Apigee Edge لزوماً بزرگ و پیچیده است تا از ویژگیهای مجموعه کامل و دادههای سنگین آن مانند مدیریت کلید، کسب درآمد و تجزیه و تحلیل پشتیبانی کند. این بدان معنی است که استقرار Apigee Edge در محل هر مرکز داده همیشه مطلوب نیست.
با استفاده از Edge Microgateway، یک برنامه نسبتاً کوچک در حال اجرا در نزدیکی برنامه های باطن خود را دریافت می کنید. و می توانید از Apigee Edge کامل برای تجزیه و تحلیل، امنیت و سایر ویژگی ها استفاده کنید.
نمونه سناریوهای استقرار
این بخش چندین سناریو احتمالی استقرار برای Edge Microgateway را نشان می دهد.
همون ماشین
شکل 1 مسیر پردازش درخواست را در زمانی که Edge Microgateway در سادهترین پیکربندی ممکن استقرار میدهد، نشان میدهد، جایی که Edge Microgateway و APIهای هدف Backend بر روی یک دستگاه نصب میشوند. از یک نمونه Edge Microgateway می توان برای جلوی چندین برنامه هدف Backend استفاده کرد
ماشین متفاوت
از آنجایی که تمام ارتباطات بین کلاینتها، Edge Microgateway و پیادهسازیهای API backend از نوع HTTP است، میتوانید Apigee Edge Microgateway را بر روی ماشینی متفاوت از پیادهسازی API نصب کنید، همانطور که در شکل 2 نشان داده شده است.
دارای بار متعادل کننده
همانطور که در شکل 3 نشان داده شده است، Edge Microgateway خود می تواند توسط یک پروکسی معکوس استاندارد یا load-balancer برای خاتمه SSL و/یا تعادل بار به سمت جلو قرار گیرد.
استقرار اینترانت
همانطور که در شکل 4 نشان داده شده است، از Edge Microgateway برای محافظت از ترافیک اینترانت در حالی که از ترافیک اینترنت با Apigee Edge محافظت می کنید، استفاده کنید. فرض کنید یک نقطه پایانی /orders
API از طریق Apigee Edge Cloud پروکسی می شود و به هدف باطن https://mycompany.com/orders
می رسد. . این با اجرای API هدف در سمت چپ نشان داده می شود. این API ممکن است چندین نقطه پایانی API را که توسط پیاده سازی هدف در سمت راست نشان داده شده است فراخوانی کند. برای مثال، ممکن است به صورت داخلی /customers
و /transactions
را فراخوانی کند. این پست را در انجمن Apigee نیز ببینید.
وابستگی به Apigee Edge
Edge Microgateway به Apigee Edge بستگی دارد و با آن تعامل دارد. Edge Microgateway باید با Apigee Edge ارتباط برقرار کند تا به درستی کار کند. راه های اصلی تعامل Edge Microgateway با Edge عبارتند از:
- پس از راهاندازی، Edge Microgateway فهرستی از پراکسیهای ویژه «Edge Microgateway-aware» و فهرستی از همه محصولات API را از سازمان Apigee Edge شما دریافت میکند. برای هر درخواست مشتری ورودی، Edge Microgateway تعیین میکند که آیا درخواست با یکی از این پراکسیهای API مطابقت دارد یا خیر و سپس رمز دسترسی ورودی یا کلید API را بر اساس کلیدهای محصول API مرتبط با آن پراکسی تأیید میکند.
- سیستم Apigee Edge Analytics داده های API ارسال شده به صورت ناهمزمان از Edge Microgateway را ذخیره و پردازش می کند.
- Apigee Edge اعتبارنامه هایی را ارائه می دهد که برای امضای توکن های دسترسی یا ارائه کلیدهای API مورد نیاز مشتریانی که از طریق Edge Microgateway تماس های API را انجام می دهند، استفاده می شود. شما می توانید این توکن ها را با استفاده از دستور CLI ارائه شده توسط Edge Microgateway بدست آورید.
پیکربندی یکبار مصرف
ابتدا باید Edge Microgateway را پیکربندی کنید تا بتوانید با سازمان Apigee Edge خود ارتباط برقرار کنید. در هنگام راه اندازی، Edge Microgateway یک عملیات بوت استرپ را با Apigee Edge آغاز می کند. Edge Microgateway اطلاعاتی را که برای پردازش فراخوانهای API به تنهایی نیاز دارد، از جمله لیست پراکسیهای Edge Microgateway که در Apigee Edge مستقر شدهاند، از Apigee Edge بازیابی میکند. به زودی در مورد این پروکسی ها بیشتر صحبت خواهیم کرد.
لازم نیست Edge Microgateway در کنار Apigee Edge قرار گیرد. خدمات ابری عمومی و خصوصی Apigee Edge به یک اندازه خوب کار می کنند.
آنچه باید در مورد پروکسی های Edge Microgateway بدانید
پراکسی های Edge Microgateway اطلاعات خاصی را در اختیار Edge Microgateway قرار می دهند که به آن اجازه می دهد درخواست های API مشتری را پردازش کند. هنگامی که Edge Microgateway راه اندازی می شود، اطلاعات مربوط به این پراکسی ها از Apigee Edge به Edge Microgateway دانلود می شود.
این به شما یا تیم API شما بستگی دارد که این پروکسی ها را در Apigee Edge با استفاده از رابط کاربری مدیریت Apigee Edge یا در صورت تمایل از طریق روش های دیگر ایجاد کنید. انجام این کار آسان است و ما جزئیات را در راه اندازی و پیکربندی Edge Microgateway بررسی می کنیم.
ویژگی های پروکسی های Edge Microgateway:
- آنها دو بخش کلیدی اطلاعات را در اختیار Edge Microgateway قرار می دهند: یک مسیر پایه و یک URL هدف.
- آنها باید به نقاط پایانی هدف HTTP اشاره کنند. هدف Backend نمی تواند یک برنامه Node.js باشد که توسط یک عنصر ScriptTarget در تعریف TargetEndpoint ارجاع داده شده است. برای اطلاعات بیشتر به یادداشت قبلی مراجعه کنید.
- نام پروکسی باید با
edgemicro_
پیشوند باشد. به عنوان مثال:edgemicro_weather
. - شما نمی توانید خط مشی ها یا جریان های مشروط را به این پراکسی ها اضافه کنید. اگر تلاش کنید، نادیده گرفته می شوند. در غیر این صورت، پراکسیهای Edge Microgateway در رابط کاربری Edge Management مانند هر پراکسی API دیگری در Edge ظاهر میشوند.
- آنها را می توان در محصولات همراه کرد و با برنامه های توسعه دهنده مرتبط کرد.
- داده های ترافیک در Edge Analytics نشان داده می شود.
- آنها را نمی توان با استفاده از ابزار Apigee Edge Trace ردیابی کرد.
درباره Edge Microgateway و Apigee Edge Analytics
همانطور که ترافیک API از طریق Edge Microgateway جریان می یابد، Edge Microgateway داده های اجرای API را بافر می کند و به صورت ناهمزمان به Apigee Edge می فرستد، جایی که داده ها توسط سیستم Edge Analytics ذخیره و پردازش می شود. این ارتباط ناهمزمان به Edge Microgateway اجازه میدهد تا از ویژگیهای تجزیه و تحلیل Edge استفاده کند، در حالی که ردپای نسبتاً کوچکی با حداقل سربار پردازش یا مسدود کردن حفظ میکند. مجموعه کامل داشبوردهای Edge Analytics و قابلیتهای گزارشدهی سفارشی برای تجزیه و تحلیل ترافیک عبوری از Edge Microgateway در دسترس شما و تیمتان است.
برای اطلاعات بیشتر درباره Edge Analytics، به داشبورد Analytics مراجعه کنید.
درباره امنیت Edge Microgateway
نقش Apigee Edge
همانطور که قبلا ذکر شد، Apigee Edge در ایمن سازی تمام درخواست های مشتری به Edge Microgateway نقش دارد. نقش های اصلی Apigee Edge عبارتند از:
- ارائه اطلاعات کاربری کلاینت که به عنوان کلیدهای API یا برای تولید نشانه های دسترسی معتبر مورد استفاده مشتریان برای برقراری تماس های API ایمن از طریق Edge Microgateway استفاده می شود.
- ارائه مدارکی که Edge Microgateway برای ارسال داده های اجرای API به سیستم Apigee Edge Analytics نیاز دارد. این اعتبار یک بار توسط Edge Microgateway در مراحل اولیه راه اندازی به دست می آید.
- فراهم کردن بستری برای بستهبندی منابع API در محصولات، ثبت و مدیریت توسعهدهندگان، و ایجاد و مدیریت برنامههای توسعهدهنده.
احراز هویت برنامه مشتری
Edge Microgateway از احراز هویت مشتری از طریق نشانه های دسترسی و کلیدهای API پشتیبانی می کند. کلیدهای امنیتی و توکنها توسط Apigee Edge تولید میشوند و توسط Edge Microgateway برای هر تماس API تأیید میشوند. اگر پلاگین OAuth فعال باشد، Edge Microgateway یک نشانه دسترسی امضا شده یا کلید API را بررسی میکند و اگر معتبر باشد، تماس API به هدف Backend ادامه مییابد. اگر معتبر نباشد، یک خطا برگردانده می شود.
برای مراحل مورد نیاز برای به دست آوردن و استفاده از نشانه های دسترسی و کلیدهای API ، به راه اندازی و پیکربندی Edge Microgateway مراجعه کنید.
احراز هویت Edge Microgateway در Apigee Edge
تماسهای ناهمزمان Edge Microgateway برای بهروزرسانی دادههای تحلیلی در Apigee Edge نیاز به احراز هویت دارند. این احراز هویت از طریق یک جفت کلید عمومی/مخفی ارسال شده به Edge Microgateway از طریق CLI یا با استفاده از متغیرهای محیطی ارائه می شود. هنگامی که برای اولین بار Edge Microgateway را نصب و راه اندازی می کنید، یک بار این کلیدها را دریافت کرده و استفاده می کنید.
پلت فرم مدیریت محصول API
Edge به عنوان پلتفرمی برای بستهبندی منابع API در محصولات، ثبت و مدیریت توسعهدهندگان، و ایجاد و مدیریت برنامههای توسعهدهنده عمل میکند. به عنوان مثال، همانطور که می توانید موجودیت هایی مانند محصولات و برنامه های توسعه دهنده را برای پراکسی های معمولی Apigee Edge ایجاد و بسته بندی کنید، می توانید دقیقاً همین کار را برای پراکسی های Edge Microgateway نیز انجام دهید. امنیت در سطح API با ایجاد کلیدهای امنیتی عمومی و خصوصی برای هر "بسته" امکان پذیر می شود. این مکانیسم مشابه روشی است که امنیت API در Apigee Edge کار می کند.
آیا می توانم اجرای پروکسی Edge موجود خود را به Edge Microgateway منتقل کنم؟
شما نمی توانید پراکسی های موجود را با خط مشی های مرتبط یا جریان های مشروط به Edge Microgateway منتقل کنید. Edge Microgateway از شما می خواهد که پراکسی های جدید "microgateway-aware" ایجاد کنید. این پراکسی ها باید با یک پیشوند خاص، edgemicro_ نامگذاری شوند. پس از راهاندازی، Edge Microgateway این پروکسیهای edgemicro_* را پیدا کرده و اطلاعات پیکربندی هر یک از آنها را دانلود میکند. این اطلاعات شامل URLهای هدف و مسیرهای منابع آنها می باشد. از آن نقطه به بعد، پروکسی ها استفاده نمی شوند. هر سیاست یا جریان مشروط در این پراکسی ها هرگز اجرا نمی شود.
یکی دیگر از دلایل داشتن پروکسیهای میکروگیتوی این است که Edge Microgateway بهطور ناهمزمان دادههای تحلیلی را برای هر پروکسی آگاه از میکرو گیت به Edge فشار میدهد. سپس میتوانید دادههای تجزیهوتحلیل را برای پروکسیهای آگاه از microgateway درست مانند هر پروکسی دیگری در رابط کاربری Edge Analytics مشاهده کنید.
موضوع راهاندازی شما را در تمام مراحلی که باید برای شروع پروکسی کردن تماسهای API از طریق Edge Microgateway انجام دهید، از جمله چند مرحله ساده که باید در Apigee Edge برای تنظیم پیکربندی مورد نیاز Edge Microgateway انجام دهید، از جمله ایجاد microgateway-aware انجام دهید. پروکسی ها به تنظیم و پیکربندی Edge Microgateway مراجعه کنید.
درباره Edge Microgateway بیشتر بدانید
Apigee این منابع را فراهم می کند:
Edge Microgateway Documentation - این اسناد شامل راهنمای نصب و آموزش شروع به کار، و همچنین اطلاعات مرجع و پیکربندی کامل است.
ویدیوها - مجموعه ویدیوهای چهار دقیقه ای Apigee برای توسعه دهندگان شامل مجموعه ای از قسمت ها در Edge Microgateway است.
انجمن Apigee مکانی عالی برای پرسیدن سؤالات و بهره مندی از سؤالاتی است که دیگران پرسیده می شوند و به آنها پاسخ می دهند.