Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Edge Microgateway v. 3.0.x
Apigee Edge Microgateway — это безопасный обработчик сообщений на основе HTTP для API. Его основная задача — безопасная обработка запросов и ответов к серверным службам и от них, а также асинхронная передача ценных данных выполнения API в Apigee Edge, где они используются системой Edge Analytics. Edge Microgateway легко установить и развернуть: вы можете запустить экземпляр в течение нескольких минут.
Обычно Edge Microgateway устанавливается в доверенной сети в непосредственной близости от целевых серверных служб. Он обеспечивает безопасность корпоративного уровня и некоторые ключевые функции плагинов, такие как блокировка пиков, квоты и аналитика, но не обеспечивает все возможности и возможности Apigee Edge. При желании вы можете установить Edge Microgateway в том же центре обработки данных или даже на том же компьютере, что и ваши серверные службы.
Вы можете запустить Edge Microgateway как отдельный процесс или запустить его в контейнере Docker. См. Использование Docker с Edge Microgateway . Вы также можете использовать Edge Microgateway для обеспечения управления API Apigee для служб, работающих в кластере Kubernetes . Независимо от того, переносите ли вы существующие сервисы и API в стек Kubernetes или создаете новые сервисы и API, Edge Microgateway помогает обеспечить удобный интерфейс управления API, включающий безопасность, управление трафиком, аналитику, публикацию и многое другое. См. раздел Интеграция Edge Microgateway с Kubernetes .
Типичные случаи использования
Типичные варианты использования решения для управления гибридным облачным API, такого как Edge Microgateway, включают:
- Уменьшите задержку трафика API для сервисов, которые работают в непосредственной близости. Например, если ваши потребители и производители API находятся в непосредственной близости, вам не обязательно нужно, чтобы API проходили через центральный шлюз.
- Держите трафик API в пределах, утвержденных предприятием, в целях безопасности или соответствия требованиям.
- Продолжайте обработку сообщений, если подключение к Интернету временно потеряно.
- Обеспечьте управление API Apigee для служб, работающих в кластере Kubernetes. См. раздел Интеграция Edge Microgateway с Kubernetes .
Дополнительные варианты использования см. в этой статье сообщества Apigee .
Ключевые особенности и преимущества
Особенность | Преимущества |
---|---|
Безопасность | Edge Microgateway аутентифицирует запросы с помощью подписанного токена доступа или ключа API, выдаваемого Apigee Edge каждому клиентскому приложению. |
Быстрое развертывание | В отличие от полного развертывания Apigee Edge, вы можете развернуть и запустить экземпляр Edge Microgateway за считанные минуты. |
Близость сети | Вы можете установить Edge Microgateway и управлять им на том же компьютере, в подсети или центре обработки данных, что и целевые API серверной части, с которыми взаимодействует Edge Microgateway. |
Аналитика | Edge Microgateway асинхронно доставляет данные о выполнении API в Apigee Edge, где они обрабатываются системой Edge Analytics. Вы можете использовать полный набор метрик, информационных панелей и API Edge Analytics. |
Уменьшенная задержка | Все взаимодействие с Apigee Edge является асинхронным и не происходит в рамках обработки запросов клиентского API. Это позволяет Edge Microgateway собирать данные API и отправлять их в Apigee Edge, не влияя на задержку. |
Знакомство | Edge Microgateway использует и взаимодействует с функциями Apigee Edge, которые администраторы Edge уже хорошо понимают, такими как прокси, продукты и приложения для разработчиков. |
Конфигурация | Для настройки Edge Microgateway и управления им не требуется никакого программирования. Все решается через конфигурацию. |
Удобство | Вы можете интегрировать Edge Microgateway с существующей инфраструктурой и процессами мониторинга и управления приложениями. | Ведение журнала | В файлах журналов подробно описаны все обычные и исключительные события, возникающие во время обработки API Edge Microgateway. |
интерфейс командной строки | Интерфейс командной строки позволяет запускать, останавливать и перезапускать Edge Microgateway, извлекать операционную статистику, просматривать файлы журналов, запрашивать токены доступа и многое другое. |
Что нужно знать о Edge Microgateway
В этом разделе описывается, как работает Edge Microgateway, его базовая архитектура, конфигурация и развертывание.
Зачем использовать Edge Microgateway?
Перемещение компонента управления API ближе к серверным целевым приложениям может снизить задержку в сети. Хотя вы можете установить Apigee Edge локально в частном облаке, полное развертывание Apigee Edge обязательно будет большим и сложным для поддержки полного набора функций и функций обработки больших объемов данных, таких как управление ключами, монетизация и аналитика. Это означает, что развертывание Apigee Edge локально в каждом дата-центре не всегда желательно.
Используя Edge Microgateway, вы получаете относительно небольшое приложение, работающее рядом с вашими серверными приложениями. Кроме того, вы сможете использовать полную версию Apigee Edge для аналитики, безопасности и других функций.
Примеры сценариев развертывания
В этом разделе показано несколько возможных сценариев развертывания Edge Microgateway.
Та же машина
На рис. 1 показан путь обработки запроса при развертывании Edge Microgateway в наиболее простой возможной конфигурации, где Edge Microgateway и целевые API серверной части установлены на одном компьютере. Один экземпляр Edge Microgateway может использоваться для управления несколькими целевыми серверными приложениями.
Другая машина
Поскольку весь обмен данными между клиентами, Edge Microgateway и реализациями внутреннего API осуществляется по протоколу HTTP, вы можете установить Apigee Edge Microgateway на другой компьютер с реализацией API, как показано на рисунке 2.
С балансировщиком нагрузки
Сам Edge Microgateway может быть оснащен стандартным обратным прокси-сервером или балансировщиком нагрузки для завершения SSL и/или балансировки нагрузки, как показано на рисунке 3.
Развертывание в интрасети
Используйте Edge Microgateway для защиты интранет-трафика, одновременно защищая интернет-трафик с помощью Apigee Edge, как показано на рисунке 4. Допустим, конечная точка API /orders
проксируется через Apigee Edge Cloud и достигает серверной цели https://mycompany.com/orders
. Это представлено целевой реализацией API слева. Затем этот API может вызывать несколько конечных точек API, представленных целевой реализацией справа. Например, он может вызывать внутренние /customers
и /transactions
. См. также этот пост в сообществе Apigee.
Зависимость от Apigee Edge
Edge Microgateway зависит от Apigee Edge и взаимодействует с ним. Для правильной работы Edge Microgateway должен взаимодействовать с Apigee Edge. Основные способы взаимодействия Edge Microgateway с Edge:
- При запуске Edge Microgateway получает список специальных прокси-серверов, поддерживающих Edge Microgateway, и список всех продуктов API от вашей организации Apigee Edge. Для каждого входящего клиентского запроса Edge Microgateway определяет, соответствует ли запрос одному из этих прокси API, а затем проверяет входящий токен доступа или ключ API на основе ключей в продукте API, связанном с этим прокси.
- Система Apigee Edge Analytics хранит и обрабатывает данные API, отправляемые асинхронно из Edge Microgateway.
- Apigee Edge предоставляет учетные данные, используемые для подписи токенов доступа или предоставления ключей API, которые необходимы клиентам, совершающим вызовы API через Edge Microgateway. Вы можете получить эти токены с помощью команды CLI, предоставляемой Edge Microgateway.
Одноразовая конфигурация
Вы должны изначально настроить Edge Microgateway, чтобы иметь возможность взаимодействовать с вашей организацией Apigee Edge. При запуске Edge Microgateway инициирует операцию начальной загрузки с помощью Apigee Edge. Edge Microgateway получает от Apigee Edge информацию, необходимую для самостоятельной обработки вызовов API, включая список прокси-серверов с поддержкой Edge Microgateway, которые развернуты на Apigee Edge. Вскоре мы поговорим подробнее об этих прокси.
Edge Microgateway не обязательно должен быть расположен рядом с Apigee Edge; Публичные и частные облака Apigee Edge работают одинаково хорошо.
Что нужно знать о прокси-серверах Edge Microgateway
Прокси-серверы с поддержкой Edge Microgateway предоставляют Edge Microgateway определенную информацию, которая позволяет ему обрабатывать запросы клиентского API. Информация об этих прокси загружается из Apigee Edge в Edge Microgateway при запуске Edge Microgateway.
Вы или ваша команда API можете создавать эти прокси в Apigee Edge с помощью пользовательского интерфейса управления Apigee Edge или с помощью других средств, если хотите. Это легко сделать, и мы рассмотрим детали в разделе «Установка и настройка Edge Microgateway» .
Характеристики прокси-серверов с поддержкой Edge Microgateway:
- Они предоставляют Edge Microgateway две ключевые части информации: базовый путь и целевой URL-адрес.
- Они должны указывать на целевые конечные точки HTTP. Целевой серверной частью не может быть приложение Node.js, на которое ссылается элемент ScriptTarget в определении TargetEndpoint. Дополнительную информацию см. в предыдущем примечании.
- Имена прокси должны начинаться с префикса
edgemicro_
. Например:edgemicro_weather
. - К этим прокси нельзя добавлять политики или условные потоки. Если вы попытаетесь, они будут проигнорированы. В противном случае прокси-серверы с поддержкой Edge Microgateway отображаются в пользовательском интерфейсе Edge Management так же, как и любой другой прокси-сервер API в Edge.
- Их можно объединять в продукты и связывать с приложениями для разработчиков.
- Данные о трафике отображаются в Edge Analytics.
- Их невозможно отследить с помощью инструмента Apigee Edge Trace.
О Edge Microgateway и Apigee Edge Analytics
Когда трафик API проходит через Edge Microgateway, Edge Microgateway буферизует и асинхронно отправляет данные выполнения API в Apigee Edge, где данные хранятся и обрабатываются системой Edge Analytics. Эта асинхронная связь позволяет Edge Microgateway использовать преимущества аналитики Edge, сохраняя при этом относительно небольшую занимаемую площадь с минимальными накладными расходами на обработку или блокировку. Полный набор информационных панелей Edge Analytics и возможности настраиваемых отчетов доступны вам и вашей команде для анализа трафика, проходящего через Edge Microgateway.
Дополнительные сведения о Edge Analytics см. в разделе Панели мониторинга Analytics .
О безопасности Edge Microgateway
Роль Apigee Edge
Как упоминалось ранее, Apigee Edge играет роль в защите всех клиентских запросов к Edge Microgateway. Основные роли Apigee Edge:
- Предоставление учетных данных клиента, используемых в качестве ключей API, или для создания действительных токенов доступа, используемых клиентами для безопасных вызовов API через Edge Microgateway.
- Предоставление учетных данных, которые необходимы Edge Microgateway для отправки данных выполнения API в систему Apigee Edge Analytics. Эти учетные данные получаются Edge Microgateway один раз на начальных этапах установки.
- Предоставление платформы для объединения ресурсов API в продукты, регистрации разработчиков и управления ими, а также создания приложений для разработчиков и управления ими.
Аутентификация клиентского приложения
Edge Microgateway поддерживает аутентификацию клиентов с помощью токенов доступа и ключей API. Ключи безопасности и токены генерируются Apigee Edge и проверяются Edge Microgateway для каждого вызова API. Если плагин OAuth включен, Edge Microgateway проверяет подписанный токен доступа или ключ API, и если он действителен, вызов API переходит к целевой серверной части. Если он недействителен, возвращается ошибка.
Шаги, необходимые для получения и использования токенов доступа и ключей API, см. в разделе Установка и настройка Edge Microgateway .
Аутентификация Edge Microgateway на Apigee Edge
Асинхронные вызовы Edge Microgateway для обновления аналитических данных в Apigee Edge требуют аутентификации. Эта аутентификация обеспечивается посредством пары открытого/секретного ключей, передаваемой в Edge Microgateway через интерфейс командной строки или с использованием переменных среды. Вы получаете и используете эти ключи один раз при первой установке и запуске Edge Microgateway.
Платформа управления продуктами API
Edge служит платформой для объединения ресурсов API в продукты, регистрации разработчиков и управления ими, а также создания приложений для разработчиков и управления ими. Например, точно так же, как вы можете создавать и объединять такие сущности, как продукты и приложения для разработчиков, для обычных прокси Apigee Edge, вы можете делать то же самое для прокси Edge Microgateway. Безопасность на уровне API становится возможной благодаря созданию общедоступных и частных ключей безопасности для каждого «пакета». Этот механизм идентичен тому, как работает безопасность API в Apigee Edge.
Могу ли я перенести существующие реализации Edge-прокси на Edge Microgateway?
Вы не можете перенести существующие прокси-серверы со связанными политиками или условными потоками в Edge Microgateway. Edge Microgateway требует от вас создания новых прокси-серверов с поддержкой микрошлюза. Эти прокси должны иметь специальный префикс Edgemicro_. При запуске Edge Microgateway обнаруживает эти прокси-серверы Edgemicro_* и загружает информацию о конфигурации для каждого из них. Эта информация включает в себя целевые URL-адреса и пути к ресурсам. С этого момента прокси не используются. Любые политики или условные потоки в этих прокси никогда не будут выполняться.
Другая причина использования прокси-серверов с поддержкой микрошлюза заключается в том, что Edge Microgateway асинхронно передает аналитические данные в Edge для каждого прокси-сервера с поддержкой микрошлюза. Затем вы можете просмотреть аналитические данные для прокси-серверов с поддержкой микрошлюзов так же, как и для любого другого прокси-сервера в пользовательском интерфейсе Edge Analytics.
В разделе настройки описаны все шаги, которые необходимо выполнить, чтобы начать проксирование вызовов API через Edge Microgateway, включая несколько простых шагов, которые необходимо выполнить в Apigee Edge для настройки конфигурации, необходимой Edge Microgateway, включая создание микрошлюза с поддержкой микрошлюза. прокси. См. Установка и настройка Edge Microgateway .
Узнайте больше о Edge Microgateway
Apigee предоставляет следующие ресурсы:
Документация Edge Microgateway . Документация включает руководство по установке и руководство по началу работы, а также полную справочную информацию и информацию о настройке.
Видео . Серия четырехминутных видеороликов Apigee для разработчиков включает набор эпизодов на Edge Microgateway.
Сообщество Apigee — отличное место, где можно задавать вопросы и получать пользу от вопросов, которые задают и на которые отвечают другие.