Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
Edge Microgateway Version 3.1.5 und höher
Apigee Edge Microgateway ist ein sicherer, HTTP-basierter Nachrichtenprozessor für APIs. Seine Hauptaufgabe besteht darin, Anfragen und Antworten an und von Back-End-Diensten sicher zu verarbeiten und gleichzeitig wertvolle API-Ausführungsdaten asynchron an Apigee Edge zu senden, wo sie vom Edge Analytics-System verarbeitet werden. Edge Microgateway ist einfach zu installieren und bereitzustellen – Sie können innerhalb weniger Minuten eine Instanz einrichten und ausführen.
In der Regel wird Edge Microgateway in einem vertrauenswürdigen Netzwerk in der Nähe von Back-End-Zieldiensten installiert. Es bietet Sicherheit auf Unternehmensniveau und einige wichtige Plug-in-Features wie Spike Arrest, Kontingente und Analysen, aber nicht die vollen Funktionen oder den Funktionsumfang von Apigee Edge. Sie können Edge Microgateway bei Bedarf im selben Rechenzentrum oder sogar auf demselben Computer wie Ihre Back-End-Dienste installieren.
Sie können Edge Microgateway als eigenständigen Prozess oder in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Docker mit Edge Microgateway verwenden. Sie können Edge Microgateway auch verwenden, um die Apigee API-Verwaltung für Dienste bereitzustellen, die in einem Kubernetes-Cluster ausgeführt werden. Unabhängig davon, ob Sie vorhandene Dienste und APIs zum Kubernetes-Stack migrieren oder neue Dienste und APIs erstellen, sorgt Edge Microgateway für eine reibungslose API-Verwaltung, einschließlich Sicherheit, Traffic-Verwaltung, Analysen, Veröffentlichung und mehr. Weitere Informationen finden Sie unter Edge Microgateway in Kubernetes einbinden.
Typische Anwendungsfälle
Zu den typischen Anwendungsfällen für eine hybride Cloud API-Verwaltungslösung wie Edge Microgateway gehören:
- Reduzieren Sie die Latenz des API-Traffics für Dienste, die in unmittelbarer Nähe ausgeführt werden. Wenn sich Ihre API-Nutzer und -Produzenten beispielsweise in unmittelbarer Nähe zueinander befinden, möchten Sie nicht unbedingt, dass APIs über ein zentrales Gateway laufen.
- Halten Sie den API-Traffic aus Sicherheits- oder Compliance-Zwecken innerhalb der vom Unternehmen genehmigten Grenzen.
- Nachrichten weiter verarbeiten, wenn die Internetverbindung vorübergehend unterbrochen wird.
- Apigee API-Verwaltung für Dienste bereitstellen, die in einem Kubernetes-Cluster ausgeführt werden. Weitere Informationen finden Sie unter Edge Microgateway in Kubernetes einbinden.
Weitere Anwendungsfälle finden Sie in diesem Apigee-Community-Artikel.
Wichtige Funktionen und Vorteile
Funktion | Vorteile |
---|---|
Sicherheit | Edge Microgateway authentifiziert Anfragen mit einem signierten Zugriffstoken oder API-Schlüssel, der von Apigee Edge an jede Clientanwendung ausgegeben wird. |
Schnelle Bereitstellung | Im Gegensatz zu einer vollständigen Bereitstellung von Apigee Edge können Sie eine Instanz von Edge Microgateway innerhalb weniger Minuten bereitstellen und ausführen. |
Netzwerk-Nähe | Sie können Edge Microgateway auf demselben Computer, Subnetz oder Rechenzentrum installieren und verwalten wie die Back-End-Ziel-APIs, mit denen Edge Microgateway interagiert. |
Analytics | Edge Microgateway stellt API-Ausführungsdaten asynchron an Apigee Edge bereit, wo sie vom Edge Analytics-System verarbeitet werden. Sie können die gesamte Suite von Edge Analytics-Messwerten, -Dashboards und -APIs verwenden. |
Verringerte Latenz | Die gesamte Kommunikation mit Apigee Edge ist asynchron und findet nicht im Rahmen der Verarbeitung von Client-API-Anfragen statt. Dadurch kann Edge Microgateway API-Daten erfassen und an Apigee Edge senden, ohne die Latenz zu beeinträchtigen. |
Vertrautheit | Edge Microgateway verwendet Apigee Edge-Funktionen, die Edge-Administratoren bereits gut verstehen, z. B. Proxys, Produkte und Entwickleranwendungen, und interagiert mit ihnen. |
Konfiguration | Zum Einrichten und Verwalten von Edge Microgateway ist keine Programmierung erforderlich. Alles wird über die Konfiguration gehandhabt. |
Komfort | Sie können Edge Microgateway in Ihre vorhandene Infrastruktur und Prozesse für das Monitoring und Verwalten von Anwendungen einbinden. Beachten Sie, dass das Apigee API-Monitoring für Edge Microgateway nicht unterstützt wird. |
Logging | Protokolldateien enthalten Details zu allen normalen und außergewöhnlichen Ereignissen, die während der API-Verarbeitung durch Edge Microgateway aufgetreten sind. |
CLI | Über eine Befehlszeilenschnittstelle können Sie Edge Microgateway starten, beenden und neu starten, Betriebsstatistiken extrahieren, Protokolldateien ansehen, Zugriffstokens anfordern und vieles mehr. |
Wissenswertes über Edge Microgateway
In diesem Abschnitt werden die Funktionsweise von Edge Microgateway sowie dessen grundlegende Architektur, Konfiguration und Bereitstellung beschrieben.
Vorteile von Edge Microgateway
Das Verschieben der API-Verwaltungskomponente in die Nähe der Back-End-Zielanwendungen kann die Netzwerklatenz verringern. Wenn Sie Apigee Edge lokal in einer privaten Cloud installieren können, ist eine vollständige Bereitstellung von Apigee Edge notwendigerweise groß und komplex, um den vollen Satz an Features und datenintensive Features wie Schlüsselverwaltung, Monetarisierung und Analysen zu unterstützen. Dies bedeutet, dass die Bereitstellung von Apigee Edge vor Ort in jedem Rechenzentrum nicht immer wünschenswert ist.
Mit Edge Microgateway erhalten Sie eine relativ kompakte Anwendung, die in der Nähe Ihrer Back-End-Anwendungen ausgeführt wird. Außerdem können Sie Apigee Edge für Analysen, Sicherheit und andere Features nutzen.
Beispiele für Bereitstellungsszenarien
In diesem Abschnitt werden mehrere mögliche Bereitstellungsszenarien für Edge Microgateway beschrieben.
Gleicher Computer
Abbildung 1 zeigt den Anfrageverarbeitungspfad, wenn Edge Microgateway in der einfachsten Konfiguration bereitgestellt wird, wobei Edge Microgateway und die Back-End-Ziel-APIs auf demselben Computer installiert sind. Eine einzelne Edge Microgateway-Instanz kann für mehrere Back-End-Zielanwendungen verwendet werden
Anderes Gerät
Da die gesamte Kommunikation zwischen Clients, Edge Microgateway und Back-End-API-Implementierungen HTTP ist, können Sie Apigee Edge Microgateway auf einem anderen Computer als der API-Implementierung installieren, wie in Abbildung 2 dargestellt.
Mit Load-Balancer
Edge Microgateway selbst kann über einen Standard-Reverse-Proxy oder -Load-Balancer für die SSL-Beendigung und/oder das Load-Balancing als Front-End eingerichtet werden, wie in Abbildung 3 dargestellt.
Intranetbereitstellung
Verwenden Sie Edge Microgateway, um Intranet-Traffic zu schützen und den Internet-Traffic mit Apigee Edge zu schützen, wie in Abbildung 4 dargestellt. Angenommen, ein API-Endpunkt /orders
wird über Apigee Edge Cloud weitergeleitet und erreicht das Back-End-Ziel https://mycompany.com/orders
. Dies wird durch die Ziel-API-Implementierung auf der linken Seite dargestellt. Diese API kann dann mehrere API-Endpunkte aufrufen, die rechts durch die Zielimplementierung dargestellt werden. Er kann beispielsweise intern /customers
und /transactions
aufrufen. Weitere Informationen finden Sie in
diesem Beitrag in der Apigee-Community.
Abhängigkeit von Apigee Edge
Edge Microgateway hängt von Apigee Edge ab und interagiert damit. Edge Microgateway muss mit Apigee Edge kommunizieren, um ordnungsgemäß zu funktionieren. Edge Microgateway interagiert hauptsächlich mit Edge:
- Beim Start erhält Edge Microgateway eine Liste spezieller „Edge Microgateway-kompatible“ Proxys und eine Liste aller API-Produkte aus Ihrer Apigee Edge-Organisation. Für jede eingehende Clientanfrage ermittelt Edge Microgateway, ob die Anfrage mit einem dieser API-Proxys übereinstimmt, und validiert dann das eingehende Zugriffstoken oder den API-Schlüssel anhand der Schlüssel im API-Produkt, das diesem Proxy zugeordnet ist.
- Das Apigee Edge Analytics-System speichert und verarbeitet API-Daten, die asynchron von Edge Microgateway gesendet wurden.
- Apigee Edge stellt Anmeldedaten zum Signieren von Zugriffstokens oder zum Bereitstellen von API-Schlüsseln bereit, die von Clients benötigt werden, die API-Aufrufe über Edge Microgateway ausführen. Sie können diese Tokens mit einem CLI-Befehl abrufen, der mit Edge Microgateway bereitgestellt wird.
Einmalige Konfiguration
Sie müssen Edge Microgateway zuerst konfigurieren, um mit Ihrer Apigee Edge-Organisation kommunizieren zu können. Beim Start initiiert Edge Microgateway einen Bootstrapping-Vorgang mit Apigee Edge. Edge Microgateway ruft von Apigee Edge die Informationen ab, die zur Verarbeitung von API-Aufrufen erforderlich sind, einschließlich der Liste der Edge Microgateway-fähigen Proxys, die auf Apigee Edge bereitgestellt werden. Auf diese Proxies gehen wir gleich noch genauer ein.
Edge Microgateway muss nicht mit Apigee Edge am selben Standort gespeichert werden. Öffentliche und private Cloud-Angebote von Apigee Edge funktionieren gleichermaßen gut.
Informationen zu Edge Microgateway-fähigen Proxys
Edge Microgateway-fähige Proxys liefern Edge Microgateway bestimmte Informationen, mit denen Client-API-Anfragen verarbeitet werden können. Informationen zu diesen Proxys werden von Apigee Edge in Edge Microgateway heruntergeladen, wenn Edge Microgateway gestartet wird.
Es liegt an Ihnen oder Ihrem API-Team, diese Proxys auf Apigee Edge mithilfe der Apigee Edge-Verwaltungsoberfläche oder auf andere Weise zu erstellen, wenn Sie möchten. Das ist einfach. Wir gehen die Details unter Edge Microgateway einrichten und konfigurieren durch.
Die Eigenschaften von Edge Microgateway-fähigen Proxys sind:
- Sie stellen dem Edge Microgateway zwei wichtige Informationen bereit: einen Basispfad und eine Ziel-URL.
- Sie müssen auf HTTP-Zielendpunkte verweisen. Das Back-End-Ziel darf keine Node.js-Anwendung sein, auf die von einem ScriptTarget-Element in der TargetEndpoint-Definition verwiesen wird. Weitere Informationen finden Sie im vorherigen Hinweis.
- Den Proxy-Namen muss das Präfix
edgemicro_
vorangestellt werden. Beispiel:edgemicro_weather
. - Sie können diesen Proxys keine Richtlinien oder bedingten Abläufe hinzufügen. Falls Sie es dennoch versuchen, werden sie ignoriert. Andernfalls werden Edge Microgateway-fähige Proxys in der Edge Management-Benutzeroberfläche genauso wie jeder andere API-Proxy in Edge angezeigt.
- Sie können in Produkte eingebunden und mit Entwickler-Apps verknüpft werden.
- Verkehrsdaten werden in Edge Analytics angezeigt.
- Sie können nicht mit dem Tool Apigee Edge Trace verfolgt werden.
Informationen zu Edge Microgateway und Apigee Edge Analytics
Wenn API-Traffic durch Edge Microgateway fließt, puffert Edge Microgateway und sendet API-Ausführungsdaten asynchron an Apigee Edge, wo die Daten vom Edge Analytics-System gespeichert und verarbeitet werden. Durch diese asynchrone Kommunikation kann Edge Microgateway die Vorteile von Edge-Analysefeatures nutzen. Gleichzeitig bleibt ein relativ kompakter Platz bei minimalem Verarbeitungsaufwand oder minimalen Blockierungen erhalten. Ihnen und Ihrem Team steht Ihnen und Ihrem Team die vollständige Suite von Edge Analytics-Dashboards und benutzerdefinierten Berichtsfunktionen zur Verfügung, um den durch Edge Microgateway geleiteten Traffic zu analysieren.
Weitere Informationen zu Edge Analytics finden Sie unter Analytics-Dashboards.
Informationen zur Sicherheit von Edge Microgateway
Die Rolle von Apigee Edge
Wie bereits erwähnt, spielt Apigee Edge eine Rolle beim Sichern aller Clientanfragen an Edge Microgateway. Die Hauptrollen, die Apigee Edge spielt, sind:
- Bereitstellen von Clientanmeldedaten, die als API-Schlüssel oder zum Generieren gültiger Zugriffstokens verwendet werden, um von Clients sichere API-Aufrufe über Edge Microgateway auszuführen.
- Anmeldedaten bereitstellen, die Edge Microgateway zum Senden von API-Ausführungsdaten an das Apigee Edge Analytics-System benötigt. Diese Anmeldedaten werden von Edge Microgateway während der Ersteinrichtungsschritte einmal abgerufen.
- Bereitstellung der Plattform zum Bündeln von API-Ressourcen zu Produkten, zum Registrieren und Verwalten von Entwicklern sowie zum Erstellen und Verwalten von Entwickleranwendungen.
Authentifizierung von Client-Apps
Das Edge Microgateway unterstützt die Clientauthentifizierung über Zugriffstokens und API-Schlüssel. Sicherheitsschlüssel und Tokens werden von Apigee Edge generiert und von Edge Microgateway für jeden API-Aufruf validiert. Wenn das OAuth-Plug-in aktiviert ist, prüft Edge Microgateway ein signiertes Zugriffstoken oder einen API-Schlüssel. Wenn diese gültig sind, wird der API-Aufruf an das Back-End-Ziel weitergeleitet. Wenn sie ungültig ist, wird ein Fehler zurückgegeben.
Unter Edge Microgateway einrichten und konfigurieren finden Sie die Schritte zum Abrufen und Verwenden von Zugriffstokens und API-Schlüsseln.
Authentifizierung von Edge Microgateway auf Apigee Edge
Der asynchrone Aufruf von Edge Microgateway, um Analysedaten in Apigee Edge zu aktualisieren, erfordert eine Authentifizierung. Diese Authentifizierung erfolgt über ein öffentliches/geheimes Schlüsselpaar, das über die Befehlszeile oder mithilfe von Umgebungsvariablen an Edge Microgateway übergeben wird. Sie erhalten und verwenden diese Schlüssel einmal, wenn Sie Edge Microgateway zum ersten Mal installieren und starten.
API-Produktverwaltungsplattform
Edge dient als Plattform zum Bündeln von API-Ressourcen in Produkte, zum Registrieren und Verwalten von Entwicklern sowie zum Erstellen und Verwalten von Entwickleranwendungen. Sie können beispielsweise Entitäten wie Produkte und Entwickler-Apps für reguläre Apigee Edge-Proxys erstellen und bündeln. Dasselbe gilt für Edge Microgateway-Proxys. Sicherheit auf API-Ebene wird ermöglicht, indem für jedes „Bundle“ öffentliche und private Sicherheitsschlüssel generiert werden. Dieser Mechanismus entspricht der Funktionsweise der API-Sicherheit in Apigee Edge.
Kann ich meine vorhandenen Edge-Proxy-Implementierungen zu Edge Microgateway verschieben?
Sie können keine vorhandenen Proxys mit zugehörigen Richtlinien oder bedingten Flüssen zu Edge Microgateway migrieren. Edge Microgateway erfordert, dass Sie neue „Microgateway-fähige“ Proxys erstellen. Diese Proxys müssen mit dem speziellen Präfix „edgemicro_“ benannt werden. Beim Start erkennt Edge Microgateway diese Edgemicro_*-Proxys und lädt die Konfigurationsinformationen für jeden davon herunter. Zu diesen Informationen gehören die Ziel-URLs und Ressourcenpfade. Ab diesem Zeitpunkt werden die Proxys nicht mehr verwendet. Richtlinien oder bedingte Abläufe in diesen Proxys werden nie ausgeführt.
Ein weiterer Grund für die Verwendung von Microgateway-fähigen Proxys ist, dass Edge Microgateway Analysedaten für jeden Microgateway-fähigen Proxy asynchron an Edge sendet. Sie können dann die Analysedaten für Microgateway-fähige Proxys wie für jeden anderen Proxy in der Edge Analytics-Benutzeroberfläche ansehen.
Im Thema zur Einrichtung werden Sie durch alle Schritte geführt, die Sie ausführen müssen, um API-Aufrufe über Edge Microgateway weiterzuleiten. Dazu gehören einige einfache Schritte, die Sie in Apigee Edge ausführen müssen, um eine für Edge Microgateway erforderliche Konfiguration einzurichten, einschließlich der Erstellung von Microgateway-fähigen Proxys. Weitere Informationen finden Sie unter Edge Microgateway einrichten und konfigurieren.
Weitere Informationen zu Edge Microgateway
Apigee bietet folgende Ressourcen:
-
Dokumentation zu Edge Microgateway: Die Dokumente enthalten eine Installationsanleitung und eine Anleitung für den Einstieg sowie vollständige Referenz- und Konfigurationsinformationen.
-
Videos: Die Apigee Four Minute Videos for Developers-Reihe umfasst eine Reihe von Folgen zu Edge Microgateway.
-
Die Apigee-Community ist ein großartiger Ort, um Fragen zu stellen und von Fragen zu profitieren, die andere stellen und beantworten.