مروری بر Edge Microgateway

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

Edge Microgateway نسخه 3.1.x

Apigee Edge Microgateway یک پردازشگر پیام امن و مبتنی بر HTTP برای APIها است. وظیفه اصلی آن پردازش درخواست‌ها و پاسخ‌ها به و از سرویس‌های بک‌اند به صورت ایمن است در حالی که به‌طور ناهمزمان داده‌های با ارزش اجرای API را به Apigee Edge منتقل می‌کند، جایی که توسط سیستم Edge Analytics مصرف می‌شود. نصب و استقرار Edge Microgateway آسان است -- شما می توانید یک نمونه را در عرض چند دقیقه راه اندازی و اجرا کنید.

به طور معمول، Edge Microgateway در یک شبکه قابل اعتماد در نزدیکی خدمات هدف باطن نصب می شود. این امنیت در سطح سازمانی و برخی از ویژگی‌های کلیدی پلاگین مانند دستگیری spike، سهمیه و تجزیه و تحلیل را ارائه می‌کند، اما نه قابلیت‌ها یا ردپای کامل Apigee Edge. در صورت تمایل می‌توانید Edge Microgateway را در همان مرکز داده یا حتی در همان دستگاهی که سرویس‌های باطن خود دارید نصب کنید.

می توانید Edge Microgateway را به عنوان یک فرآیند مستقل اجرا کنید یا آن را در یک ظرف Docker اجرا کنید. به استفاده از Docker با Edge Microgateway مراجعه کنید. همچنین می‌توانید از Edge Microgateway برای ارائه مدیریت Apigee API برای سرویس‌هایی که در یک خوشه Kubernetes اجرا می‌شوند استفاده کنید. چه در حال انتقال سرویس‌ها و APIهای موجود به پشته Kubernetes باشید یا در حال ایجاد سرویس‌ها و APIهای جدید، Edge Microgateway به ارائه یک تجربه مدیریت API تمیز که شامل امنیت، مدیریت ترافیک، تجزیه و تحلیل، انتشار و غیره است کمک می‌کند. ادغام Edge Microgateway با Kubernetes را ببینید.

موارد استفاده معمولی

موارد استفاده معمول برای یک راه حل مدیریت API ترکیبی Cloud مانند Edge Microgateway عبارتند از:

  • کاهش تأخیر ترافیک API برای سرویس هایی که در نزدیکی اجرا می شوند. به عنوان مثال، اگر مصرف کنندگان و تولیدکنندگان API شما در مجاورت یکدیگر هستند، لزوما نمی خواهید API ها از یک دروازه مرکزی عبور کنند.
  • ترافیک API را برای اهداف امنیتی یا انطباق، در محدوده‌های مورد تأیید شرکت نگه دارید.
  • اگر اتصال اینترنت موقتاً قطع شد، به پردازش پیام‌ها ادامه دهید.
  • مدیریت Apigee API را برای سرویس‌هایی که در یک خوشه Kubernetes اجرا می‌شوند، ارائه دهید. ادغام Edge Microgateway با Kubernetes را ببینید.

برای موارد استفاده بیشتر، این مقاله انجمن Apigee را ببینید.

ویژگی ها و مزایای کلیدی

ویژگی مزایا
امنیت Edge Microgateway درخواست‌ها را با یک نشانه دسترسی امضا شده یا کلید API صادر شده برای هر برنامه مشتری توسط Apigee Edge احراز هویت می‌کند.
استقرار سریع برخلاف استقرار کامل Apigee Edge، می‌توانید یک نمونه از Edge Microgateway را در عرض چند دقیقه مستقر و اجرا کنید.
نزدیکی به شبکه می‌توانید Edge Microgateway را در همان ماشین، زیرشبکه یا مرکز داده نصب و مدیریت کنید که APIهای هدف باطنی که Edge Microgateway با آنها تعامل دارد.
تجزیه و تحلیل Edge Microgateway داده های اجرای API را به صورت ناهمزمان به Apigee Edge تحویل می دهد، جایی که توسط سیستم Edge Analytics پردازش می شود. می‌توانید از مجموعه کامل معیارهای Edge Analytics، داشبوردها و APIها استفاده کنید.
کاهش تاخیر تمام ارتباطات با Apigee Edge ناهمزمان است و به عنوان بخشی از پردازش درخواست های API مشتری انجام نمی شود. این به Edge Microgateway اجازه می‌دهد تا داده‌های API را جمع‌آوری کند و بدون تأثیر بر تأخیر، به Apigee Edge ارسال کند.
آشنایی Edge Microgateway از ویژگی‌های Apigee Edge استفاده می‌کند و با آن‌ها تعامل دارد که مدیران Edge از قبل به خوبی آن‌ها را درک کرده‌اند، مانند پراکسی‌ها، محصولات و برنامه‌های توسعه‌دهنده.
پیکربندی برای راه اندازی و مدیریت Edge Microgateway نیازی به برنامه نویسی نیست. همه چیز از طریق پیکربندی انجام می شود.
راحتی می‌توانید Edge Microgateway را با زیرساخت‌ها و فرآیندهای نظارت و مدیریت برنامه‌های کاربردی موجود خود ادغام کنید.
ورود به سیستم فایل‌های گزارش، تمام رویدادهای عادی و استثنایی را که در حین پردازش API توسط Edge Microgateway با آنها مواجه می‌شوند، شرح می‌دهند.
CLI یک رابط خط فرمان به شما امکان می دهد Edge Microgateway را راه اندازی، متوقف و مجددا راه اندازی کنید، آمار عملیاتی را استخراج کنید، فایل های گزارش را مشاهده کنید، توکن های دسترسی را درخواست کنید و موارد دیگر.

آنچه باید در مورد Edge Microgateway بدانید

این بخش نحوه عملکرد Edge Microgateway، معماری اولیه، پیکربندی و استقرار آن را شرح می دهد.

چرا از Edge Microgateway استفاده کنیم؟

انتقال مؤلفه مدیریت API به برنامه های هدف باطن می تواند تأخیر شبکه را کاهش دهد. در حالی که می‌توانید Apigee Edge را در یک فضای ابری خصوصی نصب کنید، استقرار کامل Apigee Edge لزوماً بزرگ و پیچیده است تا از ویژگی‌های مجموعه کامل و داده‌های سنگین آن مانند مدیریت کلید، کسب درآمد و تجزیه و تحلیل پشتیبانی کند. این بدان معنی است که استقرار Apigee Edge در محل هر مرکز داده همیشه مطلوب نیست.

با استفاده از Edge Microgateway، یک برنامه نسبتاً کوچک در حال اجرا در نزدیکی برنامه های باطن خود را دریافت می کنید. و شما می توانید از Apigee Edge کامل برای تجزیه و تحلیل، امنیت و سایر ویژگی ها استفاده کنید.

نمونه سناریوهای استقرار

این بخش چندین سناریو احتمالی استقرار برای Edge Microgateway را نشان می دهد.

همون ماشین

شکل 1 مسیر پردازش درخواست را در زمانی که Edge Microgateway در ساده‌ترین پیکربندی ممکن استقرار می‌دهد، نشان می‌دهد، جایی که Edge Microgateway و APIهای هدف Backend بر روی یک دستگاه نصب می‌شوند. یک نمونه Edge Microgateway می تواند برای جلوی چندین برنامه هدف باطن استفاده شود

Microgateway لبه در شبکه شما مستقر شده است. درخواست های API از مشتریان را پردازش می کند و خدمات هدف را فراخوانی می کند. Microgateway داده های پراکسی و تجزیه و تحلیل را با Apigee Edge Cloud ارتباط می دهد.
شکل 1: ساده ترین استقرار Edge Microgateway

ماشین متفاوت

از آنجایی که تمام ارتباطات بین کلاینت‌ها، Edge Microgateway و پیاده‌سازی‌های API backend از نوع HTTP است، می‌توانید Apigee Edge Microgateway را بر روی ماشینی متفاوت از پیاده‌سازی API نصب کنید، همانطور که در شکل 2 نشان داده شده است.

Edge Microgateway بر روی یک دستگاه مستقر می شود و خدمات باطن در مکان دیگری مستقر می شوند. درخواست‌های API توسط microgateway پردازش می‌شوند و درخواست‌ها به هدف‌های Backend ارسال می‌شوند. Microgateway داده های پراکسی و تجزیه و تحلیل را با Apigee Edge Cloud ارتباط می دهد.
شکل 2: Edge Microgateway که از APIهای هدف باطن جدا شده است

دارای بار متعادل کننده

همانطور که در شکل 3 نشان داده شده است، Edge Microgateway خود می تواند توسط یک پروکسی معکوس استاندارد یا load-balancer برای خاتمه SSL و/یا تعادل بار به سمت جلو قرار گیرد.

یک متعادل کننده بار ترافیک را به چندین نمونه از Edge Microgateway ارسال می کند. نمونه‌هایی از microgateway با Edge Cloud و درخواست‌های کارگزار برای هدف‌یابی خدمات ارتباط برقرار می‌کنند.
شکل 3: Microgateway در حال اجرا با یک متعادل کننده بار

استقرار اینترانت

همانطور که در شکل 4 نشان داده شده است، از Edge Microgateway برای محافظت از ترافیک اینترانت در حالی که از ترافیک اینترنت با Apigee Edge محافظت می کنید، استفاده کنید. فرض کنید یک نقطه پایانی /orders API از طریق Apigee Edge Cloud پروکسی می شود و به هدف باطن https://mycompany.com/orders می رسد. . این با اجرای API هدف در سمت چپ نشان داده می شود. این API ممکن است چندین نقطه پایانی API را که توسط پیاده سازی هدف در سمت راست نشان داده شده است فراخوانی کند. برای مثال، ممکن است به صورت داخلی /customers و /transactions را فراخوانی کند. این پست را در انجمن Apigee نیز ببینید.

پروکسی های API ساخته شده به Edge Cloud به سرویس های هدف در اینترانت شما ارسال می شوند و سرویس های هدف درخواست ها را به Edge Microgateway در اینترانت شما ارسال می کنند. سپس microgateway درخواست ها را به دیگر سرویس های API هدف در اینترانت شما ارسال می کند.
شکل 4: Running Edge Microgateway برای محافظت از ترافیک اینترانت

وابستگی به Apigee Edge

Edge Microgateway به Apigee Edge بستگی دارد و با آن تعامل دارد. Edge Microgateway باید با Apigee Edge ارتباط برقرار کند تا به درستی کار کند. راه های اصلی تعامل Edge Microgateway با Edge عبارتند از:

  • پس از راه‌اندازی، Edge Microgateway فهرستی از پراکسی‌های ویژه «Edge Microgateway-aware» و فهرستی از همه محصولات API را از سازمان Apigee Edge شما دریافت می‌کند. برای هر درخواست مشتری ورودی، Edge Microgateway تعیین می‌کند که آیا درخواست با یکی از این پراکسی‌های API مطابقت دارد یا خیر و سپس رمز دسترسی ورودی یا کلید API را بر اساس کلیدهای محصول API مرتبط با آن پراکسی تأیید می‌کند.
  • سیستم Apigee Edge Analytics داده های API ارسال شده به صورت ناهمزمان از Edge Microgateway را ذخیره و پردازش می کند.
  • Apigee Edge اعتبارنامه هایی را ارائه می دهد که برای امضای توکن های دسترسی یا ارائه کلیدهای API مورد نیاز مشتریانی که از طریق Edge Microgateway تماس های API را انجام می دهند، استفاده می شود. شما می توانید این توکن ها را با استفاده از دستور CLI ارائه شده توسط Edge Microgateway بدست آورید.

پیکربندی یکبار مصرف

ابتدا باید Edge Microgateway را پیکربندی کنید تا بتوانید با سازمان Apigee Edge خود ارتباط برقرار کنید. در هنگام راه اندازی، Edge Microgateway یک عملیات بوت استرپ را با Apigee Edge آغاز می کند. Edge Microgateway اطلاعاتی را که برای پردازش فراخوان‌های API به تنهایی نیاز دارد، از جمله لیست پراکسی‌های Edge Microgateway که در Apigee Edge مستقر شده‌اند، از Apigee Edge بازیابی می‌کند. به زودی در مورد این پروکسی ها بیشتر صحبت خواهیم کرد.

لازم نیست Edge Microgateway در کنار Apigee Edge قرار گیرد. خدمات ابری عمومی و خصوصی Apigee Edge به یک اندازه خوب کار می کنند.

آنچه باید در مورد پروکسی های Edge Microgateway بدانید

پراکسی های Edge Microgateway اطلاعات خاصی را در اختیار Edge Microgateway قرار می دهند که به آن اجازه می دهد درخواست های API مشتری را پردازش کند. هنگامی که Edge Microgateway راه اندازی می شود، اطلاعات مربوط به این پراکسی ها از Apigee Edge به Edge Microgateway دانلود می شود.

این به شما یا تیم API شما بستگی دارد که این پروکسی ها را در Apigee Edge با استفاده از رابط کاربری مدیریت Apigee Edge یا در صورت تمایل از طریق روش های دیگر ایجاد کنید. انجام این کار آسان است و ما جزئیات را در راه اندازی و پیکربندی Edge Microgateway بررسی می کنیم.

ویژگی های پروکسی های Edge Microgateway:

  • آنها دو بخش کلیدی اطلاعات را در اختیار Edge Microgateway قرار می دهند: یک مسیر پایه و یک URL هدف.
  • آنها باید به نقاط پایانی هدف HTTP اشاره کنند. هدف Backend نمی تواند یک برنامه Node.js باشد که توسط یک عنصر ScriptTarget در تعریف TargetEndpoint ارجاع داده شده است. برای اطلاعات بیشتر به یادداشت قبلی مراجعه کنید.
  • نام پروکسی باید با edgemicro_ پیشوند باشد. به عنوان مثال: edgemicro_weather .
  • شما نمی توانید خط مشی ها یا جریان های مشروط را به این پراکسی ها اضافه کنید. اگر تلاش کنید، نادیده گرفته می شوند. در غیر این صورت، پراکسی‌های Edge Microgateway در رابط کاربری Edge Management مانند هر پراکسی API دیگری در Edge ظاهر می‌شوند.
  • آنها را می توان در محصولات همراه کرد و با برنامه های توسعه دهنده مرتبط کرد.
  • داده های ترافیک در Edge Analytics نشان داده می شود.
  • آنها را نمی توان با استفاده از ابزار Apigee Edge Trace ردیابی کرد.

درباره Edge Microgateway و Apigee Edge Analytics

همانطور که ترافیک API از طریق Edge Microgateway جریان می یابد، Edge Microgateway داده های اجرای API را بافر می کند و به صورت ناهمزمان به Apigee Edge می فرستد، جایی که داده ها توسط سیستم Edge Analytics ذخیره و پردازش می شود. این ارتباط ناهمزمان به Edge Microgateway اجازه می‌دهد تا از ویژگی‌های تجزیه و تحلیل Edge استفاده کند، در حالی که ردپای نسبتاً کوچکی با حداقل سربار پردازش یا مسدود کردن حفظ می‌کند. مجموعه کامل داشبوردهای Edge Analytics و قابلیت‌های گزارش‌دهی سفارشی برای تجزیه و تحلیل ترافیک عبوری از Edge Microgateway در دسترس شما و تیمتان است.

داشبورد ترافیک پراکسی حجم ترافیک API را در طول زمان، داده‌های تعامل برنامه‌نویس و ترکیب ترافیک را که بر اساس برنامه توسعه‌دهنده تفکیک شده است نشان می‌دهد.
شکل 5: داشبورد ترافیک پروکسی در Edge

برای اطلاعات بیشتر درباره Edge Analytics، به داشبورد Analytics مراجعه کنید.

درباره امنیت Edge Microgateway

نقش Apigee Edge

همانطور که قبلا ذکر شد، Apigee Edge در ایمن سازی تمام درخواست های مشتری به Edge Microgateway نقش دارد. نقش های اصلی Apigee Edge عبارتند از:

  • ارائه اطلاعات کاربری کلاینت که به عنوان کلیدهای API یا برای تولید نشانه های دسترسی معتبر مورد استفاده مشتریان برای برقراری تماس های API ایمن از طریق Edge Microgateway استفاده می شود.
  • ارائه مدارکی که Edge Microgateway برای ارسال داده های اجرای API به سیستم Apigee Edge Analytics نیاز دارد. این اعتبار یک بار توسط Edge Microgateway در مراحل اولیه راه اندازی به دست می آید.
  • فراهم کردن بستری برای بسته‌بندی منابع API در محصولات، ثبت و مدیریت توسعه‌دهندگان، و ایجاد و مدیریت برنامه‌های توسعه‌دهنده.

احراز هویت برنامه مشتری

Edge Microgateway از احراز هویت مشتری از طریق نشانه های دسترسی و کلیدهای API پشتیبانی می کند. کلیدها و نشانه‌های امنیتی توسط Apigee Edge تولید می‌شوند و توسط Edge Microgateway برای هر تماس API تأیید می‌شوند. اگر پلاگین OAuth فعال باشد، Edge Microgateway یک نشانه دسترسی امضا شده یا کلید API را بررسی می‌کند و اگر معتبر باشد، تماس API به هدف Backend ادامه می‌یابد. اگر معتبر نباشد، یک خطا برگردانده می شود.

برای مراحل مورد نیاز برای به دست آوردن و استفاده از نشانه های دسترسی و کلیدهای API ، به راه اندازی و پیکربندی Edge Microgateway مراجعه کنید.

احراز هویت Edge Microgateway در Apigee Edge

تماس‌های ناهمزمان Edge Microgateway برای به‌روزرسانی داده‌های تحلیلی در Apigee Edge نیاز به احراز هویت دارند. این احراز هویت از طریق یک جفت کلید عمومی/مخفی ارسال شده به Edge Microgateway از طریق CLI یا با استفاده از متغیرهای محیطی ارائه می شود. هنگامی که برای اولین بار Edge Microgateway را نصب و راه اندازی می کنید، یک بار این کلیدها را دریافت کرده و استفاده می کنید.

پلت فرم مدیریت محصول API

Edge به عنوان پلتفرمی برای بسته‌بندی منابع API در محصولات، ثبت و مدیریت توسعه‌دهندگان، و ایجاد و مدیریت برنامه‌های توسعه‌دهنده عمل می‌کند. به عنوان مثال، همانطور که می توانید موجودیت هایی مانند محصولات و برنامه های توسعه دهنده را برای پراکسی های معمولی Apigee Edge ایجاد و بسته بندی کنید، می توانید دقیقاً همین کار را برای پراکسی های Edge Microgateway نیز انجام دهید. امنیت در سطح API با ایجاد کلیدهای امنیتی عمومی و خصوصی برای هر "بسته" امکان پذیر می شود. این مکانیسم مشابه روشی است که امنیت API در Apigee Edge کار می کند.

آیا می توانم اجرای پروکسی Edge موجود خود را به Edge Microgateway منتقل کنم؟

شما نمی توانید پراکسی های موجود را با خط مشی های مرتبط یا جریان های مشروط به Edge Microgateway منتقل کنید. Edge Microgateway از شما می خواهد که پراکسی های جدید "microgateway-aware" ایجاد کنید. این پراکسی ها باید با یک پیشوند خاص، edgemicro_ نامگذاری شوند. پس از راه‌اندازی، Edge Microgateway این پراکسی‌های edgemicro_* را پیدا کرده و اطلاعات پیکربندی هر یک از آنها را دانلود می‌کند. این اطلاعات شامل URLهای هدف و مسیرهای منابع آنها می باشد. از آن نقطه به بعد، پروکسی ها استفاده نمی شوند. هر سیاست یا جریان مشروط در این پراکسی ها هرگز اجرا نمی شود.

یکی دیگر از دلایل داشتن پروکسی‌های میکروگیت‌وی این است که Edge Microgateway به‌طور ناهمزمان داده‌های تحلیلی را برای هر پروکسی آگاه از میکرو گیت به Edge فشار می‌دهد. سپس می‌توانید داده‌های تجزیه‌وتحلیل را برای پراکسی‌های آگاه microgateway درست مانند هر پروکسی دیگری در رابط کاربری Edge Analytics مشاهده کنید.

موضوع راه‌اندازی شما را در تمام مراحلی که باید برای شروع پروکسی کردن تماس‌های API از طریق Edge Microgateway انجام دهید، از جمله چند مرحله ساده که باید در Apigee Edge برای تنظیم پیکربندی مورد نیاز Edge Microgateway انجام دهید، از جمله ایجاد microgateway-aware انجام دهید. پروکسی ها به تنظیم و پیکربندی Edge Microgateway مراجعه کنید.

درباره Edge Microgateway بیشتر بدانید

Apigee این منابع را فراهم می کند:

  • Edge Microgateway Documentation - این اسناد شامل راهنمای نصب و آموزش شروع به کار، و همچنین اطلاعات مرجع و پیکربندی کامل است.

  • ویدیوها - مجموعه ویدیوهای چهار دقیقه ای Apigee برای توسعه دهندگان شامل مجموعه ای از قسمت ها در Edge Microgateway است.

  • انجمن Apigee مکانی عالی برای پرسیدن سؤالات و بهره مندی از سؤالاتی است که دیگران پرسیده می شوند و به آنها پاسخ می دهند.