Обзор Edge Microgateway

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

Edge Microgateway v. 3.1.x

Apigee Edge Microgateway — это безопасный обработчик сообщений на основе HTTP для API. Его основная задача — безопасная обработка запросов и ответов к серверным службам и от них, а также асинхронная передача ценных данных выполнения API в Apigee Edge, где они используются системой Edge Analytics. Edge Microgateway легко установить и развернуть: вы можете запустить экземпляр в течение нескольких минут.

Обычно Edge Microgateway устанавливается в доверенной сети в непосредственной близости от целевых серверных служб. Он обеспечивает безопасность корпоративного уровня и некоторые ключевые функции плагинов, такие как блокировка пиков, квоты и аналитика, но не обеспечивает все возможности и возможности Apigee Edge. При желании вы можете установить Edge Microgateway в том же центре обработки данных или даже на том же компьютере, что и ваши серверные службы.

Вы можете запустить Edge Microgateway как отдельный процесс или запустить его в контейнере Docker. См. Использование Docker с Edge Microgateway . Вы также можете использовать Edge Microgateway для обеспечения управления API Apigee для служб, работающих в кластере Kubernetes . Независимо от того, переносите ли вы существующие сервисы и API в стек Kubernetes или создаете новые сервисы и API, Edge Microgateway помогает обеспечить удобный интерфейс управления API, включающий безопасность, управление трафиком, аналитику, публикацию и многое другое. См. раздел Интеграция Edge Microgateway с Kubernetes .

Типичные случаи использования

Типичные варианты использования решения для управления гибридным облачным API, такого как Edge Microgateway, включают:

  • Уменьшите задержку трафика API для сервисов, которые работают в непосредственной близости. Например, если ваши потребители и производители API находятся в непосредственной близости, вам не обязательно нужно, чтобы API проходили через центральный шлюз.
  • Держите трафик API в пределах, утвержденных предприятием, в целях безопасности или соответствия требованиям.
  • Продолжайте обработку сообщений, если подключение к Интернету временно потеряно.
  • Обеспечьте управление API Apigee для служб, работающих в кластере Kubernetes. См. раздел Интеграция Edge Microgateway с Kubernetes .

Дополнительные варианты использования см. в этой статье сообщества Apigee .

Ключевые особенности и преимущества

Особенность Преимущества
Безопасность Edge Microgateway аутентифицирует запросы с помощью подписанного токена доступа или ключа API, выдаваемого Apigee Edge каждому клиентскому приложению.
Быстрое развертывание В отличие от полного развертывания Apigee Edge, вы можете развернуть и запустить экземпляр Edge Microgateway за считанные минуты.
Близость сети Вы можете установить Edge Microgateway и управлять им на том же компьютере, в подсети или центре обработки данных, что и целевые API серверной части, с которыми взаимодействует Edge Microgateway.
Аналитика Edge Microgateway асинхронно доставляет данные о выполнении API в Apigee Edge, где они обрабатываются системой Edge Analytics. Вы можете использовать полный набор метрик, информационных панелей и API Edge Analytics.
Уменьшенная задержка Все взаимодействие с Apigee Edge является асинхронным и не происходит в рамках обработки запросов клиентского API. Это позволяет Edge Microgateway собирать данные API и отправлять их в Apigee Edge, не влияя на задержку.
Знакомство Edge Microgateway использует и взаимодействует с функциями Apigee Edge, которые администраторы Edge уже хорошо понимают, такими как прокси, продукты и приложения для разработчиков.
Конфигурация Для настройки Edge Microgateway и управления им не требуется никакого программирования. Все решается через конфигурацию.
Удобство Вы можете интегрировать Edge Microgateway с существующей инфраструктурой и процессами мониторинга и управления приложениями.
Ведение журнала В файлах журналов подробно описаны все обычные и исключительные события, возникающие во время обработки API Edge Microgateway.
интерфейс командной строки Интерфейс командной строки позволяет запускать, останавливать и перезапускать Edge Microgateway, извлекать операционную статистику, просматривать файлы журналов, запрашивать токены доступа и многое другое.

Что нужно знать о Edge Microgateway

В этом разделе описывается, как работает Edge Microgateway, его базовая архитектура, конфигурация и развертывание.

Зачем использовать Edge Microgateway?

Перемещение компонента управления API ближе к серверным целевым приложениям может снизить задержку в сети. Хотя вы можете установить Apigee Edge локально в частном облаке, полное развертывание Apigee Edge обязательно будет большим и сложным для поддержки полного набора функций и функций обработки больших объемов данных, таких как управление ключами, монетизация и аналитика. Это означает, что развертывание Apigee Edge локально в каждом дата-центре не всегда желательно.

Используя Edge Microgateway, вы получаете относительно небольшое приложение, работающее рядом с вашими серверными приложениями. И вы сможете использовать полную версию Apigee Edge для аналитики, безопасности и других функций.

Примеры сценариев развертывания

В этом разделе показано несколько возможных сценариев развертывания Edge Microgateway.

Та же машина

На рисунке 1 показан путь обработки запроса при развертывании Edge Microgateway в наиболее простой возможной конфигурации, когда Edge Microgateway и целевые API серверной части установлены на одном компьютере. Один экземпляр Edge Microgateway может использоваться для управления несколькими целевыми серверными приложениями.

В вашей сети развернут пограничный микрошлюз. Он обрабатывает запросы API от клиентов и вызывает целевые сервисы. Микрошлюз передает прокси-данные и аналитические данные с Apigee Edge Cloud.
Рисунок 1. Наиболее простое развертывание Edge Microgateway.

Другая машина

Поскольку весь обмен данными между клиентами, Edge Microgateway и реализациями внутреннего API осуществляется по протоколу HTTP, вы можете установить Apigee Edge Microgateway на другой компьютер с реализацией API, как показано на рисунке 2.

Edge Microgateway развертывается на одном компьютере, а серверные службы — в другом месте. Запросы API обрабатываются микрошлюзом, а запросы отправляются на серверные цели. Microgateway передает прокси-данные и аналитические данные с Apigee Edge Cloud.
Рисунок 2. Edge Microgateway отделен от целевых API-интерфейсов серверной части.

С балансировщиком нагрузки

Сам Edge Microgateway может быть оснащен стандартным обратным прокси-сервером или балансировщиком нагрузки для завершения SSL и/или балансировки нагрузки, как показано на рисунке 3.

Балансировщик нагрузки отправляет трафик на несколько экземпляров Edge Microgateway. Экземпляры микрошлюза обмениваются данными с Edge Cloud и брокерскими запросами к целевым сервисам.
Рисунок 3. Работающий Edge Microgateway с балансировщиком нагрузки.

Развертывание в интрасети

Используйте Edge Microgateway для защиты интранет-трафика, одновременно защищая интернет-трафик с помощью Apigee Edge, как показано на рисунке 4. Допустим, конечная точка API /orders проксируется через Apigee Edge Cloud и достигает серверной цели https://mycompany.com/orders . Это представлено целевой реализацией API слева. Затем этот API может вызывать несколько конечных точек API, представленных целевой реализацией справа. Например, он может вызывать внутренние /customers и /transactions . См. также этот пост в сообществе Apigee.

Прокси API, созданные для Edge Cloud, отправляются целевым службам в вашей интрасети, а целевые службы отправляют запросы к Edge Microgateway в вашей интрасети. Затем микрошлюз отправляет запросы другим целевым службам API в вашей интрасети.
Рисунок 4. Запуск Edge Microgateway для защиты интрасетевого трафика.

Зависимость от Apigee Edge

Edge Microgateway зависит от Apigee Edge и взаимодействует с ним. Для правильной работы Edge Microgateway должен взаимодействовать с Apigee Edge. Основные способы взаимодействия Edge Microgateway с Edge:

  • При запуске Edge Microgateway получает список специальных прокси-серверов, поддерживающих Edge Microgateway, и список всех продуктов API от вашей организации Apigee Edge. Для каждого входящего клиентского запроса Edge Microgateway определяет, соответствует ли запрос одному из этих прокси-серверов API, а затем проверяет входящий токен доступа или ключ API на основе ключей в продукте API, связанном с этим прокси-сервером.
  • Система Apigee Edge Analytics хранит и обрабатывает данные API, отправляемые асинхронно из Edge Microgateway.
  • Apigee Edge предоставляет учетные данные, используемые для подписи токенов доступа или предоставления ключей API, которые необходимы клиентам, совершающим вызовы API через Edge Microgateway. Вы можете получить эти токены с помощью команды CLI, предоставляемой Edge Microgateway.

Одноразовая конфигурация

Вы должны изначально настроить Edge Microgateway, чтобы иметь возможность взаимодействовать с вашей организацией Apigee Edge. При запуске Edge Microgateway инициирует операцию начальной загрузки с помощью Apigee Edge. Edge Microgateway получает от Apigee Edge информацию, необходимую для самостоятельной обработки вызовов API, включая список прокси-серверов с поддержкой Edge Microgateway, которые развернуты на Apigee Edge. Вскоре мы поговорим об этих прокси подробнее.

Edge Microgateway не обязательно должен быть расположен рядом с Apigee Edge; Публичные и частные облака Apigee Edge работают одинаково хорошо.

Что нужно знать о прокси-серверах Edge Microgateway

Прокси-серверы, поддерживающие Edge Microgateway, предоставляют Edge Microgateway определенную информацию, которая позволяет ему обрабатывать запросы клиентского API. Информация об этих прокси загружается из Apigee Edge в Edge Microgateway при запуске Edge Microgateway.

Вы или ваша команда API можете создавать эти прокси в Apigee Edge с помощью пользовательского интерфейса управления Apigee Edge или с помощью других средств, если хотите. Это легко сделать, и мы подробно рассмотрим детали в разделе «Установка и настройка Edge Microgateway» .

Характеристики прокси-серверов с поддержкой Edge Microgateway:

  • Они предоставляют Edge Microgateway две ключевые части информации: базовый путь и целевой URL-адрес.
  • Они должны указывать на целевые конечные точки HTTP. Целевой серверной частью не может быть приложение Node.js, на которое ссылается элемент ScriptTarget в определении TargetEndpoint. Дополнительную информацию см. в предыдущем примечании.
  • Имена прокси должны начинаться с префикса edgemicro_ . Например: edgemicro_weather .
  • К этим прокси нельзя добавлять политики или условные потоки. Если вы попытаетесь, они будут проигнорированы. В противном случае прокси-серверы с поддержкой Edge Microgateway отображаются в пользовательском интерфейсе Edge Management так же, как и любой другой прокси-сервер API в Edge.
  • Их можно объединять в продукты и связывать с приложениями для разработчиков.
  • Данные о трафике отображаются в Edge Analytics.
  • Их невозможно отследить с помощью инструмента Apigee Edge Trace.

О Edge Microgateway и Apigee Edge Analytics

Когда трафик API проходит через Edge Microgateway, Edge Microgateway буферизует и асинхронно отправляет данные выполнения API в Apigee Edge, где данные хранятся и обрабатываются системой Edge Analytics. Эта асинхронная связь позволяет Edge Microgateway использовать преимущества аналитики Edge, сохраняя при этом относительно небольшой размер с минимальными накладными расходами на обработку или блокировку. Вам и вашей команде доступен полный набор информационных панелей Edge Analytics и возможности настраиваемых отчетов для анализа трафика, проходящего через Edge Microgateway.

Панель мониторинга прокси-трафика показывает объем трафика API с течением времени, данные об участии разработчиков и состав трафика с разбивкой по приложениям разработчика.
Рисунок 5. Панель мониторинга прокси-трафика на Edge.

Дополнительные сведения о Edge Analytics см. в разделе Панели мониторинга Analytics .

О безопасности Edge Microgateway

Роль Apigee Edge

Как упоминалось ранее, Apigee Edge играет роль в защите всех клиентских запросов к Edge Microgateway. Основные роли Apigee Edge:

  • Предоставление учетных данных клиента, используемых в качестве ключей API, или для создания действительных токенов доступа, используемых клиентами для безопасных вызовов API через Edge Microgateway.
  • Предоставление учетных данных, которые необходимы Edge Microgateway для отправки данных выполнения API в систему Apigee Edge Analytics. Эти учетные данные получаются Edge Microgateway один раз во время начальных этапов установки.
  • Предоставление платформы для объединения ресурсов API в продукты, регистрации разработчиков и управления ими, а также создания приложений для разработчиков и управления ими.

Аутентификация клиентского приложения

Edge Microgateway поддерживает аутентификацию клиентов с помощью токенов доступа и ключей API. Ключи безопасности и токены генерируются Apigee Edge и проверяются Edge Microgateway для каждого вызова API. Если плагин OAuth включен, Edge Microgateway проверяет подписанный токен доступа или ключ API, и если он действителен, вызов API переходит к целевой серверной части. Если он недействителен, возвращается ошибка.

Шаги, необходимые для получения и использования токенов доступа и ключей API, см. в разделе Установка и настройка Edge Microgateway .

Аутентификация Edge Microgateway на Apigee Edge

Асинхронные вызовы Edge Microgateway для обновления аналитических данных в Apigee Edge требуют аутентификации. Эта аутентификация обеспечивается посредством пары открытого/секретного ключей, передаваемой в Edge Microgateway через интерфейс командной строки или с использованием переменных среды. Вы получаете и используете эти ключи один раз при первой установке и запуске Edge Microgateway.

Платформа управления продуктами API

Edge служит платформой для объединения ресурсов API в продукты, регистрации разработчиков и управления ими, а также создания приложений для разработчиков и управления ими. Например, точно так же, как вы можете создавать и объединять такие сущности, как продукты и приложения для разработчиков, для обычных прокси Apigee Edge, вы можете делать то же самое для прокси Edge Microgateway. Безопасность на уровне API становится возможной благодаря созданию общедоступных и частных ключей безопасности для каждого «пакета». Этот механизм идентичен тому, как работает безопасность API в Apigee Edge.

Могу ли я перенести существующие реализации Edge-прокси на Edge Microgateway?

Вы не можете перенести существующие прокси-серверы со связанными политиками или условными потоками в Edge Microgateway. Edge Microgateway требует от вас создания новых прокси-серверов с поддержкой микрошлюза. Эти прокси должны иметь специальный префикс Edgemicro_. При запуске Edge Microgateway обнаруживает эти прокси-серверы Edgemicro_* и загружает информацию о конфигурации для каждого из них. Эта информация включает их целевые URL-адреса и пути к ресурсам. С этого момента прокси не используются. Любые политики или условные потоки в этих прокси никогда не будут выполняться.

Другая причина использования прокси-серверов с поддержкой микрошлюза заключается в том, что Edge Microgateway асинхронно передает аналитические данные в Edge для каждого прокси-сервера с поддержкой микрошлюза. Затем вы можете просмотреть аналитические данные для прокси-серверов с поддержкой микрошлюзов так же, как и для любого другого прокси-сервера в пользовательском интерфейсе Edge Analytics.

В разделе настройки описаны все шаги, которые необходимо выполнить, чтобы начать проксирование вызовов API через Edge Microgateway, включая несколько простых шагов, которые необходимо выполнить в Apigee Edge для настройки конфигурации, необходимой Edge Microgateway, включая создание микрошлюза с поддержкой микрошлюза. прокси. См. Установка и настройка Edge Microgateway .

Узнайте больше о Edge Microgateway

Apigee предоставляет следующие ресурсы:

  • Документация Edge Microgateway . Документация включает руководство по установке и руководство по началу работы, а также полную справочную информацию и информацию о настройке.

  • Видео . Серия четырехминутных видеороликов Apigee для разработчиков включает набор эпизодов на Edge Microgateway.

  • Сообщество Apigee — отличное место, где можно задавать вопросы и получать пользу от вопросов, которые задают другие и на которые на них отвечают.