أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى
مستندات Apigee X. info
Edge Microgateway 3.2.x
Apigee Edge Microgateway هي معالج رسائل آمن لـ واجهات برمجة التطبيقات يستند إلى بروتوكول HTTP. وتتمثل مهمته الرئيسية في معالجة الطلبات والردود من خدمات الخلفية وإليها بشكل آمن مع دفع بيانات تنفيذ واجهة برمجة التطبيقات القيّمة بشكل غير متزامن إلى Apigee Edge حيث يتم استخدامها من خلال نظام Edge Analytics. من السهل تثبيت "بوابة Edge المصغّرة" ونشرها، ويمكنك إعداد مثيل وتشغيله في غضون دقائق.
عادةً ما يتم تثبيت Edge Microgateway ضمن شبكة موثوق بها بالقرب من الخدمات المستهدفة للخلفية. ويقدّم هذا الإصدار أمانًا على مستوى المؤسسة وبعض ميزات المكوّنات الإضافية الرئيسية، مثل إيقاف الزيادة المفاجئة في عدد الزيارات والحصة والإحصاءات، ولكن ليس الإمكانات الكاملة أو مساحة التخزين الكاملة في Apigee Edge. يمكنك تثبيت Edge Microgateway في مركز البيانات نفسه أو حتى على الجهاز نفسه الذي تُشغّل عليه خدمات الخلفية إذا أردت ذلك.
يمكنك تشغيل Edge Microgateway كعملية مستقلة أو تشغيلها في حاوية Docker. راجِع مقالة استخدام Docker مع Edge Microgateway. يمكنك أيضًا استخدام Edge Microgateway لتوفير إدارة Apigee API للخدمات التي تعمل في مجموعة Kubernetes. سواء كنت بصدد نقل الخدمات الحالية وواجهات برمجة التطبيقات إلى حِزمة Kubernetes أو إنشاء خدمات وواجهات برمجة تطبيقات جديدة، تساعدك بوابة Edge Microgateway في توفير تجربة إدارة واجهة برمجة التطبيقات بشكلٍ سلس، بما في ذلك الأمان، وإدارة الزيارات، والإحصاءات، والنشر، وغير ذلك. اطّلِع على دمج Edge Microgateway مع Kubernetes.
حالات الاستخدام الشائعة
تشمل حالات الاستخدام المعتادة لحلّ إدارة واجهة برمجة التطبيقات المختلطة في السحابة الإلكترونية، مثل Edge Microgateway، ما يلي:
- تقليل وقت استجابة زيارات واجهة برمجة التطبيقات للخدمات التي يتم تشغيلها في مكان قريب على سبيل المثال، إذا كان مطوّرو واجهات برمجة التطبيقات ومستهلكيها قريبين من بعضهم، قد لا تحتاج إلى توجيه واجهات برمجة التطبيقات عبر بوابة مركزية.
- يجب إبقاء عدد زيارات واجهة برمجة التطبيقات ضمن الحدود التي وافقت عليها المؤسسة لأغراض الأمان أو الامتثال.
- مواصلة معالجة الرسائل في حال انقطاع الاتصال بالإنترنت مؤقتًا
- توفير إدارة Apigee API للخدمات التي تعمل في مجموعة Kubernetes راجِع مقالة دمج Edge Microgateway مع Kubernetes.
للاطّلاع على حالات استخدام إضافية، يمكنك الاطّلاع على مقالة Apigee Community هذه.
الميزات والمزايا الرئيسية
| الميزة | المزايا |
|---|---|
| الأمان | تُجري Edge Microgateway مصادقة الطلبات باستخدام رمز دخول موقَّع أو مفتاح واجهة برمجة التطبيقات الذي أصدرته Apigee Edge لكل تطبيق عميل. |
| النشر السريع | على عكس عملية النشر الكاملة لخدمة Apigee Edge، يمكنك نشر مثيل من Edge Microgateway وتشغيله في غضون دقائق. |
| الموقع الجغرافي للشبكة | يمكنك تثبيت Edge Microgateway وإدارته في الجهاز أو الشبكة الفرعية أو مركز البيانات نفسهما اللذان تتوفّر فيهما واجهات برمجة التطبيقات المستهدَفة للخلفية التي تتفاعل معها Edge Microgateway. |
| الإحصاءات | تُرسِل بوابة Edge Microgateway بيانات تنفيذ واجهة برمجة التطبيقات بشكل غير متزامن إلى Apigee Edge، حيث يعالجها نظام Edge Analytics. يمكنك استخدام ال suite الكامل من مقاييس "إحصاءات Edge" ولوحات البيانات وواجهات برمجة التطبيقات. |
| وقت استجابة منخفض | تكون جميع عمليات التواصل مع Apigee Edge غير متزامنة ولا تحدث كجزء من معالجة طلبات البيانات من واجهة برمجة التطبيقات الخاصة بالعملاء. يتيح ذلك لـ Edge Microgateway جمع بيانات واجهة برمجة التطبيقات وإرسالها إلى Apigee Edge بدون التأثير في وقت الاستجابة. |
| مدى التآلف | يستخدم Edge Microgateway ميزات Apigee Edge ويتفاعل معها، وهي ميزات يعرفها مشرفو Edge جيدًا، مثل الخوادم الوكيلة والمنتجات وتطبيقات المطوّرين. |
| الإعداد | لا يلزم إجراء أيّ برمجة لإعداد "بوابة Edge المصغّرة" وإدارتها. ويتم تنفيذ كل ذلك من خلال الإعداد. |
| السهولة | يمكنك دمج Edge Microgateway مع البنية الأساسية والعمليات الحالية لمراقبة التطبيقات وإدارتها. يُرجى العِلم أنّه لا يمكن استخدام مراقبة واجهة برمجة التطبيقات Apigee مع Edge Microgateway. |
| التسجيل | توضِّح ملفات السجلّ جميع الأحداث العادية والاستثنائية التي تحدث أثناء معالجة واجهة برمجة التطبيقات بواسطة Edge Microgateway. |
| CLI | تتيح لك واجهة سطر الأوامر بدء "بوابة Edge المصغّرة" وإيقافها وإعادة تشغيلها واستخراج إحصاءات التشغيل وعرض ملفات السجلّ وطلب الرموز المميّزة للوصول وغيرها. |
المعلومات التي تحتاج إلى معرفتها عن بوابة Edge الصغيرة
يصف هذا القسم آلية عمل "بوابة Edge المصغّرة" وبنيتها الأساسية وإعدادها و نشرها.
لماذا يجب استخدام Edge Microgateway؟
يمكن أن يؤدي نقل مكوّن إدارة واجهة برمجة التطبيقات بالقرب من التطبيقات المستهدَفة في الخلفية إلى تقليل وقت استجابة الشبكة. على الرغم من أنّه يمكنك تثبيت Apigee Edge على موقعك الإلكتروني في السحابة الإلكترونية الخاصة، فإنّ عملية النشر الكاملة ل Apigee Edge تكون بالضرورة كبيرة ومعقدة لتتوافق مع مجموعة الميزات الكاملة والميزات التي تتطلب الكثير من البيانات مثل إدارة المفاتيح وتحقيق الربح والإحصاءات. وهذا يعني أنّ نشر Apigee Edge على الموقع في كل مركز بيانات ليس مرغوبًا فيه دائمًا.
باستخدام Edge Microgateway، يمكنك الحصول على تطبيق صغير نسبيًا يتم تشغيله بالقرب من تطبيقات الخلفية. ويمكنك الاستفادة من Apigee Edge بالكامل للإحصاءات والأمان وغيرها من الميزات.
أمثلة على سيناريوهات النشر
يوضّح هذا القسم العديد من سيناريوهات النشر المحتمَلة لـ Edge Microgateway.
الجهاز نفسه
يعرض الشكل 1 مسار معالجة الطلبات عند نشر Edge Microgateway في أبسط ملف إعدادات ممكن، حيث يتم تثبيت Edge Microgateway وواجهات برمجة التطبيقات المستهدَفة للخلفية على الجهاز نفسه. يمكن استخدام مثيل واحد من Edge Microgateway لتقديم خدمات لعدة تطبيقات مستهدَفة في الخلفية.
جهاز مختلف
بما أنّ جميع عمليات الاتّصال بين العملاء وEdge Microgateway وعمليات تنفيذ واجهة برمجة التطبيقات في الخلفية تتمّ باستخدام بروتوكول HTTP، يمكنك تثبيت Apigee Edge Microgateway على جهاز مختلف عن جهاز تنفيذ واجهة برمجة التطبيقات، كما هو موضّح في الشكل 2.
باستخدام جهاز موازنة الحمل
يمكن أن يكون Edge Microgateway نفسه في المقدّمة من خلال خادم وكيل عكسي عادي أو جهاز موازنة تحميل لإنهاء بروتوكول SSL و/أو موازنة الحمل، كما هو موضّح في الشكل 3.
نشر الشبكة الداخلية
استخدِم Edge Microgateway لحماية حركة مرور الشبكة الداخلية مع حماية حركة مرور الإنترنت باستخدام
Apigee Edge، كما هو موضّح في الشكل 4. لنفترض أنّ نقطة نهاية واجهة برمجة التطبيقات /orders
يتمّ تمثيلها من خلال Apigee Edge Cloud، وتصل إلى هدف الخلفية
https://mycompany.com/orders. ويُمثّل ذلك تنفيذ واجهة برمجة التطبيقات المستهدفة
على اليسار. بعد ذلك، قد تطلب واجهة برمجة التطبيقات هذه نقاط نهاية متعددة لواجهة برمجة التطبيقات ممثّلةً بتنفيذ
الاستهداف على اليمين. على سبيل المثال، قد يتصل داخليًا بـ /customers و
/transactions. اطّلِع أيضًا على
هذه المشاركة في منتدى Apigee.
التبعية لخدمة Apigee Edge
تعتمد بوابة Edge Microgateway على Apigee Edge وتتفاعل معها. يجب أن تتواصل بوابة Edge Microgateway مع Apigee Edge لكي تعمل بشكل صحيح. في ما يلي الطرق الأساسية التي يتفاعل بها Edge Microgateway مع Edge:
- عند بدء التشغيل، تحصل بوابة Edge Microgateway على قائمة بالوكلاء الخاصين "المتوافقين مع Edge Microgateway" وقائمة بجميع منتجات واجهات برمجة التطبيقات من مؤسستك على Apigee Edge. لكل طلب وارد من العميل، يحدِّد Edge Microgateway ما إذا كان الطلب يتطابق مع أحد أدوات الربط هذه لواجهات برمجة التطبيقات، ثم يُجري عملية التحقّق من صحة الرمز المميّز للوصول أو مفتاح واجهة برمجة التطبيقات الواردة استنادًا إلى المفاتيح في منتج واجهة برمجة التطبيقات المرتبط بتلك الأداة.
- يخزِّن نظام Apigee Edge Analytics بيانات واجهة برمجة التطبيقات ويعالجها، ويتم إرسالها بشكل غير متزامن من Edge Microgateway.
- توفّر Apigee Edge بيانات الاعتماد المستخدَمة لتوقيع الرموز المميّزة للوصول أو تقديم مفاتيح واجهة برمجة التطبيقات التي يحتاجها العميل الذي يُجري طلبات بيانات من واجهة برمجة التطبيقات من خلال Edge Microgateway. يمكنك الحصول على هذه الرموز المميّزة باستخدام أمر سطر أوامر متوفر مع Edge Microgateway.
الإعداد لمرة واحدة
يجب ضبط Edge Microgateway في البداية لتتمكّن من التواصل مع مؤسستك في Apigee Edge. عند بدء التشغيل، تبدأ بوابة Edge Microgateway عملية بدء التشغيل باستخدام Apigee Edge. تسترجع Edge Microgateway من Apigee Edge المعلومات التي تتطلّب معالجة طلبات البيانات من واجهة برمجة التطبيقات بمفردها، بما في ذلك قائمة الخوادم الوكيلة المتوافقة مع Edge Microgateway التي يتم نشرها على Apigee Edge. سنتحدث أكثر عن هذه الخوادم الوكيلة بعد قليل.
لا يلزم أن تكون بوابة Edge Microgateway متاحة في الموقع الجغرافي نفسه الذي يتوفّر فيه Apigee Edge، إذ تعمل عروض Apigee Edge السحابية العامة والخاصة بشكلٍ جيد بالقدر نفسه.
المعلومات التي تحتاج إلى معرفتها عن الخوادم الوكيلة المتوافقة مع Edge Microgateway
توفّر الخوادم الوكيلة المتوافقة مع Edge Microgateway معلومات معيّنة تتيح لـ Edge Microgateway معالجة طلبات واجهة برمجة التطبيقات المقدَّمة من العميل. يتم تنزيل معلومات عن هذه الخوادم الوكيلة من Apigee Edge إلى Edge Microgateway عند بدء تشغيل Edge Microgateway.
يعود الأمر إليك أو لفريق واجهة برمجة التطبيقات في إنشاء هذه الوكلاء على Apigee Edge باستخدام واجهة مستخدم إدارة Apigee Edge أو من خلال وسائل أخرى إذا أردت. من السهل إجراء ذلك، وسنشرح بالتفصيل كيفية تنفيذه في مقالة إعداد "بوابة Edge المصغّرة" و ضبط إعداداتها.
في ما يلي خصائص الخوادم الوكيلة المتوافقة مع Edge Microgateway:
- وتوفّر هذه الطلبات لـ Edge Microgateway معلومتَين رئيسيتين: مسار أساسي وعنوان URL المستهدف.
- ويجب أن تشير إلى نقاط نهاية مستهدَفة لبروتوكول HTTP. لا يمكن أن يكون استهداف الخلفية هو تطبيق Node.js الذي يشير إليه عنصر ScriptTarget في تعريف TargetEndpoint. راجِع المذكرة السابقة للحصول على مزيد من المعلومات.
- يجب أن تسبق أسماء الخوادم الوكيلة البادئة
edgemicro_. على سبيل المثال:edgemicro_weather. - لا يمكنك إضافة سياسات أو مسارات مشروطة إلى هذه الخوادم الوكيلة. وفي حال حاولت، سيتم تجاهلها. بخلاف ذلك، تظهر الوكلاء المتوافقة مع Edge Microgateway في واجهة مستخدم Edge Management مثل أي وكيل واجهة برمجة تطبيقات آخر على Edge.
- ويمكن تجميعها في منتجات وربطها بتطبيقات المطوّرين.
- تظهر بيانات الزيارات في "إحصاءات Edge".
- ولا يمكن تتبُّعها باستخدام أداة Apigee Edge Trace.
لمحة عن Edge Microgateway وApigee Edge Analytics
عندما تتدفق زيارات واجهة برمجة التطبيقات من خلال Edge Microgateway، تعمل Edge Microgateway على تخزين بيانات تنفيذ واجهة برمجة التطبيقات وإرسالها بشكل غير متزامن إلى Apigee Edge، حيث يتم تخزين البيانات ومعالجتها من خلال نظام Edge Analytics. يسمح هذا التواصل غير المتزامن لـ Edge Microgateway بالاستفادة من ميزات Edge Analytics، مع الحفاظ على مساحة صغيرة نسبيًا مع الحد الأدنى من المعالجة أو الحظر. تتوفّر لك أنت لفريقك الحزمة الكاملة من لوحات بيانات "إحصاءات Edge" وإمكانات إعداد التقارير المخصّصة لتحليل الزيارات التي تمر عبر بوابة Edge المصغّرة.
لمزيد من المعلومات عن "إحصاءات Edge"، اطّلِع على لوحات بيانات "إحصاءات Google".
لمحة عن Edge أمان بوابة Microgateway
دور Apigee Edge
كما ذكرنا سابقًا، يلعب Apigee Edge دورًا في تأمين جميع طلبات العميل إلى Edge Microgateway. في ما يلي الأدوار الأساسية التي تلعبها Apigee Edge:
- توفير بيانات اعتماد العميل المستخدَمة كمفاتيح لواجهة برمجة التطبيقات أو لإنشاء رموز مميّزة صالحة للوصول يستخدمها العميل لطلب البيانات من واجهة برمجة التطبيقات بشكل آمن من خلال Edge Microgateway
- تقديم بيانات الاعتماد التي تحتاجها Edge Microgateway لإرسال بيانات تنفيذ واجهة برمجة التطبيقات إلى نظام Apigee Edge Analytics تحصل بوابة Edge Microgateway على بيانات الاعتماد هذه مرة واحدة أثناء الخطوات الأولية للإعداد.
- توفير المنصة لتجميع موارد واجهات برمجة التطبيقات في المنتجات، وتسجيل المطوّرين وإدارتهم، وإنشاء تطبيقات المطوّرين وإدارتها
مصادقة تطبيق العميل
تتوافق بوابة Edge Microgateway مع مصادقة العميل من خلال رموز الوصول ومفاتيح واجهة برمجة التطبيقات. تُنشئ Apigee Edge مفاتيح الأمان والرموز المميّزة وتُثبت صحتها من خلال Edge Microgateway لكل طلب بيانات من واجهة برمجة التطبيقات. في حال تفعيل مكوّن OAuth الإضافي، تتحقّق بوابة Edge Microgateway من رمز مميّز للوصول أو مفتاح واجهة برمجة التطبيقات موقَّعَين، وإذا كانا صالحَين، ينتقل طلب واجهة برمجة التطبيقات إلى الهدف في الخلفية. وإذا لم تكن صالحة، يتم عرض خطأ.
اطّلِع على مقالة إعداد Edge Microgateway وضبطه لمعرفة الخطوات اللازمة للحصول على الرموز المميّزة للوصول واستخدامها ومفاتيح واجهة برمجة التطبيقات.
مصادقة Edge Microgateway على Apigee Edge
إنّ طلبات البيانات غير المتزامنة التي يجريها Edge Microgateway لتعديل بيانات الإحصاءات على Apigee Edge تتطلّب المصادقة. يتم توفير هذه المصادقة من خلال مفتاحَي تشفير عام/سري يتم تمريرهما إلى Edge Microgateway من خلال وحدة التحكّم في الخطوط أو باستخدام متغيّرات البيئة. يمكنك الحصول على هذين المفتاحَين واستخدامهما مرة واحدة عند تثبيت Edge Microgateway وتشغيله لأول مرة.
منصة إدارة المنتجات باستخدام واجهة برمجة التطبيقات
تُعدّ Edge منصة لتجميع موارد واجهات برمجة التطبيقات في المنتجات، وتسجيل المطوّرين وإدارتهم، وإنشاء تطبيقات المطوّرين وإدارتها. على سبيل المثال، تمامًا كما يمكنك إنشاء كيانات مثل المنتجات وتطبيقات المطوّرين وتجميعها في أدوات الربط العادية في Apigee Edge، يمكنك إجراء الإجراء نفسه تمامًا مع أدوات الربط في Edge Microgateway. يمكن توفير الأمان على مستوى واجهة برمجة التطبيقات من خلال إنشاء مفاتيح أمان عامة وخاصة لكل "حزمة". هذه الآلية مطابقة لطريقة عمل أمان واجهة برمجة التطبيقات على Apigee Edge.
هل يمكنني نقل عمليات تنفيذ الخادم الوكيل الحالي في Edge إلى Edge Microgateway؟
لا يمكنك نقل الخوادم الوكيلة الحالية مع السياسات أو التدفقات الشَرطية المرتبطة بها إلى Edge Microgateway. تتطلّب بوابة Edge Microgateway إنشاء خوادم وكيلة جديدة "متوافقة مع بوابة microgateway". يجب تسمية هذه الخوادم الوكيلة باستخدام بادئة خاصة، وهي edgemicro_. عند بدء التشغيل، يكتشف Edge Microgateway وكلاء edgemicro_* هؤلاء وينزِّل معلومات الضبط لكلٍّ منهم. وتشمل هذه المعلومات عناوين URL المستهدَفة ومسارات الموارد. من هذه النقطة فصاعدًا، لن يتم استخدام الخوادم الوكيلة. ولن يتم تنفيذ أي سياسات أو مسارات مشروطة في هذه الخوادم الوكيلة.
هناك سبب آخر لاستخدام الخوادم الوكيلة المتوافقة مع بوابة الميكرو، وهو أنّ Edge Microgateway تُرسِل بشكل غير متزامن data analytics إلى Edge لكل خادم وكيل متوافق مع بوابة الميكرو. يمكنك بعد ذلك عرض بيانات تحليلات الخوادم الوكيلة المتوافقة مع بوابة التطبيقات المصغّرة تمامًا كما تفعل مع أي خادم وكيل آخر في واجهة مستخدم تحليلات Edge.
يرشدك موضوع الإعداد خلال جميع الخطوات التي يجب اتّباعها لبدء توسيط طلبات واجهة برمجة التطبيقات من خلال Edge Microgateway، بما في ذلك بعض الخطوات البسيطة التي يجب اتّباعها على Apigee Edge لإعداد ملف تكوين يحتاج إليه Edge Microgateway، بما في ذلك إنشاء أدوات توسّط متوافقين مع واجهة برمجة التطبيقات. راجِع مقالة إعداد "بوابة Edge المصغّرة" و ضبطها.
مزيد من المعلومات حول Edge Microgateway
تقدّم Apigee هذه المراجع:
-
مستندات Edge Microgateway: تتضمّن المستندات دليل تثبيت ودليل تعليمي للبدء، بالإضافة إلى مرجع كامل ومعلومات الضبط.
-
الفيديوهات: تتضمّن سلسلة Apigee Four Minute Videos for Developers (الفيديوهات التي تبلغ مدتها أربع دقائق للمطوّرين) مجموعة من الحلقات حول Edge Microgateway.
-
منتدى Apigee هو مكان رائع لطرح الأسئلة والاستفادة من الأسئلة التي طرحها الآخرون وأجابوا عنها.