אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info
Edge Microgateway גרסה 3.2.x
Apigee Edge Microgateway הוא מעבד הודעות מאובטח מבוסס-HTTP לממשקי API. התפקיד העיקרי שלו הוא לעבד בקשות ותשובות לשירותי הקצה העורפי ומהם באופן מאובטח, תוך דחיפה אסינכררונית של נתוני ביצוע חשובים של ממשקי API אל Apigee Edge, שם הם נצרכים על ידי מערכת Edge Analytics. קל להתקין ולפרוס את Edge Microgateway – אפשר להפעיל מכונה תוך דקות ספורות.
בדרך כלל, Edge Microgateway מותקן ברשת מהימנה בסמיכות לשירותי היעד בקצה העורפי. הוא מספק אבטחה ברמת הארגון ותכונות מפתח של הפלאגין, כמו מניעת עלייה חדה בתנועה, מכסות וניתוח נתונים, אבל לא את כל היכולות או את טביעת הרגל של Apigee Edge. אם רוצים, אפשר להתקין את Edge Microgateway באותו מרכז נתונים או אפילו באותה מכונה שבה נמצאים שירותי הקצה העורפי.
אפשר להריץ את Edge Microgateway כתהליך עצמאי או בקונטיינר של Docker. שימוש ב-Docker עם Edge Microgateway אפשר גם להשתמש ב-Edge Microgateway כדי לספק ניהול API של Apigee לשירותים שפועלים באשכול Kubernetes. בין שאתם מעבירים שירותים וממשקי API קיימים ל-Kubernetes, ובין שאתם יוצרים שירותים וממשקי API חדשים, Edge Microgateway עוזר לכם לנהל את ממשקי ה-API בצורה נקייה, כולל אבטחה, ניהול תעבורת נתונים, ניתוח נתונים, פרסום ועוד. למידע נוסף, ראו שילוב Edge Microgateway עם Kubernetes.
תרחישים נפוצים לדוגמה
תרחישים נפוצים לדוגמה לשימוש בפתרונות היברידיים לניהול Cloud API, כמו Edge Microgateway:
- הפחתת זמן האחזור של תעבורת הנתונים ב-API לשירותים שפועלים בסמיכות. לדוגמה, אם צרכני ה-API והבעלים שלהם נמצאים בסמיכות, לא בטוח שתרצו שממשקי ה-API יעברו דרך שער מרכזי.
- לשמור על תעבורת ה-API בתוך הגבולות שאושרו על ידי הארגון למטרות אבטחה או תאימות.
- המשך עיבוד ההודעות אם החיבור לאינטרנט מתנתק באופן זמני.
- ניהול ממשקי API של Apigee לשירותים שפועלים באשכול Kubernetes. למידע נוסף, ראו שילוב Edge Microgateway עם Kubernetes.
תרחישים נוספים לדוגמה מופיעים במאמר הזה ב קהילת Apigee.
תכונות ויתרונות עיקריים
| תכונה | יתרונות |
|---|---|
| אבטחה | Edge Microgateway מאמת בקשות באמצעות אסימון גישה חתום או מפתח API שהונפקו לכל אפליקציית לקוח על ידי Apigee Edge. |
| פריסה מהירה | בניגוד לפריסה מלאה של Apigee Edge, אפשר לפרוס ולהפעיל מכונה של Edge Microgateway תוך כמה דקות. |
| קרבת הרשת | אפשר להתקין ולנהל את Edge Microgateway באותה מכונה, תת-רשת או מרכז נתונים שבהם נמצאים ממשקי ה-API היעד לקצה העורפי שבהם Edge Microgateway יוצר אינטראקציה. |
| ניתוח נתונים | Edge Microgateway מעביר נתוני ביצוע API באופן אסינכררוני ל-Apigee Edge, שם הם עוברים עיבוד על ידי מערכת Edge Analytics. תוכלו להשתמש בחבילה המלאה של מדדים, לוחות בקרה וממשקי API של Edge Analytics. |
| זמן אחזור קצר יותר | כל התקשורת עם Apigee Edge היא אסינכררונית, והיא לא מתרחשת כחלק מעבדת בקשות API של לקוחות. כך Edge Microgateway יכול לאסוף נתוני API ולשלוח אותם אל Apigee Edge בלי להשפיע על זמן האחזור. |
| מוּדעוּת | Edge Microgateway משתמש בתכונות של Apigee Edge ומבצע איתן אינטראקציה, תכונות שמנהלי Edge כבר מבינים היטב, כמו שרתים proxy, מוצרים ואפליקציות למפתחים. |
| תצורה | אין צורך בידע בתכנות כדי להגדיר ולנהל את Edge Microgateway. הכול מנוהל באמצעות הגדרות. |
| נוחות | אפשר לשלב את Edge Microgateway עם התשתית והתהליכים הקיימים למעקב ולניהול של האפליקציות. חשוב לזכור שאין תמיכה ב-Apigee API Monitoring ב-Edge Microgateway. |
| רישום ביומן | קובצי יומנים מתעדים את כל האירועים הרגילים והחריגים שנתקלים בהם במהלך עיבוד ה-API על ידי Edge Microgateway. |
| CLI | ממשק שורת הפקודה מאפשר להפעיל, להפסיק ולהפעיל מחדש את Edge Microgateway, לחלץ נתונים סטטיסטיים של הפעלה, להציג קובצי יומנים, לבקש אסימוני גישה ועוד. |
מה צריך לדעת על Edge Microgateway
בקטע הזה נסביר איך פועל Edge Microgateway, מהי הארכיטקטורה הבסיסית שלו, איך מגדירים אותו ואיך פורסים אותו.
למה כדאי להשתמש ב-Edge Microgateway?
העברת הרכיב לניהול ה-API קרוב לאפליקציות היעד בקצה העורפי יכולה לצמצם את זמן האחזור ברשת. אפשר להתקין את Apigee Edge בארגון בענן פרטי, אבל פריסה מלאה של Apigee Edge היא גדולה ומסובכת, כי היא צריכה לתמוך במגוון המלא של התכונות ובתכונות שמכילות הרבה נתונים, כמו ניהול מפתחות, מונטיזציה וניתוח נתונים. לכן, לא תמיד כדאי לפרוס את Apigee Edge בארגון בכל מרכז נתונים.
בעזרת Edge Microgateway, אתם מקבלים אפליקציה עם טביעת רגל קטנה יחסית שפועלת קרוב לאפליקציות הקצה העורפי. בנוסף, תוכלו להשתמש ב-Apigee Edge במלואו לניתוח נתונים, לאבטחה ולתכונות אחרות.
תרחישים לדוגמה לפריסה
בקטע הזה מוצגים כמה תרחישים אפשריים לפריסה של Edge Microgateway.
באותה מכונה
באיור 1 מוצג הנתיב לעיבוד הבקשה כש-Edge Microgateway נפרס בהגדרה הפשוטה ביותר האפשרית, שבה Edge Microgateway וממשקי ה-API של היעד לקצה העורפי מותקנים באותה מכונה. אפשר להשתמש במכונה אחת של Edge Microgateway כחזית לכמה אפליקציות יעד בקצה העורפי
מכונה אחרת
מאחר שכל התקשורת בין לקוחות, Edge Microgateway והטמעות API לקצה העורפי היא HTTP, אפשר להתקין את Apigee Edge Microgateway במכונה אחרת מזו שבה מתבצעת הטמעת ה-API, כפי שמוצג באיור 2.
עם מאזן עומסים
אפשר להציב שרת proxy הפוך או מאזן עומסים רגיל בחזית של Edge Microgateway כדי לסיים את ההתחברות באמצעות SSL ו/או לאזן עומסים, כפי שמוצג באיור 3.
פריסה באינטראנט
שימוש ב-Edge Microgateway כדי להגן על תעבורת הנתונים באינטרנט תוך הגנה על תעבורת הנתונים באינטרנט באמצעות Apigee Edge, כפי שמוצג באיור 4. נניח שנקודת קצה של API /orders עוברת דרך שרת proxy ב-Apigee Edge Cloud, ומגיעה ליעד הקצה העורפי https://mycompany.com/orders. ההטמעה של ממשק ה-API היעד מיוצגת בצד ימין. לאחר מכן, ה-API הזה עשוי לבצע קריאה לכמה נקודות קצה של API שמיוצגות על ידי ההטמעה היעד בצד שמאל. לדוגמה, הוא עשוי לבצע קריאה פנימית ל-/customers ול-/transactions. אפשר לעיין גם
בפוסט הזה בקהילה של Apigee.
תלות ב-Apigee Edge
Edge Microgateway תלוי ב-Apigee Edge ויש לו אינטראקציה איתו. כדי לפעול כראוי, Edge Microgateway צריך לתקשר עם Apigee Edge. הדרכים העיקריות שבהן Edge Microgateway יוצר אינטראקציה עם Edge הן:
- בזמן ההפעלה, Edge Microgateway מקבל רשימה של שרתים מיוחדים מסוג 'Edge Microgateway-aware' ורשימה של כל מוצרי ה-API מהארגון שלכם ב-Apigee Edge. לכל בקשה נכנסת של לקוח, Edge Microgateway קובע אם הבקשה תואמת לאחד מהשרתים הווירטואליים של ה-API, ואז מאמת את אסימון הגישה או מפתח ה-API הנכנסים על סמך המפתחות במוצר ה-API שמשויך לשרת הווירטואלי הזה.
- מערכת Apigee Edge Analytics מאחסנת ומעבדת נתוני API שנשלחים באופן אסינכררוני מ-Edge Microgateway.
- Apigee Edge מספק פרטי כניסה המשמשים לחתימה על אסימוני גישה או לספק מפתחות API שנדרשים ללקוחות שמבצעים קריאות ל-API דרך Edge Microgateway. אפשר לקבל את האסימונים האלה באמצעות פקודה ב-CLI שסופקה עם Edge Microgateway.
הגדרה חד-פעמית
בשלב הראשון צריך להגדיר את Edge Microgateway כדי שיהיה אפשר לתקשר עם הארגון שלכם ב-Apigee Edge. בזמן ההפעלה, Edge Microgateway מפעיל פעולת אתחול באמצעות Apigee Edge. Edge Microgateway מאחזר מ-Apigee Edge את המידע הנדרש כדי לעבד בעצמו קריאות API, כולל רשימת שרת ה-proxy שתומכים ב-Edge Microgateway ופורסים ב-Apigee Edge. בקרוב נרחיב על שרתים אנונימיים.
אין צורך למקם את Edge Microgateway באותו מיקום גיאוגרפי כמו Apigee Edge. חבילות השירות של Apigee Edge בענן הציבורי ובענן הפרטי פועלות באותה מידה.
מידע על שרתים proxy שתומכים ב-Edge Microgateway
שרתים proxy שתומכים ב-Edge Microgateway מספקים ל-Edge Microgateway מידע מסוים שמאפשר לו לעבד בקשות API של לקוחות. המידע על שרת ה-proxy הזה מורידים מ-Apigee Edge אל Edge Microgateway כש-Edge Microgateway מופעל.
אתם או צוות ה-API שלכם יכולים ליצור את שרת ה-proxy הזה ב-Apigee Edge באמצעות ממשק הניהול של Apigee Edge, או באמצעות אמצעים אחרים אם תרצו. זה קל, והפרטים מפורטים במאמר הגדרה והגדרה אישית של Edge Microgateway.
המאפיינים של שרתים proxy מודעים ל-Edge Microgateway הם:
- הם מספקים ל-Edge Microgateway שני פרטי מידע חשובים: נתיב בסיס וכתובת URL של יעד.
- הן חייבות להפנות לנקודות קצה (endpoint) של יעד HTTP. יעד הקצה העורפי לא יכול להיות אפליקציית Node.js שמפנה אליה אלמנט ScriptTarget בהגדרה של TargetEndpoint. מידע נוסף זמין בהערה הקודמת.
- שמות השרתים הווירטואליים חייבים לכלול את התחילית
edgemicro_. לדוגמה:edgemicro_weather. - לא ניתן להוסיף לשרתי proxy האלה כללי מדיניות או תהליכים מותנים. אם תנסו, המערכת תתעלם מהן. אחרת, שרתים proxy שתומכים ב-Edge Microgateway מופיעים בממשק המשתמש לניהול של Edge כמו כל שרת proxy אחר של API ב-Edge.
- אפשר לקבץ אותם במוצרים ולשייך אותם לאפליקציות של מפתחים.
- נתוני התנועה מופיעים ב-Edge Analytics.
- לא ניתן לעקוב אחריהם באמצעות הכלי Apigee Edge Trace.
מידע על Edge Microgateway ועל Apigee Edge Analytics
כשתנועת ה-API עוברת דרך Edge Microgateway, המערכת מאחסנת את נתוני הביצוע של ה-API במטמון של Edge Microgateway ושולחת אותם באופן אסינכררוני ל-Apigee Edge, שם הנתונים מאוחסנים ומעובדים על ידי מערכת Edge Analytics. התקשורת האסינכרונית הזו מאפשרת ל-Edge Microgateway לנצל את התכונות של ניתוח הנתונים ב-Edge, תוך שמירה על טביעת רגל קטנה יחסית עם עלות עיבוד מינימלית או חסימה. אתם והצוות שלכם יכולים להשתמש בחבילה המלאה של לוחות הבקרה של Edge Analytics וביכולות הדיווח בהתאמה אישית כדי לנתח את התנועה שעוברת דרך Edge Microgateway.
מידע נוסף על Edge Analytics זמין במאמר מרכזי בקרה של Analytics.
מידע על אבטחה של Edge Microgateway
התפקיד של Apigee Edge
כפי שצוין קודם, ל-Apigee Edge יש תפקיד באבטחת כל בקשות הלקוח ל-Edge Microgateway. התפקידים הראשיים של Apigee Edge הם:
- מתן פרטי כניסה של לקוח המשמשים כמפתחות API או ליצירת אסימוני גישה תקינים שבהם הלקוחות משתמשים כדי לבצע קריאות מאובטחות ל-API דרך Edge Microgateway.
- מתן פרטי הכניסה שדרושים ל-Edge Microgateway כדי לשלוח נתוני ביצוע של API למערכת Apigee Edge Analytics. Edge Microgateway מקבל את פרטי הכניסה האלה פעם אחת במהלך שלבי ההגדרה הראשוניים.
- פלטפורמה ליצירת חבילות של משאבי API למוצרים, לרישום ולניהול של מפתחים וליצור ולנהל אפליקציות למפתחים.
אימות של אפליקציית לקוח
Edge Microgateway תומך באימות לקוחות באמצעות אסימוני גישה ומפתחות API. מפתחות אבטחה ואסימונים נוצרים על ידי Apigee Edge ומאומתים על ידי Edge Microgateway לכל קריאה ל-API. אם הפלאגין של OAuth מופעל, Edge Microgateway בודק אסימון גישה או מפתח API חתומים, ואם הם תקינים, קריאת ה-API ממשיכה ליעד הקצה העורפי. אם הוא לא תקין, תוחזר שגיאה.
במאמר הגדרה והגדרה אישית של Edge Microgateway מוסבר איך מקבלים טוקני גישה ומפתחות API ואיך משתמשים בהם.
אימות של Edge Microgateway ב-Apigee Edge
הקריאות האסינכרוניות של Edge Microgateway לעדכון נתוני ניתוח הנתונים ב-Apigee Edge מחייבות אימות. האימות הזה מסופק באמצעות זוג מפתחות ציבורי/סודי שמועברים ל-Edge Microgateway דרך ה-CLI או באמצעות משתני סביבה. מקבלים את המפתחות האלה ומשתמשים בהם פעם אחת כשמתקינים ומפעילים את Edge Microgateway בפעם הראשונה.
פלטפורמה לניהול מוצרי API
Edge משמשת כפלטפורמה לחבילת משאבי API במוצרים, לרישום ולניהול של מפתחים וליצירה ולניהול של אפליקציות למפתחים. לדוגמה, בדיוק כמו שאפשר ליצור ולקבץ ישויות כמו מוצרים ואפליקציות למפתחים בשרתי proxy רגילים של Apigee Edge, אפשר לעשות בדיוק את אותו הדבר בשרתי proxy של Edge Microgateway. האבטחה ברמת ה-API מתאפשרת על ידי יצירת מפתחות אבטחה ציבוריים ופרטיים לכל 'חבילת קוד'. המנגנון הזה זהה לאופן שבו פועלת אבטחת ה-API ב-Apigee Edge.
האם אפשר להעביר את הטמעות שרת ה-proxy הקיימות של Edge אל Edge Microgateway?
אי אפשר להעביר שרתים proxy קיימים עם כללי מדיניות או תהליכים מותנים משויכים אל Edge Microgateway. כדי להשתמש ב-Edge Microgateway, צריך ליצור שרתי proxy חדשים 'עם תמיכה ב-microgateway'. שם השרתים הווירטואליים האלה חייב לכלול את הקידומת המיוחדת edgemicro_. בזמן ההפעלה, Edge Microgateway מגלה את שרת ה-proxy מסוג edgemicro_* ומוריד את פרטי ההגדרה של כל אחד מהם. המידע הזה כולל את כתובות ה-URL של היעד ואת נתיבי המשאבים שלהם. מכאן ואילך לא נעשה שימוש בשרתי ה-proxy. כללי מדיניות או תהליכים מותנים בשרתים האלה לעולם לא יבוצעו.
סיבה נוספת לשימוש בשרתים proxy שתומכים ב-microgateway היא ש-Edge Microgateway דוחף נתוני ניתוח נתונים ל-Edge באופן אסינכררוני לכל שרת proxy שתומך ב-microgateway. לאחר מכן תוכלו להציג את נתוני הניתוח של שרתים proxy שתומכים ב-microgateway, בדיוק כמו שאפשר להציג את הנתונים של שרת proxy אחר בממשק המשתמש של Edge Analytics.
במאמר בנושא הגדרה מוסבר איך לבצע את כל השלבים הנדרשים כדי להתחיל להעביר בשרתי proxy את הקריאות ל-API דרך Edge Microgateway, כולל כמה שלבים פשוטים שצריך לבצע ב-Apigee Edge כדי להגדיר את ההגדרות הנדרשות ל-Edge Microgateway, כולל יצירת שרתי proxy שתומכים ב-microgateway. מידע נוסף זמין במאמר הגדרה של Edge Microgateway.
מידע נוסף על Edge Microgateway
ב-Apigee יש את המשאבים הבאים:
-
מסמכי העזרה של Edge Microgateway – המסמכים כוללים מדריך התקנה ומדריך למתחילים, וגם מידע מלא על הגדרות והפניות.
-
סרטונים – סדרת הסרטונים של Apigee בנושא 'סרטונים של ארבע דקות למפתחים' כוללת סדרה של פרקים בנושא Edge Microgateway.
-
קהילת Apigee היא מקום מצוין לשאול בו שאלות וליהנות משאלות שאנשים אחרים שאלו וענו עליהן.