Panoramica di Edge Microgateway

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
informazioni

Edge Microgateway v. 3.2.x

Apigee Edge Microgateway è un processore di messaggi sicuro basato su HTTP per le API. Il suo compito principale è elaborare le richieste e le risposte da e verso i servizi di backend in modo sicuro, inviando in modo asincrono dati importanti sull'esecuzione delle API ad Apigee Edge, dove vengono utilizzati dal sistema Edge Analytics. Edge Microgateway è facile da installare e da implementare: consente di avere un'istanza attiva e in esecuzione in pochi minuti.

In genere, Edge Microgateway è installato all'interno di una rete attendibile in prossimità dei servizi di backend di destinazione. Offre sicurezza di livello aziendale e alcune funzionalità chiave plug-in come l'arresto dei picchi di traffico, la quota e l'analisi, ma non le funzionalità o l'ingombro completi di Apigee Edge. Se vuoi, puoi installare Edge Microgateway nello stesso data center o persino sulla stessa macchina dei servizi di backend.

Puoi eseguire Edge Microgateway come processo autonomo o in un container Docker. Consulta la sezione Utilizzo di Docker con Edge Microgateway. Puoi anche utilizzare Edge Microgateway per fornire la gestione delle API Apigee per i servizi in esecuzione in un cluster Kubernetes. Sia che tu stia eseguendo la migrazione di API e servizi esistenti allo stack Kubernetes o creando nuovi servizi e API, Edge Microgateway aiuta a fornire un'esperienza di gestione delle API pulita che include sicurezza, gestione del traffico, analisi, pubblicazione e altro ancora. Consulta Integrare Edge Microgateway con Kubernetes.

Casi d'uso tipici

I casi d'uso tipici per una soluzione di gestione delle API cloud ibrida come Edge Microgateway includono:

  • Ridurre la latenza del traffico API per i servizi eseguiti nelle vicinanze. Ad esempio, se i consumatori e i produttori di API sono molto vicini, non è consigliabile che le API passino attraverso un gateway centrale.
  • Mantieni il traffico API entro i limiti approvati dall'azienda per motivi di sicurezza o conformità.
  • Continua a elaborare i messaggi se la connessione a internet si interrompe temporaneamente.
  • Fornisce la gestione delle API Apigee per i servizi in esecuzione in un cluster Kubernetes. Vedi Integrare Edge Microgateway con Kubernetes.

Per ulteriori casi d'uso, consulta questo articolo della community Apigee.

Funzionalità e vantaggi principali

Funzionalità Vantaggi
Sicurezza Edge Microgateway autentica le richieste con un token di accesso firmato o una chiave API emessa a ogni app client da Apigee Edge.
Deployment rapido A differenza di un deployment completo di Apigee Edge, puoi eseguire il deployment e l'esecuzione di un'istanza di Edge Microgateway in pochi minuti.
Prossimità della rete Puoi installare e gestire Edge Microgateway nella stessa macchina, subnet o data center delle API di destinazione del backend con cui interagisce Edge Microgateway.
Analytics Edge Microgateway fornisce in modo asincrono i dati di esecuzione delle API ad Apigee Edge, dove vengono elaborati dal sistema Edge Analytics. Puoi utilizzare la suite completa di metriche, dashboard e API di Edge Analytics.
Latenza ridotta Tutte le comunicazioni con Apigee Edge sono asincrone e non avvengono nell'ambito dell'elaborazione delle richieste API client. In questo modo Edge Microgateway può raccogliere i dati delle API e inviarli ad Apigee Edge senza influire sulla latenza.
Familiarità Edge Microgateway utilizza e interagisce con le funzionalità di Apigee Edge che gli amministratori di Edge già comprendono bene, come proxy, prodotti e app per sviluppatori.
Configurazione Non è necessaria alcuna programmazione per configurare e gestire Edge Microgateway. Tutto viene gestito tramite la configurazione.
Comodità Puoi integrare Edge Microgateway con l'infrastruttura e i processi esistenti di monitoraggio e gestione delle applicazioni. Tieni presente che il monitoraggio delle API Apigee non è supportato per Edge Microgateway.
Logging I file di log descrivono in dettaglio tutti gli eventi normali ed eccezionali riscontrati durante l'elaborazione delle API da parte di Edge Microgateway.
CLI Un'interfaccia a riga di comando consente di avviare, arrestare e riavviare Edge Microgateway, estrarre statistiche operative, visualizzare file di log, richiedere token di accesso e altro ancora.

Cosa devi sapere su Edge Microgateway

Questa sezione descrive il funzionamento di Edge Microgateway, nonché l'architettura di base, la configurazione e il deployment.

Perché utilizzare Edge Microgateway?

Spostare il componente di gestione delle API vicino alle applicazioni di destinazione del backend può ridurre la latenza di rete. Sebbene sia possibile installare Apigee Edge on-premise su un cloud privato, un deployment completo di Apigee Edge è necessariamente ampio e complesso per supportare il suo set completo di funzionalità e funzionalità che utilizzano molti dati come gestione delle chiavi, monetizzazione e analisi. Ciò significa che il deployment di Apigee Edge on-premise in ogni data center non è sempre desiderabile.

Con Edge Microgateway, hai a disposizione un'applicazione di dimensioni relativamente ridotte in esecuzione vicino alle applicazioni di backend. Inoltre, puoi sfruttare la versione completa di Apigee Edge per analisi, sicurezza e altre funzionalità.

Scenari di deployment di esempio

Questa sezione illustra diversi scenari di deployment possibili per Edge Microgateway.

Stessa macchina

La Figura 1 mostra il percorso di elaborazione delle richieste quando viene eseguito il deployment di Edge Microgateway nella sua configurazione più semplice possibile, in cui Edge Microgateway e le API di destinazione del backend sono installate sulla stessa macchina. È possibile utilizzare una singola istanza Microgateway Edge per gestire più applicazioni di destinazione del backend

Viene eseguito il deployment del microgateway perimetrale sulla tua rete. Elabora le richieste API dei client e le chiamate a servizi target. Il microgateway comunica dati proxy e di analisi con Apigee Edge Cloud.
Figura 1: il deployment più semplice di Edge Microgateway

Macchina diversa

Poiché tutte le comunicazioni tra client, Edge Microgateway e implementazioni dell'API di backend sono HTTP, puoi installare Apigee Edge Microgateway su una macchina diversa dall'implementazione dell'API, come mostrato nella Figura 2.

Edge Microgateway viene decriptato su una macchina e il deployment dei servizi di backend viene eseguito in un'altra località. Le richieste API vengono elaborate dal microgateway e vengono inviate destinazioni di backend. Microgateway comunica proxy e dati di analisi con Apigee Edge Cloud.
Figura 2: gateway di Edge separato dalle API di destinazione del backend

Con bilanciatore del carico

Edge Microgateway stesso può essere frontend da un proxy inverso o da un bilanciatore del carico standard per la terminazione e/o il bilanciamento del carico SSL, come mostrato nella Figura 3.

Un bilanciatore del carico invia il traffico a più istanze di Edge Microgateway.
              Le istanze del microgateway comunicano con le richieste Edge Cloud e del broker per scegliere i servizi come target.
Figura 3: esecuzione di Edge Microgateway con un bilanciatore del carico

Deployment Intranet

Utilizza Edge Microgateway per proteggere il traffico intranet proteggendo al contempo il traffico internet con Apigee Edge, come illustrato nella Figura 4. Supponiamo che un endpoint API /orders venga inviato tramite proxy tramite Apigee Edge Cloud e raggiunga il target di backend https://mycompany.com/orders. è rappresentata dall'implementazione dell'API target sulla sinistra. Questa API può quindi chiamare più endpoint API rappresentati dall'implementazione target sulla destra. Ad esempio, potrebbe chiamare internamente /customers e /transactions. Vedi anche questo post nella community di Apigee.

I proxy API effettuati a Edge Cloud vengono inviati ai servizi di destinazione sulla tua intranet, mentre i servizi di destinazione inviano le richieste a Edge Microgateway sulla tua intranet.
              Il microgateway quindi invia richieste ad altri servizi API target sulla tua intranet.
Figura 4: esecuzione di Edge Microgateway per proteggere il traffico intranet

Dipendenza su Apigee Edge

Edge Microgateway dipende da Apigee Edge e interagisce con quest'ultimo. Edge Microgateway deve comunicare con Apigee Edge per funzionare correttamente. I modi principali in cui Edge Microgateway interagisce con Edge sono:

  • All'avvio, Edge Microgateway riceve un elenco di proxy speciali "Edge Microgateway-aware" e un elenco di tutti i prodotti API della tua organizzazione Apigee Edge. Per ogni richiesta client in entrata, Edge Microgateway determina se la richiesta corrisponde a uno di questi proxy API, quindi convalida il token di accesso in entrata o la chiave API in base alle chiavi nel prodotto API associato a quel proxy.
  • Il sistema Apigee Edge Analytics archivia ed elabora i dati delle API inviati in modo asincrono da Edge Microgateway.
  • Apigee Edge fornisce le credenziali utilizzate per firmare i token di accesso o fornire chiavi API richieste dai client che effettuano chiamate API tramite Edge Microgateway. Puoi ottenere questi token utilizzando un comando dell'interfaccia a riga di comando fornito con Edge Microgateway.

Configurazione una tantum

Inizialmente devi configurare Edge Microgateway in modo da poter comunicare con la tua organizzazione Apigee Edge. All'avvio, Edge Microgateway avvia un'operazione di bootstrap con Apigee Edge. Edge Microgateway recupera da Apigee Edge le informazioni necessarie per elaborare le chiamate API in modo autonomo, incluso l'elenco dei proxy compatibili con Edge Microgateway di cui è stato eseguito il deployment su Apigee Edge. Parleremo più dettagliatamente di questi proxy a breve.

Edge Microgateway non deve essere collocato congiuntamente ad Apigee Edge; le offerte di cloud pubblico e privato di Apigee Edge funzionano altrettanto bene.

Cosa devi sapere sui proxy compatibili con Edge Microgateway

I proxy compatibili con Edge Microgateway forniscono a Edge Microgateway determinate informazioni che gli consentono di elaborare le richieste API client. Le informazioni su questi proxy vengono scaricate da Apigee Edge a Edge Microgateway all'avvio di Edge Microgateway.

Spetta a te o al tuo team API creare questi proxy su Apigee Edge utilizzando l'interfaccia utente di gestione di Apigee Edge o altri mezzi, se preferisci. È facile da eseguire; ne esamineremo i dettagli nella sezione Configurare e configurare Edge Microgateway.

Le caratteristiche dei proxy abilitati a Edge Microgateway sono:

  • Forniscono a Edge Microgateway due informazioni chiave: un percorso di base e un URL di destinazione.
  • Devono puntare a endpoint HTTP di destinazione. La destinazione del backend non può essere un'app Node.js a cui fa riferimento un elemento ScriptTarget nella definizione di TargetEndpoint. Vedi la nota precedente per ulteriori informazioni.
  • I nomi dei proxy devono essere preceduti dal prefisso edgemicro_. Ad esempio: edgemicro_weather.
  • Non puoi aggiungere criteri o flussi condizionali a questi proxy. Se provi, verranno ignorati. In caso contrario, i proxy compatibili con Edge Microgateway vengono visualizzati nell'interfaccia utente di gestione perimetrale come qualsiasi altro proxy API su Edge.
  • Possono essere incluse nei prodotti e associate alle app degli sviluppatori.
  • I dati sul traffico vengono visualizzati in Edge Analytics.
  • Non possono essere tracciate utilizzando lo strumento Apigee Edge Trace.

Informazioni su Edge Microgateway e Apigee Edge Analytics

Man mano che il traffico API passa attraverso Edge Microgateway, Edge Microgateway esegue il buffering e l'invio asincrono dei dati di esecuzione delle API ad Apigee Edge, dove i dati vengono archiviati ed elaborati dal sistema Edge Analytics. Questa comunicazione asincrona consente a Edge Microgateway di sfruttare le funzionalità di analisi Edge, mantenendo al contempo un ingombro relativamente ridotto con un overhead o un blocco minimi per l'elaborazione. Tu e il tuo team avete a disposizione la suite completa di dashboard di Edge Analytics e funzionalità di generazione di report personalizzati per analizzare il traffico che passa attraverso Edge Microgateway.

La dashboard del traffico proxy mostra il volume di traffico API nel tempo, i dati sul coinvolgimento degli sviluppatori e la composizione del traffico suddivisi per app dello sviluppatore.
Figura 5: dashboard del traffico proxy su Edge

Per saperne di più su Edge Analytics, consulta la sezione Dashboard di Analytics.

Informazioni sulla sicurezza di Edge Microgateway

Il ruolo di Apigee Edge

Come accennato in precedenza, Apigee Edge svolge un ruolo nella sicurezza di tutte le richieste dei client a Edge Microgateway. I ruoli principali di Apigee Edge sono:

  • Fornisce le credenziali client utilizzate come chiavi API o per generare token di accesso validi utilizzati dai client per effettuare chiamate API sicure tramite Edge Microgateway.
  • Fornisce le credenziali necessarie a Edge Microgateway per inviare i dati di esecuzione delle API al sistema Apigee Edge Analytics. Queste credenziali vengono ottenute una volta da Edge Microgateway durante i passaggi di configurazione iniziali.
  • Fornisce la piattaforma per integrare le risorse API nei prodotti, registrare e gestire gli sviluppatori e creare e gestire le app per sviluppatori.

Autenticazione app client

Edge Microgateway supporta l'autenticazione client tramite token di accesso e chiavi API. I token di sicurezza e i token di sicurezza vengono generati da Apigee Edge e convalidati da Edge Microgateway per ogni chiamata API. Se il plug-in OAuth è abilitato, Edge Microgateway controlla un token di accesso firmato o una chiave API e, se sono validi, la chiamata API passa alla destinazione del backend. Se non è valido, viene restituito un errore.

Consulta Configurazione e configurazione di Edge Microgateway per i passaggi necessari per ottenere e utilizzare i token di accesso e le chiavi API.

Autenticazione di Edge Microgateway su Apigee Edge

Le chiamate asincrone effettuate da Edge Microgateway per aggiornare i dati di analisi su Apigee Edge richiedono l'autenticazione. Questa autenticazione viene fornita tramite una coppia di chiavi pubblica/segreta passata a Edge Microgateway tramite l'interfaccia a riga di comando o utilizzando variabili di ambiente. Puoi ottenere e utilizzare queste chiavi una volta al momento della prima installazione e avvio di Edge Microgateway.

Piattaforma di gestione dei prodotti basati su API

Edge funge da piattaforma per raggruppare le risorse API nei prodotti, registrare e gestire gli sviluppatori e creare e gestire app per sviluppatori. Ad esempio, così come puoi creare e raggruppare entità come prodotti e app per sviluppatori per i normali proxy Apigee Edge, puoi fare esattamente la stessa cosa per i proxy Edge Microgateway. La sicurezza a livello di API è resa possibile generando token di sicurezza pubblici e privati per ogni "bundle". Questo meccanismo è identico al funzionamento della sicurezza delle API su Apigee Edge.

Posso spostare le mie implementazioni proxy Edge esistenti in Edge Microgateway?

Non puoi eseguire la migrazione dei proxy esistenti con criteri o flussi condizionali associati a Edge Microgateway. Edge Microgateway richiede la creazione di nuovi proxy "con conoscenza del microgateway". Questi proxy devono essere denominati con un prefisso speciale, edgemicro_. All'avvio, Edge Microgateway rileva questi proxy edgemicro_* e scarica le informazioni di configurazione per ciascuno di essi. tra cui gli URL di destinazione e i percorsi delle risorse. Da quel momento in poi, i proxy non vengono utilizzati. Eventuali criteri o flussi condizionali in questi proxy non verranno mai eseguiti.

Un altro motivo per cui i proxy abilitati per il microgateway è che Edge Microgateway esegue in modo asincrono il push dei dati di analisi a Edge per ogni proxy sensibile al microgateway. Puoi quindi visualizzare i dati di analisi per i proxy con rilevamento microgateway come faresti per qualsiasi altro proxy nell'interfaccia utente di Edge Analytics.

L'argomento della configurazione illustra tutti i passaggi da eseguire per iniziare a eseguire il proxy delle chiamate API attraverso Edge Microgateway, inclusi alcuni semplici passaggi da eseguire su Apigee Edge per impostare una configurazione di cui Edge Microgateway ha bisogno, inclusa la creazione di proxy con rilevamento del microgateway. Consulta Configurazione e configurazione di Edge Microgateway.

Scopri di più su Edge Microgateway

Apigee offre queste risorse:

  • Documentazione di Edge Microgateway. I documenti includono una guida all'installazione e un tutorial introduttivo, nonché informazioni di riferimento e di configurazione complete.

  • Video: la serie Apigee Four Minute Videos for Developers include una suite di episodi su Edge Microgateway.

  • La community Apigee è un luogo ideale per porre domande e trarre vantaggio dalle domande poste e risolte da altri.