Edge Microgateway'e Genel Bakış

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin.
bilgi

Edge Microgateway v. 3.2.x

Apigee Edge Microgateway, API'ler için güvenli, HTTP tabanlı bir mesaj işlemcisidir. Ana görevi, değerli API yürütme verilerini Edge Analytics sistemi tarafından kullanıldığı yerlerde Apigee Edge'e eşzamansız olarak aktarırken arka uç hizmetlerine gelen istek ve yanıtları güvenli bir şekilde işlemektir. Edge Microgateway'in kurulumu ve dağıtımı kolaydır. Bir örneği dakikalar içinde çalışır hale getirebilirsiniz.

Genellikle Edge Microgateway, arka uç hedef hizmetlerinin yakınında bulunan güvenilir bir ağa kurulur. Bu sürüm, kurumsal düzeyde güvenlik sağlamanın yanı sıra artış önleme, kota ve analiz gibi bazı temel eklenti özelliklerini de sunar. Ancak Apigee Edge'in tüm özelliklerini veya kapladığı alanı kapsamaz. Dilerseniz Edge Microgateway'i aynı veri merkezine, hatta arka uç hizmetlerinizle aynı makineye yükleyebilirsiniz.

Edge Microgateway'i bağımsız bir işlem olarak veya bir Docker kapsayıcısında çalıştırabilirsiniz. Edge Microgateway ile Docker'ı kullanma bölümüne bakın. Kubernetes kümesinde çalışan hizmetler için Apigee API yönetimi sağlamak amacıyla Edge Microgateway de kullanabilirsiniz. İster mevcut hizmetleri ve API'leri Kubernetes yığınına taşıyor ister yeni hizmetler ve API'ler oluşturuyor olun; Edge Microgateway; güvenlik, trafik yönetimi, analiz, yayınlama ve daha fazlasını içeren temiz bir API yönetimi deneyimi sunmanıza yardımcı olur. Edge Mikro Ağ Geçidi'ni Kubernetes ile entegre etme bölümüne bakın.

Tipik kullanım durumları

Edge Microgateway gibi bir karma Cloud API yönetim çözümü için tipik kullanım alanları şunlardır:

  • Yakında çalışan hizmetler için API trafiğindeki gecikmeyi azaltın. Örneğin, API tüketicileriniz ve üreticileriniz birbirine yakınsa API'lerin merkezi bir ağ geçidinden geçmesini istemeyebilirsiniz.
  • Güvenlik veya uygunluk amacıyla API trafiğini kurumsal onaylı sınırlar içinde tutun.
  • İnternet bağlantısı geçici olarak kesilirse mesajları işlemeye devam edin.
  • Kubernetes kümesinde çalışan hizmetler için Apigee API yönetimi sağlayın. Edge Mikro Ağ Geçidi'ni Kubernetes ile entegre etme bölümüne bakın.

Diğer kullanım alanları için bu Apigee Topluluğu makalesini inceleyin.

Temel özellikler ve avantajlar

Öne Çıkarın Avantajları
Güvenlik Edge Microgateway, isteklerin kimliğini Apigee Edge tarafından her istemci uygulamasına verilen imzalı bir erişim jetonu veya API anahtarıyla doğrular.
Hızlı dağıtım Apigee Edge'in tam dağıtımının aksine, Edge Microgateway örneğini dakikalar içinde dağıtıp çalıştırabilirsiniz.
Ağ yakınlığı Edge Microgateway'i, Edge Microgateway'in etkileşimde bulunduğu arka uç hedef API'leriyle aynı makineye, alt ağa veya veri merkezine yükleyip yönetebilirsiniz.
Analizler Edge Microgateway, API yürütme verilerini Edge Analytics sistemi tarafından işlendiği Apigee Edge'e eşzamansız olarak iletir. Edge Analytics metrikleri, kontrol panelleri ve API'lerden oluşan tam paketi kullanabilirsiniz.
Azaltılmış gecikme Apigee Edge ile tüm iletişimler eşzamansız olup istemci API isteklerinin işlenmesi kapsamında gerçekleşmez. Bu, Edge Microgateway'in gecikmeyi etkilemeden API verilerini toplamasına ve Apigee Edge'e göndermesine olanak tanır.
Tanıdıklık Edge Microgateway; proxy'ler, ürünler ve geliştirici uygulamaları gibi Edge yöneticilerinin zaten iyi anladığı Apigee Edge özelliklerini kullanır ve bunlarla etkileşim kurar.
Yapılandırma Edge Mikro Ağ Geçidi'ni kurmak ve yönetmek için programlama gerekmez. Her şey yapılandırma üzerinden gerçekleştirilir.
Kolaylık Edge Microgateway'i mevcut uygulama izleme ve yönetimi altyapınız ve süreçlerinize entegre edebilirsiniz. Apigee API Monitoring'in, Edge Mikro Ağ Geçidi için desteklenmediğini unutmayın.
Günlük Kaydı Günlük dosyaları, Edge Microgateway tarafından API işlemi sırasında karşılaşılan tüm normal ve istisnai etkinliklerin ayrıntılarını içerir.
CLI Komut satırı arayüzü; Edge Microgateway'i başlatmanıza, durdurmanıza ve yeniden başlatmanıza, işletim istatistiklerini çıkarmanıza, günlük dosyalarını görüntülemenize, erişim jetonları istemenize ve daha fazlasına olanak tanır.

Edge Mikro Ağ Geçidi hakkında bilmeniz gerekenler

Bu bölümde Edge Mikro Ağ Geçidi'nin çalışma şekli, temel mimarisi, yapılandırması ve dağıtımı açıklanmaktadır.

Edge Mikro Ağ Geçidi'ni neden kullanmalısınız?

API yönetimi bileşenini arka uç hedef uygulamalarına yaklaştırmak ağ gecikmesini azaltabilir. Apigee Edge'i şirket içinde özel bir buluta yükleyebilirsiniz. Bununla birlikte Apigee Edge'in tam dağıtımı; anahtar yönetimi, para kazanma ve analiz gibi özellik kümesinin tamamını ve veri ağırlıklı özelliklerini desteklemek için büyük ve karmaşıktır. Bu nedenle, Apigee Edge'i her veri merkezinde şirket içinde dağıtmak her zaman tercih edilen bir durum değildir.

Edge Microgateway ile arka uç uygulamalarınıza yakın çalışan, nispeten az yer kaplayan bir uygulama elde edersiniz. Ayrıca analiz, güvenlik ve diğer özellikler için Apigee Edge'in tamamından yararlanabilirsiniz.

Örnek dağıtım senaryoları

Bu bölümde, Edge Microgateway için birkaç olası dağıtım senaryosu gösterilmektedir.

Aynı makine

Şekil 1'de, Edge Microgateway ve Edge Mikro Ağ Geçidi ile arka uç hedef API'lerinin aynı makineye yüklü olduğu mümkün olan en basit yapılandırmada dağıtıldığında gerçekleşen istek işleme yolu gösterilmektedir. Birden fazla arka uç hedef uygulamasını öne çıkarmak için tek bir Edge Microgateway örneği kullanılabilir

Uç mikro ağ geçidi, ağınıza dağıtıldı. İstemcilerden gelen API isteklerini işler ve hedef hizmetleri çağırır. Mikro ağ geçidi, proxy ve analiz verilerini Apigee Edge Cloud ile iletir.
Şekil 1: Edge Microgateway'in en basit dağıtımı

Farklı makine

İstemciler, Edge Microgateway ve arka uç API'si uygulamaları arasındaki tüm iletişim HTTP olduğundan, Şekil 2'de gösterildiği gibi Apigee Edge Microgateway'i API uygulamasından farklı bir makineye yükleyebilirsiniz.

Edge Mikro Ağ Geçidi bir makinede dağıtılır ve arka uç hizmetleri başka bir konuma dağıtılır. API istekleri mikro ağ geçidi tarafından işlenir ve istekler arka uç hedefleri olarak gönderilir. Microgateway, proxy ve analiz verilerini Apigee Edge Cloud ile iletiyor.
Şekil 2: Arka uç hedef API'lerinden ayrılmış Edge Microgateway

Yük dengeleyicili

Edge Microgateway'in kendisi, Şekil 3'te gösterildiği gibi SSL sonlandırma ve/veya yük dengeleme için standart bir ters proxy veya yük dengeleyici tarafından ön uçlu olabilir.

Yük dengeleyici, birden fazla Edge Microgateway örneğine trafik gönderir.
              Mikro ağ geçidi örnekleri, Edge Cloud ile iletişim kurar ve hizmetleri hedeflemek için aracı istekleridir.
Şekil 3: Yük dengeleyiciyle Edge Mikro Ağ Geçidi çalıştırma

İntranet dağıtımı

Şekil 4'te gösterildiği gibi Apigee Edge ile internet trafiğini korurken intranet trafiğini korumak için Edge Microgateway kullanın. /orders API uç noktasının Apigee Edge Cloud üzerinden proxy kullandığını ve https://mycompany.com/orders arka uç hedefine ulaştığını varsayalım. Bu, solda hedef API uygulaması ile gösterilir. Daha sonra bu API, sağdaki hedef uygulamanın temsil ettiği birden çok API uç noktasını çağırabilir. Örneğin, dahili olarak /customers ve /transactions çağırabilir. Apigee Topluluğu'ndaki bu yayına da göz atın.

Edge Cloud'a yapılan API proxy'leri, intranetinizdeki hedef hizmetlere gönderilir ve hedef hizmetler, intranetinizdeki Edge Microgateway'e istekler gönderir.
              Daha sonra mikro ağ geçidi, intranetinizdeki diğer hedef API hizmetlerine istek gönderir.
Şekil 4: Intranet trafiğini korumak için Edge Mikro Ağ Geçidi çalıştırma

Apigee Edge'e bağımlılık

Edge Mikro Ağ Geçidi, Apigee Edge'e bağlıdır ve onunla etkileşime girer. Edge Microgateway, düzgün çalışması için Apigee Edge ile iletişim kurmalıdır. Edge Mikro Ağ Geçidi'nin Edge ile başlıca etkileşim yolları şunlardır:

  • Başlatıldıktan sonra Edge Microgateway, özel "Edge Mikro Ağ Geçidi Uyumlu" proxy'lerin ve Apigee Edge kuruluşunuzdaki tüm API ürünlerinin listesini alır. Edge Microgateway, gelen her istemci isteği için isteğin bu API proxy'lerinden biriyle eşleşip eşleşmediğini belirler ve ardından bu proxy ile ilişkili API ürünündeki anahtarlara göre gelen erişim jetonunu veya API anahtarını doğrular.
  • Apigee Edge Analytics sistemi, Edge Microgateway'den eşzamansız olarak gönderilen API verilerini depolar ve işler.
  • Apigee Edge, erişim jetonlarını imzalamak veya Edge Microgateway üzerinden API çağrıları yapan istemcilerin ihtiyaç duyduğu API anahtarlarını sağlamak için kullanılan kimlik bilgilerini sağlar. Bu jetonları, Edge Microgateway ile sağlanan bir CLI komutu kullanarak alabilirsiniz.

Tek seferlik yapılandırma

Apigee Edge kuruluşunuzla iletişim kurabilmek için başlangıçta Edge Microgateway'i yapılandırmanız gerekir. Başlangıçta Edge Microgateway, Apigee Edge ile bir önyükleme işlemi başlatır. Edge Microgateway, Apigee Edge'de dağıtılan Edge Mikro Ağ Geçidi'ne duyarlı proxy'lerin listesi de dahil olmak üzere API çağrılarını tek başına işlemek için ihtiyaç duyduğu bilgileri Apigee Edge'den alır. Birazdan bu proxy'ler hakkında daha fazla bilgi vereceğiz.

Edge Microgateway'in Apigee Edge ile aynı konumda olması gerekmez. Apigee Edge'in herkese açık ve özel bulut teklifleri de aynı derecede iyi performans gösterir.

Edge Mikro ağ geçidi duyarlı proxy'ler hakkında bilmeniz gerekenler

Edge Mikro Ağ Geçidi'ne duyarlı proxy'ler, Edge Mikro Ağ Geçidi'ne belirli bilgiler sağlayarak istemci API'si isteklerini işlemesine olanak tanır. Bu proxy'ler ile ilgili bilgiler, Edge Microgateway başlatıldığında Apigee Edge'den Edge Mikro Ağ Geçidi'ne indirilir.

Bu proxy'leri Apigee Edge yönetim kullanıcı arayüzünü kullanarak veya isterseniz başka yöntemlerle Apigee Edge'de oluşturmak size veya API ekibinize bağlıdır. Bu işlemi kolayca yapabilirsiniz. Ayrıca, Edge Microgateway'i kurma ve yapılandırma bölümünde ayrıntılı olarak ele alınmaktadır.

Edge Mikro ağ geçidine duyarlı proxy'lerin özellikleri şunlardır:

  • Bu ekip, Edge Mikro Ağ Geçidi'ne iki temel bilgi sağlar: temel yol ve hedef URL.
  • Bunlar HTTP hedef uç noktalarını göstermelidir. Arka uç hedefi, TargetEndpoint tanımındaki bir ScriptTarget öğesi tarafından başvurulan bir Node.js uygulaması olamaz. Daha fazla bilgi için önceki nota bakın.
  • Proxy adlarının önüne edgemicro_ gelmelidir. Örneğin: edgemicro_weather.
  • Bu proxy'lere politika veya koşullu akış ekleyemezsiniz. Bunu denerseniz yoksayılır. Aksi takdirde Edge Mikro Ağ Geçidi'ne duyarlı proxy'ler, Uç Yönetimi kullanıcı arayüzünde Edge'deki diğer API proxy'leriyle aynı şekilde görünür.
  • Ürünlere paketlenebilir ve geliştirici uygulamalarıyla ilişkilendirilebilirler.
  • Trafik verileri Edge Analytics'te görünür.
  • Apigee Edge Trace aracı kullanılarak takip edilemez.

Edge Microgateway ve Apigee Edge Analytics hakkında

API trafiği Edge Microgateway üzerinden geçerken Edge Microgateway, verilerin Edge Analytics sistemi tarafından depolanıp işlendiği Apigee Edge'e API yürütme verilerini arabelleğe alır ve eşzamansız olarak gönderir. Bu eşzamansız iletişim, Edge Microgateway'in Edge analizi özelliklerinden yararlanmasına olanak tanır. Ayrıca, minimum işlem ek yükü veya engelleme ile nispeten küçük bir ayak izi sağlar. Edge Analytics kontrol panellerinden ve özel raporlama özelliklerinden oluşan eksiksiz paket sayesinde siz ve ekibiniz, Edge Mikro Geçit'ten geçen trafiği analiz edebilir.

Proxy trafik kontrol paneli, zaman içindeki API trafiğinin hacmini, Geliştirici etkileşim verilerini ve trafik kompozisyonunu geliştirici uygulamasına göre gösterir.
Şekil 5: Edge'deki Proxy Trafiği kontrol paneli

Edge Analytics hakkında daha fazla bilgi için Analytics kontrol panellerine bakın.

Edge Mikro Ağ Geçidi güvenliği hakkında

Apigee Edge'in rolü

Daha önce de belirtildiği gibi Apigee Edge, tüm istemci isteklerinin Edge Microgateway'e iletilmesinde önemli bir rol oynar. Apigee Edge'in oynadığı temel roller şunlardır:

  • API anahtarı olarak kullanılan veya istemciler tarafından Edge Microgateway üzerinden güvenli API çağrıları yapmak için kullanılan geçerli erişim jetonları oluşturmak için kullanılan istemci kimlik bilgilerini sağlar.
  • Edge Microgateway'in Apigee Edge Analytics sistemine API yürütme verileri göndermesi için gereken kimlik bilgilerini sağlar. Bu kimlik bilgileri, ilk kurulum adımları sırasında Edge Microgateway tarafından bir kez alınır.
  • API kaynaklarını ürünlere paket haline getirmek, geliştiricileri kaydettirmek ve yönetmek ve geliştirici uygulamaları oluşturup yönetmek için platform sağlama.

İstemci uygulaması kimlik doğrulaması

Edge Microgateway, erişim jetonları ve API anahtarları aracılığıyla istemci kimlik doğrulamasını destekler. Güvenlik anahtarları ve jetonları Apigee Edge tarafından oluşturulur ve her API çağrısı için Edge Microgateway tarafından doğrulanır. OAuth eklentisi etkinleştirilmişse Edge Microgateway, imzalı bir erişim jetonunu veya API anahtarını kontrol eder ve bu jeton geçerliyse API çağrısı arka uç hedefine ilerler. Geçerli değilse bir hata döndürülür.

Erişim jetonları ve API anahtarları edinmek ve kullanmak için gereken adımlar için Edge Microgateway'i kurma ve yapılandırma bölümüne bakın.

Apigee Edge'de Edge Mikro Ağ Geçidi Kimlik Doğrulaması

Edge Microgateway'in Apigee Edge'deki analiz verilerini güncellemek için yaptığı eşzamansız çağrılar için kimlik doğrulama gerekir. Bu kimlik doğrulama, KSA üzerinden veya ortam değişkenleri kullanılarak Edge Mikro Ağ Geçidi'ne iletilen herkese açık/gizli anahtar çiftiyle sağlanır. Bu anahtarları, Edge Microgateway'i ilk kez kurup başlattığınızda bir kez alırsınız ve kullanırsınız.

API ürün yönetimi platformu

Edge, API kaynaklarını ürünlere paket hâline getirmek, geliştiricileri kaydettirmek ve yönetmek, geliştirici uygulamaları oluşturup yönetmek için kullanılan bir platformdur. Örneğin, normal Apigee Edge proxy'leri için ürün ve geliştirici uygulamaları gibi varlıkları oluşturup paket haline getirebildiğiniz gibi, Edge Mikro Ağ Geçidi proxy'leri için de tam olarak aynısını yapabilirsiniz. API düzeyinde güvenlik, her "paket" için genel ve özel güvenlik anahtarları oluşturularak mümkün olur. Bu mekanizma, API güvenliğinin Apigee Edge'deki çalışma şekliyle aynıdır.

Mevcut Edge proxy uygulamalarımı Edge Microgateway'e taşıyabilir miyim?

İlişkili politikalara veya koşullu akışlara sahip mevcut proxy'leri Edge Mikro Ağ Geçidi'ne taşıyamazsınız. Edge Microgateway, yeni "mikro ağ geçidine duyarlı" proxy'ler oluşturmanızı gerektirir. Bu proxy'ler özel bir önek olan Edgemicro_ ile adlandırılmalıdır. Başlatıldıktan sonra Edge Microgateway, bu Edgemicro_* proxy'lerini keşfeder ve her biri için yapılandırma bilgilerini indirir. Bu bilgiler, hedef URL'leri ve kaynak yollarını içerir. Bu noktadan itibaren proxy'ler kullanılmaz. Bu proxy'lerdeki politikalar veya koşullu akışlar hiçbir zaman yürütülmez.

Mikro ağ geçidi duyarlı proxy'lere sahip olmanın bir başka nedeni de Edge Mikro Ağ Geçidi'nin analiz verilerini, mikro ağ geçidi duyarlı her proxy için Edge'e eşzamansız olarak aktarmasıdır. Ardından, mikro ağ geçidi duyarlı proxy'lerin analiz verilerini, Edge Analizi kullanıcı arayüzündeki diğer herhangi bir proxy'de olduğu gibi görüntüleyebilirsiniz.

Kurulum konusu, Edge Microgateway üzerinden API çağrılarına proxy göndermeye başlamak için uygulamanız gereken tüm adımlarda size yol gösterir. Bu adımlar arasında, Edge Mikro Ağ Geçidi'nin ihtiyaç duyduğu bir yapılandırmayı ayarlamak için Apigee Edge'de uygulamanız gereken birkaç basit adım da yer alır. Buna mikro ağ geçidi duyarlı proxy'ler oluşturma da dahildir. Edge Microgateway'i kurma ve yapılandırma sayfasına bakın.

Edge Mikro Ağ Geçidi hakkında daha fazla bilgi edinin

Apigee, şu kaynakları sağlar:

  • Edge Microgateway Belgeleri: Belgeler, yükleme kılavuzu ve başlangıç eğitiminin yanı sıra eksiksiz referans ve yapılandırma bilgilerini içerir.

  • Videolar - Apigee Four Minute Videos for Developers serisi, Edge Microgateway ile ilgili bir dizi bölüm içerir.

  • Apigee Topluluğu, soru sormak ve diğer kullanıcıların sorduğu ve cevapladığı sorulardan yararlanmak için harika bir yerdir.