Estás viendo la documentación de Apigee Edge.
Ve a la
documentación de Apigee X. info
Edge Microgateway v. 3.3.x
Apigee Edge Microgateway es un procesador de mensajes seguro y basado en HTTP para las APIs. Su tarea principal es procesar solicitudes y respuestas desde y hacia servicios de backend de forma segura, mientras envía de forma asíncrona datos de ejecución de API valiosos a Apigee Edge, donde los consume el sistema de Edge Analytics. Edge Microgateway es fácil de instalar y, además, puedes implementar una instancia en cuestión de minutos.
Por lo general, Edge Microgateway se instala en una red de confianza cerca de los servicios de destino del backend. Proporciona seguridad de nivel empresarial y algunas funciones clave de complementos, como la detención de picos, la cuota y las estadísticas, pero no todas las capacidades ni el espacio en disco de Apigee Edge. Si lo deseas, puedes instalar Edge Microgateway en el mismo centro de datos o incluso en la misma máquina que tus servicios de backend.
Puedes ejecutar Edge Microgateway como un proceso independiente o en un contenedor de Docker. Consulta Cómo usar Docker con Edge Microgateway. También puedes usar Edge Microgateway para proporcionar administración de la API de Apigee para los servicios que se ejecutan en un clúster de Kubernetes. Ya sea que migres APIs y servicios existentes a la pila de Kubernetes o crees APIs y servicios nuevos, la Microgateway de Edge ayuda a proporcionar una experiencia de administración de APIs sencilla que incluye seguridad, administración de tráfico, estadísticas, publicación y mucho más. Consulta Integra Edge Microgateway con Kubernetes.
Casos de uso típicos
Entre los casos de uso típicos de una solución híbrida de administración de APIs de Cloud, como Edge Microgateway, se incluyen los siguientes:
- Reduce la latencia del tráfico de la API para los servicios que se ejecutan cerca. Por ejemplo, si los consumidores y productores de tu API están cerca, no es necesario que las APIs pasen por una puerta de enlace central.
- Mantiene el tráfico de API dentro de los límites aprobados por la empresa para fines de seguridad o cumplimiento.
- Continuar procesando los mensajes si se pierde temporalmente la conexión a Internet
- Proporciona administración de la API de Apigee para los servicios que se ejecutan en un clúster de Kubernetes. Consulta Cómo integrar Edge Microgateway con Kubernetes.
Para ver casos de uso adicionales, consulta este artículo de la Comunidad de Apigee.
Funciones y beneficios clave
| Función | Beneficios |
|---|---|
| Seguridad | Edge Microgateway autentica las solicitudes con un token de acceso o una clave de API firmados que Apigee Edge emite a cada app cliente. |
| Implementación rápida | A diferencia de una implementación completa de Apigee Edge, puedes implementar y ejecutar una instancia de Edge Microgateway en cuestión de minutos. |
| Proximidad de la red | Puedes instalar y administrar Edge Microgateway en la misma máquina, subred o centro de datos que las APIs de destino de backend con las que interactúa Edge Microgateway. |
| Analytics | Edge Microgateway entrega datos de ejecución de API de forma asíncrona a Apigee Edge, donde el sistema de Edge Analytics los procesa. Puedes usar el kit completo de métricas, paneles y las APIs de Edge Analytics. |
| Menor latencia | Toda la comunicación con Apigee Edge es asíncrona y no ocurre como parte del procesamiento de las solicitudes de la API del cliente. Esto permite que Edge Microgateway recopile datos de la API y los envíe a Apigee Edge sin afectar la latencia. |
| Familiaridad | Edge Microgateway usa e interactúa con las funciones de Apigee Edge que los administradores de Edge ya comprenden bien, como los proxies, los productos y las apps para desarrolladores. |
| Configuración | No se requiere programación para configurar y administrar Edge Microgateway. Todo se controla a través de la configuración. |
| Por conveniencia | Puedes integrar la Microgateway de Edge con tu infraestructura y procesos existentes de supervisión y administración de aplicaciones. Ten en cuenta que Apigee API Monitoring no es compatible con Edge Microgateway. |
| Logging | Los archivos de registro detallan todos los eventos normales y excepcionales que se encontraron durante el procesamiento de la API por parte de Edge Microgateway. |
| CLI | Una interfaz de línea de comandos te permite iniciar, detener y reiniciar la Microgateway de Edge, extraer estadísticas de funcionamiento, ver archivos de registro, solicitar tokens de acceso y mucho más. |
Qué necesitas saber sobre Edge Microgateway
En esta sección, se describe cómo funciona la micropuerta de enlace de Edge, su arquitectura básica, su configuración y su implementación.
¿Por qué usar Edge Microgateway?
Mover el componente de administración de API cerca de las aplicaciones de destino de backend puede reducir la latencia de red. Si bien puedes instalar Apigee Edge de forma local en una nube privada, una implementación completa de Apigee Edge es bastante grande y compleja para admitir sus funciones completas de conjunto de atributos datos y datos a gran escala, como la administración de claves, la monetización y las estadísticas. Esto significa que la implementación de Apigee Edge local en cada centro de datos no siempre es conveniente.
Con Edge Microgateway, obtienes una aplicación de huella relativamente pequeña que se ejecuta cerca de tus aplicaciones de backend. Además, puedes aprovechar Apigee Edge completo para las estadísticas, la seguridad y otras funciones.
Situaciones de implementación de muestra
En esta sección, se ilustran varias situaciones de implementación posibles para la Microgateway de Edge.
Misma máquina
En la Figura 1, se muestra la ruta de procesamiento de solicitudes cuando Edge Microgateway se implementa en su configuración más simple posible, en la que Edge Microgateway y las APIs de destino del backend se instalan en la misma máquina. Se puede usar una sola instancia de Edge Microgateway para administrar varias aplicaciones de destino de backend.
Máquina diferente
Debido a que toda la comunicación entre los clientes, la Microgateway de Edge y las implementaciones de la API de backend es HTTP, puedes instalar la Microgateway de Apigee Edge en una máquina diferente de la implementación de la API, como se muestra en la Figura 2.
Con balanceador de cargas
Edge Microgateway puede tener un proxy inverso o un balanceador de cargas estándar como frontend para la terminación de SSL o el balanceo de cargas, como se muestra en la Figura 3.
Implementación de intranet
Usa Edge Microgateway para proteger el tráfico de intranet y, al mismo tiempo, el tráfico de Internet con Apigee Edge, como se ilustra en la Figura 4. Supongamos que un extremo de API /orders se proxy a través de Apigee Edge Cloud y llega al objetivo de backend https://mycompany.com/orders. Esto se representa con la implementación de la API de destino a la izquierda. Luego, esta API puede llamar a varios extremos de API representados por la implementación de destino a la derecha. Por ejemplo, puede llamar internamente a /customers y /transactions. Consulta también
esta publicación en la Comunidad de Apigee.
Dependencia de Apigee Edge
Edge Microgateway depende de Apigee Edge y, además, interactúa con él. Edge Microgateway debe comunicarse con Apigee Edge para funcionar correctamente. Las principales formas en que Edge Microgateway interactúa con Edge son las siguientes:
- Al iniciarse, Edge Microgateway obtiene una lista de proxies especiales "compatibles con Edge Microgateway" y una lista de todos los productos de API de tu organización de Apigee Edge. Para cada solicitud entrante del cliente, Edge Microgateway determina si la solicitud coincide con uno de estos proxies de API y, luego, valida el token de acceso o la clave de API entrante según las claves del producto de API asociado con ese proxy.
- El sistema de Apigee Edge Analytics almacena y procesa los datos de la API que se envían de forma asíncrona desde la micropuerta de enlace de Edge.
- Apigee Edge proporciona credenciales que se usan para firmar tokens de acceso o proporcionar claves de API que los clientes que realizan llamadas a la API a través de la micropuerta de enlace de Edge requieren. Puedes obtener estos tokens con un comando de la CLI que se proporciona con la Microgateway de Edge.
Configuración única
En un principio, debes configurar Edge Microgateway para que pueda comunicarse con tu organización de Apigee Edge. Al inicio, Edge Microgateway inicia una operación de inicio con Apigee Edge. Edge Microgateway recupera de Apigee Edge la información que necesita para procesar las llamadas a la API por su cuenta, incluida la lista de proxies compatibles con Edge Microgateway que se implementan en Apigee Edge. Hablaremos más sobre estos proxies en breve.
Edge Microgateway no tiene que estar ubicada junto con Apigee Edge. Las ofertas de nube pública y privada de Apigee Edge funcionan igual de bien.
Qué debes saber sobre los proxies compatibles con Edge Microgateway
Los proxies compatibles con Edge Microgateway le proporcionan a esta cierta información que le permite procesar las solicitudes de la API del cliente. La información sobre estos proxies se descarga de Apigee Edge a Edge Microgateway cuando se inicia Edge Microgateway.
Tú o tu equipo de API pueden crear estos proxies en Apigee Edge con la IU de administración de Apigee Edge o a través de otros medios si lo deseas. Es fácil de hacer, y te explicamos los detalles en Cómo configurar Edge Microgateway.
Las características de los proxies compatibles con Edge Microgateway son las siguientes:
- Le proporcionan a Edge Microgateway dos datos clave: una ruta base y una URL de destino.
- Deben apuntar a extremos HTTP objetivo. El destino de backend no puede ser una app de Node.js a la que haga referencia un elemento ScriptTarget en la definición de TargetEndpoint. Consulta la nota anterior para obtener más información.
- Los nombres de los proxies deben tener el prefijo
edgemicro_. Por ejemplo:edgemicro_weather. - No puedes agregar políticas ni flujos condicionales a estos proxies. Si lo intentas, se ignorarán. De lo contrario, los proxies compatibles con la Microgateway de Edge aparecen en la IU de Edge Management de la misma manera que cualquier otro proxy de API en Edge.
- Se pueden agrupar en productos y asociarse con apps de desarrolladores.
- Los datos de tráfico aparecen en Edge Analytics.
- No se pueden rastrear con la herramienta de seguimiento de Apigee Edge.
Información acerca de Edge Microgateway y Apigee Edge Analytics
A medida que el tráfico de la API fluye a través de Edge Microgateway, esta almacena en búfer y envía de forma asíncrona los datos de ejecución de la API a Apigee Edge, donde el sistema de Edge Analytics los almacena y procesa. Esta comunicación asíncrona permite que la micropuerta de enlace de Edge aproveche las funciones de análisis de Edge, a la vez que mantiene una huella relativamente pequeña con una sobrecarga o bloqueo de procesamiento mínimos. Tú y tu equipo tienen a disposición el kit completo de paneles de Edge Analytics y las funciones de informes personalizados para analizar el tráfico que pasa por Edge Microgateway.
Para obtener más información sobre las estadísticas de Edge, consulta Paneles de control de Analytics.
Información acerca de la seguridad de Edge Microgateway
El rol de Apigee Edge
Como se mencionó anteriormente, Apigee Edge desempeña un papel en la protección de todas las solicitudes de clientes a la micropuerta de enlace de Edge. Los roles principales de Apigee Edge son los siguientes:
- Proporcionar credenciales de cliente que se usan como claves de API o para generar tokens de acceso válidos que usan los clientes para realizar llamadas seguras a la API a través de la micropuerta de enlace de Edge
- Proporcionar las credenciales que Edge Microgateway necesita para enviar datos de ejecución de la API al sistema de Edge Analytics de Apigee Edge Microgateway obtiene estas credenciales una vez durante los pasos iniciales de configuración.
- Proporcionar la plataforma para agrupar recursos de API en productos, registrar y administrar desarrolladores, y crear y administrar apps para desarrolladores
Autenticación de la app del cliente
Edge Microgateway admite la autenticación de clientes a través de tokens de acceso y claves de API. Apigee Edge genera las claves y los tokens de seguridad, y Edge Microgateway los valida para cada llamada a la API. Si el complemento de OAuth está habilitado, la Microgateway de Edge verifica un token de acceso o una clave de API firmados y, si son válidos, la llamada a la API continúa al destino de backend. Si no es válido, se muestra un error.
Consulta Cómo configurar la Microgateway de Edge para conocer los pasos necesarios para obtener y usar tokens de acceso y claves de API.
Autenticación de Edge Microgateway en Apigee Edge
Las llamadas asíncronas que realiza Edge Microgateway para actualizar los datos de estadísticas en Apigee Edge requieren autenticación. Esta autenticación se proporciona a través de un par de claves pública y secreta que se pasa a la Microgateway de Edge a través de la CLI o con variables de entorno. Obtienes y usas estas claves una vez cuando instalas y enciendes la micropuerta de enlace de Edge por primera vez.
Plataforma de administración de productos de API
Edge funciona como una plataforma para agrupar recursos de API en productos, registrar y administrar desarrolladores, y crear y administrar apps para desarrolladores. Por ejemplo, así como puedes crear y agrupar entidades, como productos y apps para desarrolladores, para los proxies normales de Apigee Edge, puedes hacer exactamente lo mismo para los proxies de Edge Microgateway. La seguridad a nivel de la API es posible gracias a la generación de claves de seguridad públicas y privadas para cada "paquete". Este mecanismo es idéntico al modo en que funciona la seguridad de las APIs en Apigee Edge.
¿Puedo trasladar mis implementaciones de proxy de Edge existentes a Edge Microgateway?
No puedes migrar proxies existentes con políticas asociadas o flujos condicionales a la micropuerta de enlace de Edge. Edge Microgateway requiere que crees proxies nuevos "compatibles con microgateway". Estos proxies deben nombrarse con un prefijo especial, edgemicro_. Al iniciarse, la Microgateway de Edge descubre estos proxies edgemicro_* y descarga la información de configuración de cada uno de ellos. Esta información incluye las URLs de destino y las rutas de acceso a los recursos. A partir de ese momento, no se usan los proxies. Nunca se ejecutarán las políticas ni los flujos condicionales de estos proxies.
Otro motivo para tener proxies compatibles con microgateway es que Edge Microgateway envía datos de análisis de forma asíncrona a Edge para cada proxy compatible con microgateway. Luego, puedes ver los datos de estadísticas de los proxies compatibles con Microgateway, tal como lo harías con cualquier otro proxy en la IU de Edge Analytics.
En el tema de configuración, se explican todos los pasos que debes seguir para comenzar a usar proxies de llamadas a la API a través de Edge Microgateway, incluidos algunos pasos simples que debes seguir en Apigee Edge para configurar una configuración que necesita Edge Microgateway, incluida la creación de proxies compatibles con microgateway. Consulta Cómo configurar Edge Microgateway.
Más información sobre Edge Microgateway
Apigee proporciona los siguientes recursos:
-
Documentación de Edge Microgateway: Los documentos incluyen una guía de instalación y un instructivo para comenzar, así como información de referencia y configuración completa.
-
Videos: La serie de videos de cuatro minutos de Apigee para desarrolladores incluye un paquete de episodios sobre Edge Microgateway.
-
La Comunidad de Apigee es un buen lugar para hacer preguntas y beneficiarte de las preguntas que hacen y responden otros usuarios.