Übersicht über Edge Microgateway

Sie sehen die Apigee Edge-Dokumentation.
Rufen Sie die Apigee X-Dokumentation auf. weitere Informationen

Edge Microgateway Version 3.3.x

Apigee Edge Microgateway ist ein sicherer, HTTP-basierter Nachrichtenprozessor für APIs. Seine Hauptaufgabe besteht darin, Anfragen und Antworten an und von Back-End-Diensten sicher zu verarbeiten und wertvolle API-Ausführungsdaten asynchron an Apigee Edge zu senden, wo sie vom Edge Analytics-System verarbeitet werden. Edge Microgateway ist einfach zu installieren und bereitzustellen. Sie können eine Instanz innerhalb weniger Minuten einrichten und ausführen.

In der Regel wird Edge Microgateway in einem vertrauenswürdigen Netzwerk in der Nähe von Back-End-Zieldiensten installiert. Sie bietet Sicherheit auf Unternehmensniveau und einige wichtige Plug-in-Features wie Spike Arrest, Kontingente und Analysen, aber nicht den vollen Funktionsumfang oder den vollen Funktionsumfang von Apigee Edge. Wenn Sie möchten, können Sie Edge Microgateway im selben Rechenzentrum oder sogar auf demselben Computer wie Ihre Back-End-Dienste installieren.

Sie können Edge Microgateway als eigenständigen Prozess oder in einem Docker-Container ausführen. Siehe Docker mit Edge Microgateway verwenden. Sie können Edge Microgateway auch verwenden, um Apigee API-Verwaltung für Dienste bereitzustellen, die in einem Kubernetes-Cluster ausgeführt werden. Unabhängig davon, ob Sie vorhandene Dienste und APIs zum Kubernetes-Stack migrieren oder neue Dienste und APIs erstellen, bietet Edge Microgateway eine klare API-Verwaltung, die Sicherheit, Traffic-Verwaltung, Analysen, Veröffentlichung und mehr umfasst. Weitere Informationen finden Sie unter Edge Microgateway in Kubernetes einbinden.

Typische Anwendungsfälle

Typische Anwendungsfälle für eine hybride Cloud API-Verwaltungslösung wie Edge Microgateway sind:

  • Reduzieren Sie die Latenz des API-Traffics für Dienste, die in unmittelbarer Nähe ausgeführt werden. Wenn sich Ihre API-Nutzer und -Ersteller beispielsweise in unmittelbarer Nähe befinden, möchten Sie nicht unbedingt, dass APIs über ein zentrales Gateway laufen.
  • Halten Sie den API-Traffic aus Sicherheits- oder Compliance-Zwecken innerhalb der vom Unternehmen genehmigten Grenzen.
  • Nachrichten verarbeiten, wenn die Internetverbindung vorübergehend unterbrochen wird.
  • Apigee API-Verwaltung für Dienste bereitstellen, die in einem Kubernetes-Cluster ausgeführt werden. Weitere Informationen finden Sie unter Edge Microgateway in Kubernetes einbinden.

Informationen zu weiteren Anwendungsfällen finden Sie in diesem Artikel der Apigee-Community.

Wichtige Funktionen und Vorteile

Funktion Vorteile
Sicherheit Edge Microgateway authentifiziert Anfragen mit einem signierten Zugriffstoken oder API-Schlüssel, der von Apigee Edge an jede Clientanwendung ausgegeben wird.
Schnelle Bereitstellung Im Gegensatz zu einer vollständigen Bereitstellung von Apigee Edge können Sie eine Instanz von Edge Microgateway innerhalb von Minuten bereitstellen und ausführen.
In der Nähe des Netzwerks Sie können Edge Microgateway auf demselben Computer, Subnetz oder Rechenzentrum installieren und verwalten wie die Back-End-Ziel-APIs, mit denen Edge Microgateway interagiert.
Analytics Edge Microgateway liefert API-Ausführungsdaten asynchron an Apigee Edge, wo sie vom Edge Analytics-System verarbeitet werden. Sie können die gesamte Suite von Edge Analytics-Messwerten, -Dashboards und -APIs verwenden.
Verringerte Latenz Die gesamte Kommunikation mit Apigee Edge ist asynchron und findet nicht im Rahmen der Verarbeitung von Client-API-Anfragen statt. Dadurch kann Edge Microgateway API-Daten erfassen und an Apigee Edge senden, ohne die Latenz zu beeinträchtigen.
Vertrautheit Edge Microgateway verwendet Apigee Edge-Funktionen, die Edge-Administratoren bereits gut verstehen, wie Proxys, Produkte und Entwickleranwendungen, und interagieren mit ihnen.
Konfiguration Zum Einrichten und Verwalten von Edge Microgateway ist keine Programmierung erforderlich. Alles wird über die Konfiguration gehandhabt.
Komfort Sie können Edge Microgateway in Ihre vorhandene Infrastruktur und Prozesse für das Anwendungsmonitoring und -verwaltung einbinden. Beachten Sie, dass das Apigee API-Monitoring für Edge Microgateway nicht unterstützt wird.
Logging Protokolldateien beschreiben alle normalen und außergewöhnlichen Ereignisse, die während der API-Verarbeitung durch Edge Microgateway auftreten.
CLI Über eine Befehlszeilenschnittstelle können Sie Edge Microgateway starten, stoppen und neu starten, Betriebsstatistiken extrahieren, Protokolldateien ansehen, Zugriffstokens anfordern und mehr.

Wissenswertes zu Edge Microgateway

In diesem Abschnitt wird die Funktionsweise von Edge Microgateway sowie die grundlegende Architektur, Konfiguration und Bereitstellung beschrieben.

Vorteile von Edge Microgateway

Wenn Sie die API-Verwaltungskomponente in die Nähe von Back-End-Zielanwendungen verschieben, kann die Netzwerklatenz verringert werden. Wenn Sie Apigee Edge lokal in einer privaten Cloud installieren können, ist eine vollständige Bereitstellung von Apigee Edge notwendigerweise groß und komplex, um den vollen Satz an Features und datenintensive Features wie Schlüsselverwaltung, Monetarisierung und Analysen zu unterstützen. Dies bedeutet, dass die Bereitstellung von Apigee Edge vor Ort in jedem Rechenzentrum nicht immer wünschenswert ist.

Mit Edge Microgateway erhalten Sie eine relativ kleine Anwendung, die in der Nähe Ihrer Back-End-Anwendungen ausgeführt wird. Außerdem können Sie Apigee Edge für Analysen, Sicherheit und andere Features nutzen.

Beispiele für Bereitstellungsszenarien

Dieser Abschnitt veranschaulicht mehrere mögliche Bereitstellungsszenarien für Edge Microgateway.

Gleicher Computer

Abbildung 1 zeigt den Anfrageverarbeitungspfad, wenn Edge Microgateway in seiner einfachstmöglichen Konfiguration bereitgestellt wird, wobei Edge Microgateway und die Back-End-Ziel-APIs auf demselben Computer installiert sind. Eine einzelne Edge Microgateway-Instanz kann für mehrere Back-End-Zielanwendungen verwendet werden

Edge-Microgateway wird in Ihrem Netzwerk bereitgestellt. Er verarbeitet API-Anfragen von Clients und ruft Zieldienste auf. Das Mikrogateway kommuniziert Proxy- und Analysedaten mit Apigee Edge Cloud.
Abbildung 1: Die einfachste Bereitstellung von Edge Microgateway

Anderes Gerät

Da die gesamte Kommunikation zwischen Clients, Edge Microgateway und Back-End-API-Implementierungen HTTP ist, können Sie Apigee Edge Microgateway auf einem anderen Computer als der API-Implementierung installieren, wie in Abbildung 2 dargestellt.

Edge Microgateway wird auf einem Computer bereitgestellt und Back-End-Dienste werden an einem anderen Standort bereitgestellt. API-Anfragen werden vom Mikrogateway verarbeitet und Anfragen als Back-End-Ziele gesendet. Microgateway kommuniziert Proxy- und Analysedaten mit Apigee Edge Cloud.
Abbildung 2 : Edge Microgateway getrennt von Back-End-Ziel-APIs

Mit Load-Balancer

Edge Microgateway selbst kann durch einen standardmäßigen Reverse-Proxy oder einen Load-Balancer für SSL-Terminierung und/oder Load-Balancing als Front-End eingerichtet werden, wie in Abbildung 3 dargestellt.

Ein Load-Balancer sendet Traffic an mehrere Instanzen von Edge Microgateway. Instanzen des Mikrogateways kommunizieren mit Edge Cloud- und Broker-Anfragen an Zieldienste.
Abbildung 3 : Edge Microgateway mit einem Load-Balancer ausführen

Intranetbereitstellung

Verwenden Sie Edge Microgateway, um den Intranet-Traffic und den Internet-Traffic mit Apigee Edge zu schützen, wie in Abbildung 4 dargestellt. Angenommen, der API-Endpunkt /orders wird über Apigee Edge Cloud weitergeleitet und erreicht das Back-End-Ziel https://mycompany.com/orders. Dies wird durch die Ziel-API-Implementierung auf der linken Seite dargestellt. Diese API kann dann mehrere API-Endpunkte aufrufen, die durch die Zielimplementierung auf der rechten Seite dargestellt werden. Beispielsweise kann sie intern /customers und /transactions aufrufen. Weitere Informationen finden Sie in diesem Beitrag in der Apigee-Community.

An Edge Cloud erstellte API-Proxys werden an Zieldienste in Ihrem Intranet gesendet und die Zieldienste senden Anfragen an Edge Microgateway in Ihrem Intranet. Das Mikrogateway sendet dann Anfragen an andere Ziel-API-Dienste in Ihrem Intranet.
Abbildung 4 : Edge Microgateway ausführen, um Intranet-Traffic zu schützen

Abhängigkeit von Apigee Edge

Edge Microgateway ist von Apigee Edge abhängig und interagiert mit diesem. Edge Microgateway muss mit Apigee Edge kommunizieren, um ordnungsgemäß zu funktionieren. Die wichtigsten Möglichkeiten für die Interaktion von Edge Microgateway mit Edge sind:

  • Beim Start erhält Edge Microgateway eine Liste spezieller „Edge Microgateway-sensitive“ Proxys und eine Liste aller API-Produkte aus Ihrer Apigee Edge-Organisation. Edge Microgateway ermittelt für jede eingehende Clientanfrage, ob die Anfrage mit einem dieser API-Proxys übereinstimmt, und validiert dann das eingehende Zugriffstoken oder den API-Schlüssel anhand der Schlüssel im API-Produkt, das diesem Proxy zugeordnet ist.
  • Das Apigee Edge Analytics-System speichert und verarbeitet API-Daten, die asynchron von Edge Microgateway gesendet wurden.
  • Apigee Edge stellt Anmeldedaten zum Signieren von Zugriffstokens oder zum Bereitstellen von API-Schlüsseln bereit, die von Clients benötigt werden, die API-Aufrufe über Edge Microgateway ausführen. Sie können diese Tokens mit einem CLI-Befehl abrufen, der mit Edge Microgateway bereitgestellt wird.

Einmalige Konfiguration

Sie müssen Edge Microgateway anfangs konfigurieren, um mit Ihrer Apigee Edge-Organisation kommunizieren zu können. Beim Start initiiert Edge Microgateway einen Bootstrapping-Vorgang mit Apigee Edge. Edge Microgateway ruft von Apigee Edge die Informationen ab, die zur Verarbeitung von API-Aufrufen erforderlich sind, einschließlich der Liste der Edge Microgateway-fähigen Proxys, die auf Apigee Edge bereitgestellt werden. Wir werden gleich noch näher auf diese Proxies eingehen.

Edge Microgateway muss nicht mit Apigee Edge am selben Standort gespeichert werden. Öffentliche und private Cloud-Angebote von Apigee Edge funktionieren gleichermaßen gut.

Informationen zu Edge Microgateway-fähigen Proxys

Edge Microgateway-fähige Proxys liefern Edge Microgateway bestimmte Informationen, mit denen Client-API-Anfragen verarbeitet werden können. Informationen zu diesen Proxys werden von Apigee Edge auf Edge Microgateway heruntergeladen, wenn Edge Microgateway gestartet wird.

Es liegt an Ihnen oder Ihrem API-Team, diese Proxys auf Apigee Edge mithilfe der Apigee Edge-Verwaltungs-UI oder auf andere Weise zu erstellen, wenn Sie dies wünschen. Es ist einfach. Wir machen es mit den Details unter Edge Microgateway einrichten und konfigurieren weiter.

Die Eigenschaften von Edge Microgateway-fähigen Proxys sind:

  • Sie liefern Edge Microgateway zwei wichtige Informationen: einen Basispfad und eine Ziel-URL.
  • Sie müssen auf HTTP-Zielendpunkte verweisen. Das Back-End-Ziel darf keine Node.js-Anwendung sein, auf die von einem ScriptTarget-Element in der TargetEndpoint-Definition verwiesen wird. Weitere Informationen finden Sie im vorherigen Hinweis.
  • Den Proxynamen muss das Präfix edgemicro_ vorangestellt werden. Beispiel: edgemicro_weather.
  • Sie können diesen Proxys keine Richtlinien oder bedingten Abläufe hinzufügen. Andernfalls werden sie ignoriert. Andernfalls werden Edge Microgateway-fähige Proxys in der Edge Management-Benutzeroberfläche genauso wie jeder andere API-Proxy in Edge angezeigt.
  • Sie können in Produkte eingebunden und mit Entwickler-Apps verknüpft werden.
  • Verkehrsdaten werden in Edge Analytics angezeigt.
  • Sie können nicht mit dem Tool Apigee Edge Trace verfolgt werden.

Informationen zu Edge Microgateway und Apigee Edge Analytics

Wenn API-Traffic durch Edge Microgateway fließt, puffert Edge Microgateway API-Ausführungsdaten und sendet sie asynchron an Apigee Edge, wo die Daten vom Edge Analytics-System gespeichert und verarbeitet werden. Mit dieser asynchronen Kommunikation kann Edge Microgateway Edge-Analysefeatures nutzen und gleichzeitig ein relativ kleines Volumen mit minimalem Verarbeitungsaufwand oder geringer Blockierung beibehalten. Ihnen und Ihrem Team steht Ihnen und Ihrem Team die vollständige Suite von Edge Analytics-Dashboards und benutzerdefinierten Berichtsfunktionen zur Verfügung, um den über Edge Microgateway geleiteten Traffic zu analysieren.

Das Proxy-Traffic-Dashboard zeigt das Volumen des API-Traffics im Zeitverlauf, Interaktionsdaten des Entwicklers und die Traffic-Zusammensetzung nach Entwickler-App aufgeschlüsselt.
Abbildung 5: Proxy-Traffic-Dashboard in Edge

Weitere Informationen zu Edge Analytics finden Sie unter Analytics-Dashboards.

Informationen zur Sicherheit von Edge Microgateway

Die Rolle von Apigee Edge

Wie bereits erwähnt, spielt Apigee Edge eine Rolle beim Sichern aller Clientanfragen an Edge Microgateway. Die Hauptrollen, die Apigee Edge spielt, sind:

  • Bereitstellen von Clientanmeldedaten, die als API-Schlüssel oder zum Generieren gültiger Zugriffstokens verwendet werden, die von Clients für sichere API-Aufrufe über Edge Microgateway verwendet werden.
  • Bereitstellung von Anmeldedaten, die Edge Microgateway benötigt, um API-Ausführungsdaten an das Apigee Edge Analytics-System zu senden. Diese Anmeldedaten werden einmal von Edge Microgateway während der Ersteinrichtungsschritte abgerufen.
  • Bereitstellung der Plattform zum Bündeln von API-Ressourcen in Produkte, zum Registrieren und Verwalten von Entwicklern sowie zum Erstellen und Verwalten von Entwickler-Apps.

Authentifizierung der Clientanwendung

Das Edge Microgateway unterstützt die Clientauthentifizierung über Zugriffstokens und API-Schlüssel. Sicherheitsschlüssel und -tokens werden von Apigee Edge generiert und von Edge Microgateway für jeden API-Aufruf validiert. Wenn das OAuth-Plug-in aktiviert ist, prüft Edge Microgateway ein signiertes Zugriffstoken oder einen API-Schlüssel. Ist dieser gültig, wird der API-Aufruf zum Back-End-Ziel fortgesetzt. Ist sie ungültig, wird ein Fehler zurückgegeben.

Die erforderlichen Schritte zum Abrufen und Verwenden von Zugriffstokens und API-Schlüsseln finden Sie unter Edge Microgateway einrichten und konfigurieren.

Authentifizierung von Edge Microgateway auf Apigee Edge

Der asynchrone Aufruf von Edge Microgateway erfordert eine Authentifizierung, um Analysedaten in Apigee Edge zu aktualisieren. Diese Authentifizierung wird über ein öffentliches/geheimes Schlüsselpaar bereitgestellt, das über die Befehlszeile oder mithilfe von Umgebungsvariablen an Edge Microgateway übergeben wird. Sie erhalten und verwenden diese Schlüssel einmal, wenn Sie Edge Microgateway zum ersten Mal installieren und starten.

API-Produktmanagementplattform

Edge dient als Plattform zum Bündeln von API-Ressourcen in Produkte, zum Registrieren und Verwalten von Entwicklern sowie zum Erstellen und Verwalten von Entwickler-Apps. So wie Sie beispielsweise Entitäten wie Produkte und Entwickler-Apps für reguläre Apigee Edge-Proxys erstellen und bündeln können, können Sie für Edge Microgateway-Proxys genau das Gleiche tun. Sicherheit auf API-Ebene wird durch das Generieren öffentlicher und privater Sicherheitsschlüssel für jedes „Bundle“ ermöglicht. Dieser Mechanismus entspricht der Funktionsweise der API-Sicherheit in Apigee Edge.

Kann ich meine vorhandenen Edge-Proxy-Implementierungen zu Edge Microgateway verschieben?

Sie können vorhandene Proxys mit zugehörigen Richtlinien oder bedingten Abläufen nicht zu Edge Microgateway migrieren. Edge Microgateway erfordert, dass Sie neue „microgateway-sensitive“ Proxys erstellen. Diese Proxys müssen mit dem speziellen Präfix „edgemicro_“ benannt werden. Beim Start erkennt Edge Microgateway diese Edgemicro_*-Proxys und lädt Konfigurationsinformationen für jeden von ihnen herunter. Zu diesen Informationen gehören die Ziel-URLs und Ressourcenpfade. Ab diesem Zeitpunkt werden die Proxys nicht mehr verwendet. Richtlinien oder bedingte Abläufe in diesen Proxys werden nie ausgeführt.

Ein weiterer Grund für die Verwendung von Microgateway-fähigen Proxys ist, dass Edge Microgateway Analysedaten für jeden Mikrogateway-fähigen Proxy asynchron an Edge überträgt. Sie können die Analysedaten für Microgateway-fähige Proxys dann wie für jeden anderen Proxy in der Edge Analytics-Benutzeroberfläche ansehen.

Das Einrichtungsthema führt Sie durch alle Schritte, die Sie ausführen müssen, um mit der Proxyfunktion für API-Aufrufe über Edge Microgateway zu beginnen. Dazu gehören auch einige einfache Schritte, die Sie in Apigee Edge ausführen müssen, um eine Konfiguration einzurichten, die Edge Microgateway benötigt, einschließlich der Erstellung von Microgateway-fähigen Proxys. Siehe Edge Microgateway einrichten und konfigurieren

Weitere Informationen zu Edge Microgateway

Apigee stellt folgende Ressourcen zur Verfügung:

  • Edge Microgateway-Dokumentation: Die Dokumente enthalten eine Installationsanleitung und ein Tutorial zu den ersten Schritten sowie vollständige Referenz- und Konfigurationsinformationen.

  • Videos: Die Four Minute Videos for Developers-Reihe von Apigee umfasst eine Reihe von Folgen auf Edge Microgateway.

  • In der Apigee-Community können Sie Fragen stellen und profitieren von Fragen, die andere Nutzer gestellt und beantwortet haben.