סקירה כללית של Edge Microgateway

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

Edge Microgateway v. 3.3.x

Apigee Edge Microgateway הוא מעבד הודעות מאובטח ומבוסס HTTP עבור ממשקי API. המשימה העיקרית שלו היא לעבד באופן מאובטח בקשות ותגובות לשירותים לקצה העורפי וממנו, תוך דחיפת נתוני ביצוע חשובים באופן אסינכרוני אל Apigee Edge, שם מערכת Edge Analytics צורכת אותם. Edge Microgateway קל להתקנה ולפריסה – כך אפשר להפעיל מכונה בתוך כמה דקות.

בדרך כלל, Edge Microgateway מותקן ברשת מהימנה שקרובה לשירותי יעד בקצה העורפי. היא מספקת אבטחה ברמת הארגון וחלק מהתכונות העיקריות של הפלאגין, כמו מעצר חדות, מכסות וניתוח נתונים, אבל לא את היכולות המלאות או את טביעת הרגל הפחמנית של Apigee Edge. אם רוצים, אפשר להתקין את Edge Microgateway באותו מרכז נתונים או אפילו באותה מכונה שבה משתמשים בשירותים לקצה העורפי.

אתם יכולים להריץ את Edge Microgateway כתהליך עצמאי או להריץ אותו בקונטיינר של Docker. למידע נוסף, ראו שימוש ב-Docker עם Edge Microgateway. אפשר גם להשתמש ב-Edge Microgateway כדי לספק ניהול של Apigee API לשירותים שפועלים באשכול Kubernetes. בין שאתם מעבירים שירותים וממשקי API קיימים לסטאק של Kubernetes ובין שאתם יוצרים שירותים וממשקי API חדשים, עם Edge Microgateway אתם יכולים לספק חוויית ניהול ממשק API נקייה שכוללת אבטחה, ניהול תעבורת נתונים, ניתוח נתונים, פרסום ועוד. למידע נוסף, ראו שילוב של Edge Microgateway עם Kubernetes.

תרחישים לדוגמה

דוגמאות לתרחישים נפוצים לדוגמה לניהול היברידי Cloud API, כמו Edge Microgateway:

  • הפחתת זמן האחזור של תנועת API עבור שירותים שפועלים בקרבת מקום. לדוגמה, אם הצרכנים והמפתחים של ה-API קרובים זה לזה, לא כדאי שממשקי API יעברו דרך שער מרכזי.
  • חשוב להקפיד שתנועת ה-API תהיה בטווח הגבולות שאושרו על ידי הארגון למטרות אבטחה או תאימות.
  • המשך לעבד הודעות אם החיבור לאינטרנט מתנתק זמנית.
  • מתן אפשרות לניהול Apigee API לשירותים שפועלים באשכול Kubernetes. למידע נוסף, ראו שילוב של Edge Microgateway עם Kubernetes.

תרחישים נוספים לדוגמה מפורטים במאמר הזה בנושא קהילת Apigee.

תכונות ויתרונות עיקריים

התכונה יתרונות
אבטחה Edge Microgateway מאמת בקשות עם אסימון גישה חתום או מפתח API שהונפק לכל אפליקציית לקוח על ידי Apigee Edge.
פריסה מהירה בשונה מפריסה מלאה של Apigee Edge, ניתן לפרוס ולהפעיל מכונה של Edge Microgateway תוך דקות ספורות.
קרבה לרשת אפשר להתקין ולנהל את Edge Microgateway באותה מכונה, תת-רשת או מרכז נתונים יחד עם ממשקי ה-API לטירגוט של הקצה העורפי שאיתם יש אינטראקציה עם Edge Microgateway.
ניתוח נתונים Edge Microgateway מספק באופן אסינכרוני נתוני ביצוע של API אל Apigee Edge, שבו הם מעובדים על ידי מערכת Edge Analytics. אפשר להשתמש בחבילה המלאה של המדדים, מרכזי הבקרה וממשקי ה-API של Edge Analytics.
זמן אחזור מופחת כל התקשורת עם Apigee Edge היא אסינכרונית ולא מתרחשת כחלק מעיבוד בקשות API של לקוח. כך אפשר לאסוף נתוני API ולשלוח אותם אל Apigee Edge בלי להשפיע על זמן האחזור.
היכרות Edge Microgateway משתמש בתכונות של Apigee Edge ומנהל המערכת של Edge כבר מבינים אותן היטב, כמו שרתי proxy, מוצרים ואפליקציות למפתחים.
הגדרות אישיות אין צורך בתכנות כדי להגדיר ולנהל את Edge Microgateway. הכול מטופל בהתאם להגדרות.
נוחות אפשר לשלב את Edge Microgateway עם התשתית והתהליכים הקיימים למעקב ולניהול של האפליקציות. שימו לב שב-Apigee API Monitoring אין תמיכה ב-Edge Microgateway.
רישום ביומן קובצי היומן מפרטים את כל האירועים הרגילים והחריגים שבהם נתקלו במהלך עיבוד ה-API על ידי Edge Microgateway.
CLI ממשק שורת הפקודה מאפשר לך להפעיל, להפסיק ולהפעיל מחדש את Edge Microgateway, לחלץ נתונים סטטיסטיים של הפעלה, להציג קובצי יומן, לבקש אסימוני גישה ועוד.

מה צריך לדעת על Edge Microgateway

בקטע הזה מתוארים אופן הפעולה של Edge Microgateway ומפורטות הארכיטקטורה הבסיסית, ההגדרות והפריסה.

למה כדאי להשתמש ב-Edge Microgateway?

כשמקרבים את רכיב הניהול של ה-API לאפליקציות יעד לקצה העורפי, אפשר לקצר את זמן האחזור של הרשת. אפשר להתקין את Apigee Edge באופן מקומי בענן פרטי, אבל הפריסה המלאה של Apigee Edge היא בהכרח גדולה ומורכבת, כדי לתמוך בכל התכונות ובפיצ'רים עתירי הנתונים, כמו ניהול מפתחות, מונטיזציה וניתוח נתונים. המשמעות היא שפריסה של Apigee Edge באופן מקומי בכל מרכז נתונים לא תמיד רצויה.

באמצעות Edge Microgateway אתם מקבלים אפליקציה עם טביעת רגל קטנה יחסית שפועלת בסמוך לאפליקציות הקצה העורפי שלכם. אפשר גם להשתמש ב-Apigee Edge המלא לניתוח נתונים, לאבטחה ולתכונות אחרות.

תרחישי פריסה לדוגמה

הקטע הזה מתאר מספר תרחישי פריסה אפשריים של Edge Microgateway.

מכונה זהה

באיור 1 מוצג נתיב עיבוד הבקשה כש-Edge Microgateway מופעל בתצורה הפשוטה ביותר שלו, שבה Edge Microgateway וממשקי ה-API של היעד של הקצה העורפי מותקנים באותה מכונה. ניתן להשתמש במופע יחיד של Edge Microgateway כדי לפתח מספר אפליקציות יעד עורפיות

המיקרו-שער של Edge פרוס ברשת שלך. היא מעבדת בקשות API מלקוחות ומשירותי יעד של שיחות. המיקרו-גייטוויי מעביר את הנתונים של שרת ה-proxy ונתוני הניתוח עם Apigee Edge Cloud.
איור 1: הפריסה הפשוטה ביותר של Edge Microgateway

מכונה אחרת

מאחר שכל התקשורת בין הלקוחות, Edge Microgateway והטמעות ה-API של הקצה העורפי היא HTTP, אפשר להתקין את Apigee Edge Microgateway במכונה שונה מזו של הטמעת ה-API, כפי שמתואר באיור 2.

Edge Microgateway פרוס במכונה אחת, והשירותים לקצה העורפי פרוסים במיקום אחר. בקשות ה-API מעובדות באמצעות המיקרו-שער והבקשות נשלחות ליעדים לקצה העורפי. Microgateway מעביר נתונים של proxy וניתוח נתונים עם Apigee Edge Cloud.
איור 2: Edge Microgateway מופרד מממשקי ה-API לטירגוט של הקצה העורפי

עם מאזן עומסים

Edge Microgateway עצמו יכול להיות בחזית באמצעות שרת proxy הפוך סטנדרטי או מאזן עומסים עבור סיום SSL ו/או איזון עומסים, כפי שמתואר באיור 3.

מאזן עומסים שולח תעבורת נתונים למספר מופעים של Edge Microgateway.
              המכונות של המיקרו-גייטוויי מתקשרים עם Edge Cloud ובקשות של מתווך לטירגוט שירותים.
איור 3: הפעלת Edge Microgateway עם מאזן עומסים

פריסה באינטראנט

שימוש ב-Edge Microgateway כדי להגן על תעבורת הנתונים באינטראנט תוך הגנה על התנועה באינטרנט באמצעות Apigee Edge, כפי שמתואר באיור 4. נניח שנקודת קצה (endpoint) של API /orders מועברת דרך שרת proxy דרך Apigee Edge Cloud, והיא מגיעה ליעד הקצה העורפי https://mycompany.com/orders. מיוצג על ידי הטמעת היעד של API בצד ימין. לאחר מכן, ה-API עשוי להפעיל מספר נקודות קצה (endpoint) של ה-API, שמיוצגות על ידי הטמעת היעד שמשמאל. לדוגמה, יכול להיות שהוא יבצע קריאה פנימית ל-/customers ול-/transactions. למידע נוסף, מומלץ לקרוא את הפוסט הזה בקהילת Apigee.

שרתי ה-proxy של API שנוצרים ב-Edge Cloud נשלחים כדי למקד לשירותים באינטראנט שלכם, ושירותי היעד שולחים בקשות ל-Edge Microgateway באינטראנט שלכם.
              לאחר מכן, ה-microgateway שולח בקשות לשירותי API אחרים לטירגוט באינטראנט שלכם.
איור 4: הפעלת Edge Microgateway כדי להגן על תעבורת הנתונים של האינטראנט

תלות ב-Apigee Edge

Edge Microgateway תלויה ב-Apigee Edge ויוצרת איתו אינטראקציה. כדי לפעול באופן תקין, Edge Microgateway צריך לתקשר עם Apigee Edge. הדרכים העיקריות שבהן Edge Microgateway מקיים אינטראקציה עם Edge הן:

  • לאחר ההפעלה, Edge Microgateway מקבל רשימה של שרתי proxy מיוחדים מסוג "Edge Microgateway-wareway" ורשימה של כל מוצרי ה-API מארגון Apigee Edge שלך. לכל בקשת לקוח נכנסת, Edge Microgateway קובע אם הבקשה תואמת לאחד משרתי ה-API האלה, ואז מאמת את אסימון הגישה הנכנס או את מפתח ה-API על סמך המפתחות במוצר ה-API שמשויך לאותו שרת proxy.
  • מערכת Apigee Edge Analytics מאחסנת ומעבדת נתוני API שנשלחים באופן אסינכרוני מ-Edge Microgateway.
  • באמצעות Apigee Edge מקבלים את פרטי הכניסה המשמשים לחתימה על אסימוני גישה או למפתחות API שנדרשים על ידי לקוחות שמבצעים קריאות ל-API דרך Edge Microgateway. אפשר לקבל את האסימונים האלה באמצעות פקודת CLI שסופקה עם Edge Microgateway.

הגדרה חד-פעמית

כדי שתהיה לך אפשרות לתקשר עם ארגון Apigee Edge שלך, צריך קודם להגדיר את Edge Microgateway. בזמן ההפעלה, Edge Microgateway מפעיל פעולת אתחול עם Apigee Edge. Edge Microgateway מאחזר מ-Apigee Edge את המידע הדרוש לו כדי לעבד קריאות ל-API בעצמו, כולל רשימת שרתי ה-proxy המתאימים ל-Edge Microgateway שנפרסים ב-Apigee Edge. בקרוב נדבר עוד על שרתי ה-proxy האלה.

אין צורך למקם את Edge Microgateway עם Apigee Edge. שירותי הענן הציבורי והפרטי של Apigee Edge עובדים באותה מידה.

מה צריך לדעת על שרתי proxy שתומכים ב-Edge Microgateway

שרתי proxy שתומכים ב-Edge Microgateway מספקים ל-Edge Microgateway מידע מסוים שמאפשר לו לעבד בקשות API של לקוח. מתבצעת הורדה של מידע על שרתי ה-proxy האלה מ-Apigee Edge אל Edge Microgateway כש-Edge Microgateway מופעל.

אתם או צוות ה-API שלכם אחראים ליצור את שרתי ה-proxy האלה ב-Apigee Edge באמצעות ממשק המשתמש לניהול של Apigee Edge, או באמצעים אחרים, אם רוצים. אפשר לעשות זאת בקלות, ואנחנו מסבירים על כל הפרטים בקטע הגדרה והגדרה של Edge Microgateway.

אלו הם המאפיינים של שרתי proxy שתומכים ב-Edge Microgateway:

  • הם מספקים ל-Edge Microgateway שני פרטי מידע עיקריים: נתיב בסיס וכתובת URL של יעד.
  • הן צריכות להפנות לנקודות הקצה (endpoint) של יעד ה-HTTP. היעד של הקצה העורפי לא יכול להיות אפליקציית Node.js שיש אליו הפניה מרכיב ScriptTarget בהגדרה של TargetEndpoint. אפשר לקרוא מידע נוסף בהערה הקודמת.
  • שמות של שרתי proxy חייבים להתחיל בקידומת edgemicro_. לדוגמה: edgemicro_weather.
  • אי אפשר להוסיף כללי מדיניות או תהליכי עבודה מותנים לשרתי ה-proxy האלה. אם מנסים, המערכת מתעלמת מהם. בכל מקרה אחר, שרתי proxy שתומכים ב-Edge Microgateway יופיעו בממשק המשתמש של Edge Management בדיוק כמו בכל שרת proxy אחר של API ב-Edge.
  • ניתן לקבץ אותם בתוך מוצרים ולשייך אותם לאפליקציות למפתחים.
  • נתוני התנועה מופיעים ב-Edge Analytics.
  • לא ניתן לעקוב אחריהם באמצעות הכלי Apigee Edge Trace.

מידע על Edge Microgateway ו-Apigee Edge Analytics

בזמן שתנועת ה-API עוברת דרך Edge Microgateway, המערכת של Edge Microgateway מבצעת אגירת נתונים ושולחת את נתוני הביצוע של ה-API באופן אסינכרוני אל Apigee Edge. במערכת הזו, הנתונים מאוחסנים ומעובדים על ידי מערכת Edge Analytics. התקשורת האסינכרונית הזו מאפשרת ל-Edge Microgateway להשתמש בתכונות הניתוח של Edge תוך שמירה על טביעת רגל קטנה יחסית עם תקורה או חסימה מינימלית של עיבוד. החבילה המלאה של מרכזי השליטה של Edge Analytics ויכולות הדיווח בהתאמה אישית זמינות לך ולצוות שלך לצורך ניתוח תעבורת נתונים שעוברת דרך Edge Microgateway.

במרכז הבקרה של תעבורת הנתונים בשרת proxy מוצגים נפח התנועה ב-API לאורך זמן, נתוני המעורבות של המפתחים והרכב התנועה, בחלוקה לפי אפליקציות למפתחים.
איור 5: מרכז הבקרה לתנועת גולשים בשרת proxy ב-Edge

מידע נוסף על Edge Analytics זמין במאמר מרכזי הבקרה של Analytics.

מידע על אבטחת Edge Microgateway

התפקיד של Apigee Edge

כפי שצוין קודם, ל-Apigee Edge יש תפקיד באבטחה של כל בקשות הלקוח ל-Edge Microgateway. התפקידים העיקריים ש-Apigee Edge ממלא הם:

  • מתן פרטי כניסה של לקוח שמשמשים כמפתחות API או יצירת אסימוני גישה תקפים שמשמשים לקוחות לביצוע קריאות מאובטחות ל-API דרך Edge Microgateway.
  • מתן פרטי כניסה שדרושים ל-Edge Microgateway כדי לשלוח נתוני ביצוע של API למערכת Apigee Edge Analytics. את פרטי הכניסה האלה מקבלים פעם אחת על ידי Edge Microgateway במהלך שלבי ההגדרה הראשונית.
  • יצירת הפלטפורמה לשילוב משאבי API במוצרים, רישום וניהול של מפתחים, ויצירה וניהול של אפליקציות למפתחים.

אימות אפליקציות לקוח

Edge Microgateway תומך באימות לקוח באמצעות אסימוני גישה ומפתחות API. מפתחות אבטחה ואסימונים נוצרים על ידי Apigee Edge ומאומתים על ידי Edge Microgateway לכל קריאה ל-API. אם הפלאגין של OAuth מופעל, Edge Microgateway בודק אסימון גישה חתום או מפתח API חתום, ואם הם תקינים, הקריאה ל-API ממשיכה ליעד של הקצה העורפי. אם הוא לא תקין, תוחזר שגיאה.

במאמר הגדרה והגדרה של Edge Microgateway מוסבר איך מקבלים אסימוני גישה ומפתחות API ומשתמשים בהם.

אימות של Edge Microgateway ב-Apigee Edge

הקריאות האסינכרוניות של Edge Microgateway מחייבות אימות כדי לעדכן את נתוני הניתוח ב-Apigee Edge. האימות הזה מסופק באמצעות זוג מפתחות ציבורי/סודי שמועבר אל Edge Microgateway דרך ה-CLI או באמצעות משתני סביבה. מקבלים את המפתחות האלה ומשתמשים בהם פעם אחת בפעם הראשונה שמתקינים ומפעילים את Edge Microgateway.

פלטפורמה לניהול מוצרים בממשק API

Edge משמשת כפלטפורמה לשילוב משאבי API במוצרים, לרישום ולניהול מפתחים וליצירה וניהול של אפליקציות למפתחים. לדוגמה, בדיוק כמו שאפשר ליצור ולקבץ ישויות כמו מוצרים ואפליקציות למפתחים בשרתי proxy רגילים של Apigee Edge, כך ניתן לעשות בדיוק את אותו הדבר בשרתי proxy של Edge Microgateway. האבטחה ברמת ה-API מתאפשרת על ידי יצירה של מפתחות אבטחה ציבוריים ופרטיים לכל "חבילה". המנגנון הזה זהה לאופן שבו פועלת אבטחת API ב-Apigee Edge.

האם ניתן להעביר את היישומים הקיימים של שרת proxy של Edge ל-Edge Microgateway?

אי אפשר להעביר שרתי proxy קיימים עם מדיניות משויכת או זרימות מותנות אל Edge Microgateway. כדי להשתמש ב-Edge Microgateway צריך ליצור שרתי proxy חדשים מסוג "microgateway". השמות של שרתי ה-proxy האלה צריכים לקבל קידומת מיוחדת, edgemicro_. בזמן ההפעלה, Edge Microgateway מגלה את שרתי ה-proxy האלה מסוג edgemicro_* ומוריד את פרטי התצורה של כל אחד מהם. המידע הזה כולל את כתובות היעד של כתובות היעד ואת נתיבי המשאבים. מנקודה זו ואילך, לא ייעשה שימוש בשרתי ה-proxy. כל מדיניות או תהליכי עבודה מותנים בשרתי ה-proxy האלה לא ייושמו אף פעם.

סיבה נוספת לשימוש בשרתי proxy שמכירים למיקרו-שער היא ש-Edge Microgateway דוחף נתוני ניתוח באופן אסינכרוני ל-Edge עבור כל שרת proxy התומך במיקרו-שער. לאחר מכן אפשר להציג את ניתוח הנתונים של שרתי proxy שתומכים במיקרו-שער, בדיוק כמו בכל שרת proxy אחר בממשק המשתמש של Edge Analytics.

בנושא ההגדרה מפורטות כל השלבים שצריך לעשות כדי להתחיל להעביר קריאות ל-API דרך שרת proxy דרך Edge Microgateway, כולל מספר שלבים פשוטים שצריך לבצע ב-Apigee Edge כדי להגדיר הגדרות אישיות שדרושות ל-Edge Microgateway, כולל יצירת שרתי proxy שתומכים ב-microgateway. למידע נוסף, ראו הגדרה והגדרה של Edge Microgateway.

מידע נוסף על Edge Microgateway

Apigee מספקת את המשאבים הבאים:

  • מסמכי התיעוד של Edge Microgateway – המסמכים כוללים מדריך התקנה ומדריך לתחילת העבודה, וכן מידע מפורט על ההגדרות וההפניות.

  • סרטונים – The Apigee הסדרה 'סרטונים בן ארבע דקות למפתחים' כוללת חבילה של פרקים ב-Edge Microgateway.

  • קהילת Apigee היא מקום מצוין לשאול שאלות, ולהפיק תועלת משאלות שנשאלו על ידי אחרים ושאנשים אחרים ענו עליהן.