Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Edge Microgateway phiên bản 3.3.x
Apigee Edge Microgateway là một trình xử lý thông báo an toàn, dựa trên HTTP cho các API. Công việc chính của API này là xử lý các yêu cầu và phản hồi đến và từ các dịch vụ phụ trợ một cách an toàn, đồng thời đẩy dữ liệu thực thi API có giá trị đến Apigee Edge để hệ thống Edge Analytics sử dụng. Edge Microgateway rất dễ cài đặt và triển khai – bạn có thể thiết lập và chạy một thực thể trong vòng vài phút.
Thông thường, Edge Microgateway được cài đặt trong một mạng đáng tin cậy gần với các dịch vụ mục tiêu phụ trợ. API này cung cấp khả năng bảo mật cấp doanh nghiệp và một số tính năng trình bổ trợ chính như chặn sự cố tăng đột biến, hạn mức và số liệu phân tích, nhưng không có đầy đủ chức năng hoặc mức sử dụng của Apigee Edge. Bạn có thể cài đặt Edge Microgateway trong cùng một trung tâm dữ liệu hoặc thậm chí trên cùng một máy với các dịch vụ phụ trợ nếu muốn.
Bạn có thể chạy Edge Microgateway dưới dạng một quy trình độc lập hoặc chạy trong vùng chứa Docker. Xem nội dung Sử dụng Docker với Edge Microgateway. Bạn cũng có thể sử dụng Cổng vi mô Edge để cung cấp dịch vụ quản lý API Apigee cho các dịch vụ chạy trong cụm Kubernetes. Cho dù bạn đang di chuyển các dịch vụ và API hiện có sang ngăn xếp Kubernetes hay đang tạo các dịch vụ và API mới, Edge Microgateway đều giúp mang đến trải nghiệm quản lý API rõ ràng, bao gồm cả bảo mật, quản lý lưu lượng truy cập, phân tích, phát hành và nhiều tính năng khác. Xem phần Tích hợp Edge Microgateway với Kubernetes.
Các trường hợp sử dụng thông thường
Sau đây là một số trường hợp sử dụng thường gặp cho giải pháp quản lý API đám mây kết hợp, chẳng hạn như Edge Microgateway:
- Giảm độ trễ của lưu lượng truy cập API cho các dịch vụ chạy ở gần nhau. Ví dụ: nếu người dùng và nhà sản xuất API của bạn ở gần nhau, thì bạn không nhất thiết phải muốn API đi qua một cổng trung tâm.
- Giữ lưu lượng truy cập API trong phạm vi đã được doanh nghiệp phê duyệt cho mục đích bảo mật hoặc tuân thủ.
- Tiếp tục xử lý thư nếu tạm thời mất kết nối Internet.
- Cung cấp tính năng quản lý API Apigee cho các dịch vụ chạy trong cụm Kubernetes. Xem phần Tích hợp Edge Microgateway với Kubernetes.
Để biết thêm các trường hợp sử dụng, hãy xem bài viết này trên Cộng đồng Apigee.
Các tính năng và lợi ích chính
| Tính năng | Lợi ích |
|---|---|
| Bảo mật | Edge Microgateway xác thực các yêu cầu bằng mã thông báo truy cập hoặc khoá API đã ký do Apigee Edge cấp cho từng ứng dụng khách. |
| Triển khai nhanh | Không giống như việc triển khai đầy đủ Apigee Edge, bạn có thể triển khai và chạy một thực thể của Edge Microgateway chỉ trong vài phút. |
| Vị trí gần mạng | Bạn có thể cài đặt và quản lý Edge Microgateway trong cùng một máy, mạng con hoặc trung tâm dữ liệu với các API mục tiêu phụ trợ mà Edge Microgateway tương tác. |
| Số liệu phân tích | Cổng vi mô Edge phân phối không đồng bộ dữ liệu thực thi API đến Apigee Edge, nơi hệ thống Edge Analytics xử lý dữ liệu đó. Bạn có thể sử dụng toàn bộ bộ chỉ số, trang tổng quan và API của Edge Analytics. |
| Giảm độ trễ | Tất cả hoạt động giao tiếp với Apigee Edge đều không đồng bộ và không xảy ra trong quá trình xử lý các yêu cầu API của ứng dụng. Điều này cho phép Edge Microgateway thu thập dữ liệu API và gửi dữ liệu đó đến Apigee Edge mà không ảnh hưởng đến độ trễ. |
| Quen thuộc | Cổng vi mô Edge sử dụng và tương tác với các tính năng của Apigee Edge mà quản trị viên Edge đã hiểu rõ, chẳng hạn như proxy, sản phẩm và ứng dụng dành cho nhà phát triển. |
| Cấu hình | Bạn không cần lập trình để thiết lập và quản lý Cổng vi mô Edge. Mọi thứ đều được xử lý thông qua cấu hình. |
| Tiện lợi | Bạn có thể tích hợp Edge Microgateway với cơ sở hạ tầng và quy trình quản lý cũng như giám sát ứng dụng hiện có. Xin lưu ý rằng tính năng Theo dõi API Apigee không được hỗ trợ cho Cổng vi mô Edge. |
| Ghi nhật ký | Tệp nhật ký nêu chi tiết tất cả các sự kiện thông thường và ngoại lệ mà Edge Microgateway xử lý trong quá trình API. |
| CLI | Giao diện dòng lệnh cho phép bạn khởi động, dừng và khởi động lại Cổng vi mô Edge, trích xuất số liệu thống kê hoạt động, xem tệp nhật ký, yêu cầu mã thông báo truy cập và làm nhiều việc khác. |
Những điều bạn cần biết về Cổng vi mô Edge
Phần này mô tả cách hoạt động của Cổng vi mô Edge, cấu trúc cơ bản, cấu hình và cách triển khai.
Tại sao nên sử dụng Cổng vi mô Edge?
Việc di chuyển thành phần quản lý API gần với các ứng dụng mục tiêu phụ trợ có thể làm giảm độ trễ mạng. Mặc dù bạn có thể cài đặt Apigee Edge tại chỗ trong một đám mây riêng, nhưng việc triển khai đầy đủ Apigee Edge cần phải lớn và phức tạp để hỗ trợ toàn bộ bộ tính năng và các tính năng nặng về dữ liệu như quản lý khoá, kiếm tiền và phân tích. Điều này có nghĩa là không phải lúc nào bạn cũng nên triển khai Apigee Edge tại chỗ trong mỗi trung tâm dữ liệu.
Với Cổng vi mô Edge, bạn sẽ có một ứng dụng có kích thước tương đối nhỏ chạy gần với các ứng dụng phụ trợ. Ngoài ra, bạn có thể tận dụng toàn bộ Apigee Edge cho các tính năng phân tích, bảo mật và các tính năng khác.
Các trường hợp triển khai mẫu
Phần này minh hoạ một số trường hợp triển khai có thể xảy ra cho Cổng vi mô Edge.
Cùng một máy
Hình 1 cho thấy đường dẫn xử lý yêu cầu khi Edge Microgateway được triển khai ở cấu hình đơn giản nhất có thể, trong đó Edge Microgateway và các API mục tiêu phụ trợ được cài đặt trên cùng một máy. Bạn có thể sử dụng một thực thể Edge Microgateway để hiển thị nhiều ứng dụng mục tiêu phụ trợ
Máy khác
Vì tất cả hoạt động giao tiếp giữa ứng dụng, Edge Microgateway và hoạt động triển khai API phụ trợ đều là HTTP, nên bạn có thể cài đặt Apigee Edge Microgateway trên một máy khác với máy triển khai API, như minh hoạ trong Hình 2.
Có trình cân bằng tải
Bản thân Cổng vi mô Edge có thể được một proxy đảo ngược hoặc trình cân bằng tải chuẩn dùng làm giao diện người dùng để chấm dứt SSL và/hoặc cân bằng tải, như trong Hình 3.
Triển khai mạng nội bộ
Sử dụng Cổng vi mô Edge để bảo vệ lưu lượng truy cập nội bộ trong khi bảo vệ lưu lượng truy cập Internet bằng Apigee Edge, như minh hoạ trong Hình 4. Giả sử một điểm cuối API /orders được proxy thông qua Apigee Edge Cloud và điểm cuối này sẽ truy cập vào mục tiêu phụ trợ https://mycompany.com/orders. Điều này được thể hiện bằng cách triển khai API mục tiêu ở bên trái. Sau đó, API này có thể gọi nhiều điểm cuối API được biểu thị bằng cách triển khai mục tiêu ở bên phải. Ví dụ: lớp này có thể gọi nội bộ /customers và /transactions. Ngoài ra, hãy xem
bài đăng này trên Cộng đồng Apigee.
Phần phụ thuộc trên Apigee Edge
Edge Microgateway phụ thuộc và tương tác với Apigee Edge. Edge Microgateway phải giao tiếp với Apigee Edge để hoạt động đúng cách. Các cách chính mà Cổng vi mô Edge tương tác với Edge là:
- Khi khởi động, Edge Microgateway sẽ lấy danh sách các proxy đặc biệt "Edge Microgateway-aware" (nhận biết được Edge Microgateway) và danh sách tất cả các sản phẩm API từ tổ chức Apigee Edge của bạn. Đối với mỗi yêu cầu của ứng dụng đến, Cổng vi mô Edge sẽ xác định xem yêu cầu đó có khớp với một trong các proxy API này hay không, sau đó xác thực mã thông báo truy cập hoặc khoá API đến dựa trên các khoá trong sản phẩm API được liên kết với proxy đó.
- Hệ thống Apigee Edge Analytics lưu trữ và xử lý dữ liệu API được gửi không đồng bộ từ Edge Microgateway.
- Apigee Edge cung cấp thông tin xác thực dùng để ký mã thông báo truy cập hoặc cung cấp khoá API mà ứng dụng cần có để thực hiện lệnh gọi API thông qua Edge Microgateway. Bạn có thể lấy các mã thông báo này bằng cách sử dụng lệnh CLI được cung cấp cùng với Edge Microgateway.
Cấu hình một lần
Ban đầu, bạn phải định cấu hình Edge Microgateway để có thể giao tiếp với tổ chức Apigee Edge. Khi khởi động, Edge Microgateway sẽ bắt đầu một thao tác tự khởi động bằng Apigee Edge. Edge Microgateway truy xuất từ Apigee Edge thông tin cần thiết để tự xử lý các lệnh gọi API, bao gồm cả danh sách các proxy nhận biết được Edge Microgateway được triển khai trên Apigee Edge. Chúng ta sẽ nói thêm về các proxy này trong phần tiếp theo.
Edge Microgateway không nhất thiết phải được đặt cùng với Apigee Edge; các dịch vụ đám mây công khai và riêng tư của Apigee Edge hoạt động hiệu quả như nhau.
Những điều bạn cần biết về proxy nhận biết được Cổng vi mô Edge
Các proxy nhận biết được Edge Microgateway cung cấp cho Edge Microgateway một số thông tin nhất định cho phép xử lý các yêu cầu API của ứng dụng. Thông tin về các proxy này được tải xuống từ Apigee Edge xuống Edge Microgateway khi Edge Microgateway khởi động.
Bạn hoặc nhóm API có thể tạo các proxy này trên Apigee Edge bằng giao diện người dùng quản lý Apigee Edge hoặc thông qua các phương tiện khác nếu muốn. Việc này rất dễ thực hiện và chúng tôi sẽ hướng dẫn chi tiết trong phần Thiết lập và định cấu hình Cổng vi mô Edge.
Các đặc điểm của proxy nhận biết được Cổng vi mô Edge là:
- Các tệp này cung cấp cho Edge Microgateway hai thông tin chính: đường dẫn cơ sở và URL đích.
- Các URL này phải trỏ đến điểm cuối mục tiêu HTTP. Mục tiêu phụ trợ không được là một ứng dụng Node.js được tham chiếu bằng phần tử ScriptTarget trong định nghĩa TargetEndpoint. Hãy xem ghi chú trước đó để biết thêm thông tin.
- Tên proxy phải có tiền tố là
edgemicro_. Ví dụ:edgemicro_weather. - Bạn không thể thêm chính sách hoặc luồng có điều kiện vào các proxy này. Nếu bạn thử, các giá trị này sẽ bị bỏ qua. Nếu không, các proxy nhận biết được Cổng vi mô Edge sẽ xuất hiện trong giao diện người dùng Quản lý Edge giống như mọi proxy API khác trên Edge.
- Bạn có thể đóng gói các gói này thành sản phẩm và liên kết với ứng dụng của nhà phát triển.
- Dữ liệu lưu lượng truy cập sẽ xuất hiện trong Edge Analytics.
- Bạn không thể theo dõi các yêu cầu này bằng công cụ Theo dõi cạnh Apigee.
Giới thiệu về Edge Microgateway và Apigee Edge Analytics
Khi lưu lượng truy cập API chảy qua Edge Microgateway, Edge Microgateway sẽ lưu vào bộ đệm và gửi không đồng bộ dữ liệu thực thi API đến Apigee Edge, nơi hệ thống Edge Analytics lưu trữ và xử lý dữ liệu. Giao tiếp không đồng bộ này cho phép Cổng vi mô Edge tận dụng các tính năng phân tích Edge, đồng thời duy trì mức sử dụng tương đối nhỏ với mức hao tổn hoặc chặn xử lý tối thiểu. Bạn và nhóm của bạn có thể sử dụng bộ trang tổng quan đầy đủ của Edge Analytics và các tính năng báo cáo tuỳ chỉnh để phân tích lưu lượng truy cập đi qua Cổng vi mô Edge.
Để biết thêm thông tin về Edge Analytics, hãy xem bài viết Bảng tổng quan Analytics.
Giới thiệu về tính năng bảo mật của Cổng vi mô Edge
Vai trò của Apigee Edge
Như đã đề cập trước đó, Apigee Edge đóng vai trò bảo mật tất cả các yêu cầu của ứng dụng đối với Cổng vi mô Edge. Apigee Edge đóng các vai trò chính sau:
- Cung cấp thông tin xác thực ứng dụng dùng làm khoá API hoặc để tạo mã thông báo truy cập hợp lệ mà ứng dụng sử dụng để thực hiện lệnh gọi API bảo mật thông qua Edge Microgateway.
- Cung cấp thông tin xác thực mà Edge Microgateway cần để gửi dữ liệu thực thi API đến hệ thống Analytics của Apigee Edge. Edge Microgateway sẽ lấy các thông tin xác thực này một lần trong các bước thiết lập ban đầu.
- Cung cấp nền tảng để đóng gói tài nguyên API vào sản phẩm, đăng ký và quản lý nhà phát triển, cũng như tạo và quản lý ứng dụng của nhà phát triển.
Xác thực ứng dụng khách
Cổng vi mô Edge hỗ trợ xác thực ứng dụng thông qua mã truy cập và khoá API. Khoá bảo mật và mã thông báo do Apigee Edge tạo và được xác thực bằng Cổng vi mô Edge cho mỗi lệnh gọi API. Nếu bạn bật trình bổ trợ OAuth, Edge Microgateway sẽ kiểm tra mã truy cập hoặc khoá API đã ký và nếu mã truy cập hoặc khoá API đó hợp lệ, lệnh gọi API sẽ chuyển đến mục tiêu phụ trợ. Nếu không hợp lệ, hệ thống sẽ trả về lỗi.
Hãy xem phần Thiết lập và định cấu hình Cổng vi mô Edge để biết các bước cần thiết để lấy và sử dụng mã thông báo truy cập cũng như khoá API.
Xác thực Microgateway Edge trên Apigee Edge
Các lệnh gọi không đồng bộ mà Edge Microgateway thực hiện để cập nhật dữ liệu phân tích trên Apigee Edge yêu cầu xác thực. Phương thức xác thực này được cung cấp thông qua một cặp khoá công khai/riêng tư được truyền đến Edge Microgateway thông qua CLI hoặc sử dụng các biến môi trường. Bạn sẽ nhận được và sử dụng các khoá này một lần khi cài đặt và khởi động Edge Microgateway lần đầu tiên.
Nền tảng quản lý sản phẩm API
Edge đóng vai trò là một nền tảng để đóng gói tài nguyên API vào sản phẩm, đăng ký và quản lý nhà phát triển, cũng như tạo và quản lý ứng dụng của nhà phát triển. Ví dụ: giống như bạn có thể tạo và gói các thực thể như sản phẩm và ứng dụng dành cho nhà phát triển cho các proxy Apigee Edge thông thường, bạn cũng có thể làm tương tự cho các proxy Edge Microgateway. Bạn có thể bảo mật ở cấp độ API bằng cách tạo khoá bảo mật công khai và riêng tư cho từng "gói". Cơ chế này giống hệt với cách hoạt động của tính năng bảo mật API trên Apigee Edge.
Tôi có thể di chuyển các hoạt động triển khai proxy Edge hiện có sang Edge Microgateway không?
Bạn không thể di chuyển các proxy hiện có có chính sách hoặc luồng có điều kiện được liên kết sang Cổng vi mô Edge. Edge Microgateway yêu cầu bạn tạo các proxy "nhận biết được microgateway" mới. Bạn phải đặt tên cho các proxy này bằng một tiền tố đặc biệt là edgemicro_. Khi khởi động, Cổng vi mô Edge sẽ khám phá các proxy edgemicro_* này và tải thông tin cấu hình xuống cho từng proxy. Thông tin này bao gồm URL đích và đường dẫn tài nguyên của các tệp đó. Từ thời điểm đó trở đi, các proxy sẽ không được sử dụng. Mọi chính sách hoặc luồng có điều kiện trong các proxy này sẽ không bao giờ thực thi.
Một lý do khác để có proxy nhận biết được microgateway là Edge Microgateway đẩy dữ liệu phân tích đến Edge một cách không đồng bộ cho mỗi proxy nhận biết được microgateway. Sau đó, bạn có thể xem dữ liệu phân tích cho các proxy nhận biết được cổng vi mô giống như cách bạn xem dữ liệu cho bất kỳ proxy nào khác trong giao diện người dùng Edge Analytics.
Chủ đề thiết lập sẽ hướng dẫn bạn thực hiện tất cả các bước cần thiết để bắt đầu tạo proxy cho các lệnh gọi API thông qua Edge Microgateway, bao gồm một số bước đơn giản mà bạn cần thực hiện trên Apigee Edge để thiết lập cấu hình mà Edge Microgateway cần, bao gồm cả việc tạo proxy nhận biết được microgateway. Xem phần Thiết lập và định cấu hình Cổng vi mô Edge.
Tìm hiểu thêm về Cổng vi mô Edge
Apigee cung cấp các tài nguyên sau:
-
Tài liệu về Cổng vi mô Edge – Tài liệu này bao gồm hướng dẫn cài đặt và hướng dẫn bắt đầu, cũng như thông tin tham khảo và cấu hình đầy đủ.
-
Video – Loạt video dài 4 phút dành cho nhà phát triển của Apigee bao gồm một bộ các tập về Edge Microgateway.
-
Cộng đồng Apigee là một nơi tuyệt vời để đặt câu hỏi và hưởng lợi từ các câu hỏi mà người khác đã đặt ra và trả lời.