يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
Edge Microgateway، الإصدار 3.3.x
Apigee Edge Microgateway هي أداة معالجة رسائل آمنة مستندة إلى HTTP لواجهات برمجة التطبيقات. وتتمثل مهمتها الرئيسية في معالجة الطلبات والاستجابات الواردة من خدمات الخلفية وإليها بشكل آمن مع إرسال بيانات تنفيذ واجهة برمجة التطبيقات القيّمة بشكل غير متزامن إلى Apigee Edge حيث يتم استهلاكها من خلال نظام Edge Analytics. من السهل تثبيت Edge Microgateway ونشره، ويمكنك تشغيل مثيل يعمل في غضون دقائق.
يتم عادةً تثبيت Edge Microgateway ضمن شبكة موثوق بها على مقربة من الخدمات المستهدفة في الخلفية. توفّر هذه الخدمة مستوى أمان على مستوى المؤسسة، بالإضافة إلى بعض ميزات المكوّنات الإضافية الرئيسية، مثل الإيقاف المفاجئ والحصة والإحصاءات، ولكنها لا تقتصر على الإمكانات الكاملة أو الفوائد التي توفّرها ميزة Apigee Edge. يمكنك تثبيت Edge Microgateway في مركز البيانات نفسه أو حتى على الجهاز نفسه الخاص بخدمات الواجهة الخلفية إذا أردت ذلك.
يمكنك تشغيل Edge Microgateway كعملية مستقلة أو تشغيلها في حاوية Docker. راجِع استخدام Docker مع Edge Microgateway. ويمكنك أيضًا استخدام Edge Microgateway لتوفير إدارة واجهة برمجة التطبيقات Apigee للخدمات التي يتم تشغيلها في مجموعة Kubernetes. سواء كنت تنقل الخدمات وواجهات برمجة التطبيقات الحالية إلى حزمة Kubernetes أو تنشئ خدمات وواجهات برمجة تطبيقات جديدة، يساعدك Edge Microgateway في توفير تجربة بسيطة لإدارة واجهة برمجة التطبيقات، بما في ذلك الأمان وإدارة عدد الزيارات والإحصاءات والنشر وغير ذلك. راجِع دمج Edge Microgateway مع Kubernetes.
حالات الاستخدام المعتادة
تشمل حالات الاستخدام النموذجية لحلول إدارة Cloud API المختلطة، مثل Edge Microgateway ما يلي:
- تقليل وقت استجابة زيارات واجهة برمجة التطبيقات للخدمات التي تعمل عن قرب على سبيل المثال، إذا كان المستهلكون والمنتجون لواجهة برمجة التطبيقات على مقربة منك، لا تريد بالضرورة أن تمر واجهات برمجة التطبيقات عبر بوابة مركزية.
- يجب أن تكون الزيارات من واجهة برمجة التطبيقات ضمن الحدود التي تسمح بها المؤسسة لأغراض الأمان أو الامتثال.
- واصِل معالجة الرسائل في حال انقطاع الاتصال بالإنترنت مؤقتًا.
- توفير إدارة Apigee API للخدمات التي يتم تشغيلها في مجموعة Kubernetes. راجِع دمج Edge Microgateway مع Kubernetes.
لمعرفة حالات الاستخدام الإضافية، يُرجى الاطّلاع على مقالة منتدى Apigee هذه.
الميزات والمزايا الأساسية
| إبراز | المزايا |
|---|---|
| الأمان | يصادق Edge Microgateway على الطلبات باستخدام رمز دخول موقَّع أو مفتاح واجهة برمجة تطبيقات يتم إصداره لكل تطبيق عميل من خلال Apigee Edge. |
| النشر السريع | على عكس عملية النشر الكاملة لـ Apigee Edge، يمكنك نشر وتشغيل مثيل Edge Microgateway في غضون دقائق. |
| قرب الشبكة | يمكنك تثبيت Edge Microgateway وإدارته على الجهاز أو الشبكة الفرعية أو مركز البيانات نفسه مثل واجهات برمجة التطبيقات المستهدفة للخلفية التي يتفاعل معها Edge Microgateway. |
| الإحصاءات | ويوفّر Edge Microgateway بيانات تنفيذ واجهة برمجة التطبيقات بشكل غير متزامن إلى Apigee Edge، حيث تتم معالجتها بواسطة نظام إحصاءات Edge. يمكنك استخدام الحزمة الكاملة من المقاييس ولوحات البيانات وواجهات برمجة التطبيقات في Edge Analytics. |
| زمن انتقال منخفض | تُعدّ جميع الاتصالات مع Apigee Edge غير متزامنة ولا تحدث كجزء من معالجة طلبات واجهة برمجة التطبيقات للعميل. ويسمح هذا الإجراء لبرنامج Edge Microgateway بجمع بيانات واجهة برمجة التطبيقات وإرسالها إلى Apigee Edge بدون التأثير في وقت الاستجابة. |
| الألفة | يستخدم Edge Microgateway ميزات Apigee Edge وتتفاعل معها جيدًا، مثل الخوادم الوكيلة والمنتجات وتطبيقات المطوّرين. |
| الإعدادات | لست بحاجة إلى برمجة لضبط إعدادات Edge Microgateway وإدارتها. تتم معالجة كل شيء من خلال الإعدادات. |
| السهولة | يمكنك دمج Edge Microgateway مع البنية الأساسية والعمليات الحالية لمراقبة وإدارة التطبيقات. يُرجى العلم أنّ Apigee API Monitoring غير متاحة في Edge Microgateway. |
| التسجيل | توضّح ملفات السجلّ بالتفصيل جميع الأحداث العادية والاستثنائية التي تحدث أثناء معالجة واجهة برمجة التطبيقات من خلال Edge Microgateway. |
| CLI | تتيح لك واجهة سطر الأوامر بدء برنامج Edge Microgateway وإيقافه وإعادة تشغيله واستخراج إحصاءات التشغيل وعرض ملفات السجلّ وطلب رموز الدخول وغير ذلك الكثير. |
أهم المعلومات حول برنامج Edge Microgateway
يوضّح هذا القسم طريقة عمل Edge Microgateway وبنيته الأساسية وإعداداته وطريقة نشره.
لماذا يُنصح باستخدام Edge Microgateway؟
يمكن أن يؤدي نقل مكوِّن إدارة واجهة برمجة التطبيقات بالقرب من التطبيقات المستهدفة في الخلفية إلى تقليل وقت استجابة الشبكة. يمكنك تثبيت Apigee Edge على سحابة إلكترونية خاصة داخل الشركة، إلا أنّ عملية النشر الكاملة لـ Apigee Edge هي بالضرورة عملية كبيرة ومعقّدة لتتوافق مع مجموعة ميزاتها الكاملة وميزاتها التي تستهلك قدرًا كبيرًا من البيانات، مثل إدارة المفاتيح وتحقيق الربح والإحصاءات. ويعني ذلك أنّ نشر Apigee Edge في مقر الشركة في كل مركز بيانات ليس مرغوبًا فيه دائمًا.
باستخدام Edge Microgateway، يمكنك الحصول على تطبيق صغير نسبيًا لبصمة الإصبع يتم تشغيله بالقرب من تطبيقات الخلفية. ويمكنك أيضًا الاستفادة من إصدار Apigee Edge الكامل للحصول على الإحصاءات والأمان وغيرها من الميزات.
نماذج سيناريوهات النشر
يوضح هذا القسم العديد من السيناريوهات المحتملة لنشر خوارزمية Edge Microgateway.
الجهاز نفسه
يوضِّح الشكل 1 مسار معالجة الطلب عندما يتم نشر Edge Microgateway في أبسط الإعدادات الممكنة، حيث يتم تثبيت Edge Microgateway وواجهات برمجة التطبيقات المستهدفة للخلفية على الجهاز نفسه. يمكن استخدام مثيل Edge Microgateway واحد لتشغيل عدة تطبيقات مستهدفة للخلفية
آلة مختلفة
بما أنّ جميع عمليات التواصل بين العملاء وEdge Microgateway وواجهة برمجة التطبيقات للخلفية تتم باستخدام HTTP، يمكنك تثبيت Apigee Edge Microgateway على جهاز مختلف عن استخدام واجهة برمجة التطبيقات، كما هو موضّح في الشكل 2.
مع جهاز موازنة الحمل
يمكن أن تكون طريق Edge Microgateway نفسها ذات واجهة أمامية عن طريق خادم وكيل عكسي عادي أو موازن تحميل لإنهاء طبقة المقابس الآمنة و/أو موازنة التحميل، كما هو موضّح في الشكل 3.
نشر الشبكة الداخلية
استخدِم Edge Microgateway لحماية حركة بيانات الشبكة الداخلية مع حماية حركة مرور الإنترنت باستخدام Apigee Edge، كما هو موضح في الشكل 4. لنفترض أنّ نقطة نهاية واجهة برمجة التطبيقات /orders يتم إنشاؤها بخادم وكيل من خلال Apigee Edge Cloud، وتصل إلى هدف الخلفية https://mycompany.com/orders. ويتمثل ذلك في تنفيذ واجهة برمجة التطبيقات المستهدفة على اليمين. قد تستدعي واجهة برمجة التطبيقات هذه بعد ذلك نقاط نهاية متعددة في واجهة برمجة التطبيقات، يمثّلها التنفيذ المستهدف على يسار الصفحة. على سبيل المثال، قد تطلب السمة /customers و/transactions داخليًا. يمكنك أيضًا الاطّلاع على
هذه المشاركة على منتدى Apigee.
الاعتمادية على Apigee Edge
تعتمد Edge Microgateway على Apigee Edge وتتفاعل معها. ويجب أن تتصل تقنية Edge Microgateway بشبكة Apigee Edge لتعمل بشكل سليم. الطرق الأساسية التي تتفاعل بها Edge Microgateway مع Edge هي:
- عند بدء التشغيل، يحصل Edge Microgateway على قائمة بالخوادم الوكيلة الخاصة "Edge Microgateway-aware" وقائمة بجميع منتجات واجهة برمجة التطبيقات من مؤسستك على Apigee Edge. بالنسبة إلى كل طلب عميل وارد، يحدد Edge Microgateway ما إذا كان الطلب يتطابق مع أحد الخوادم الوكيلة لواجهة برمجة التطبيقات هذه ثم يتحقق من رمز الدخول الوارد أو مفتاح واجهة برمجة التطبيقات الوارد بناءً على المفاتيح في منتج واجهة برمجة التطبيقات المرتبط بهذا الخادم الوكيل.
- يخزِّن نظام Apigee Edge Analytics ويعالج بيانات واجهة برمجة التطبيقات التي يتم إرسالها بشكل غير متزامن من Edge Microgateway.
- توفّر Apigee Edge بيانات اعتماد مستخدَمة لتوقيع رموز الدخول أو تقديم مفاتيح واجهة برمجة التطبيقات التي يطلبها العملاء الذين يجرون طلبات بيانات من واجهة برمجة التطبيقات من خلال Edge Microgateway. يمكنك الحصول على هذه الرموز المميّزة باستخدام أمر CLI المتوفّر مع Edge Microgateway.
الإعدادات لمرة واحدة
يجب في البداية إعداد Edge Microgateway حتى تتمكن من التواصل مع مؤسستك على Apigee Edge. عند بدء التشغيل، تبدأ Edge Microgateway عملية التمهيد باستخدام Apigee Edge. يسترد Edge Microgateway المعلومات التي يحتاجونها من Apigee Edge لمعالجة طلبات واجهة برمجة التطبيقات من تلقاء نفسه، بما في ذلك قائمة الخوادم الوكيلة الواعية لـ Edge Microgateway التي يتم نشرها على Apigee Edge. سنتحدث أكثر عن هذه الخوادم الوكيلة قريبًا.
ليس من الضروري أن يقع موقع Edge Microgateway في موقع مشترك مع Apigee Edge، لأنّ خدمات Apigee Edge العامة والخاصة تعمل بشكل متساوٍ.
المعلومات المطلوب معرفتها حول الخوادم الوكيلة لخدمة Edge Microgateway
تزوِّد الخوادم الوكيلة المستندة إلى تقنية Edge Microgateway طريقة Edge Microgateway بمعلومات معيّنة تسمح لها بمعالجة طلبات البيانات من واجهة برمجة التطبيقات للعميل. ويتم تنزيل المعلومات حول هذه الخوادم الوكيلة من Apigee Edge إلى Edge Microgateway عند بدء تشغيل Edge Microgateway.
الأمر متروك لك أو من قِبل فريق واجهة برمجة التطبيقات لإنشاء هذه الخوادم الوكيلة على Apigee Edge باستخدام واجهة مستخدم إدارة Apigee Edge أو من خلال وسائل أخرى إن أردت ذلك. يمكنك إجراء ذلك بسهولة، وسنطّلع على التفاصيل في إعداد وضبط Edge Microgateway.
في ما يلي خصائص الخوادم الوكيلة لـ Edge Microgateway:
- وهو يزوّد مشروع Edge Microgateway بمعلومتَين رئيسيتَين: مسار أساسي وعنوان URL مستهدف.
- يجب أن تشير هذه العلامات إلى نقاط نهاية HTTP المستهدفة. لا يمكن أن يكون هدف الخلفية تطبيق Node.js مُشار إليه عن طريق عنصر ScriptTarget في تعريف TargetEndpoint. راجِع الملاحظة السابقة للحصول على مزيد من المعلومات.
- يجب أن تبدأ أسماء الخادم الوكيل بـ
edgemicro_. على سبيل المثال:edgemicro_weather. - لا يمكنك إضافة سياسات أو مسارات شرطية إلى هذه الخوادم الوكيلة. وإذا حاولت، سيتم تجاهلها. وبخلاف ذلك، تظهر الخوادم الوكيلة لـ Edge Microgateway في واجهة مستخدم Edge Management بالطريقة نفسها التي تظهر بها أي خادم وكيل آخر لواجهة برمجة التطبيقات على Edge.
- ويمكن تجميعها في منتجات وربطها بتطبيقات المطوّرين.
- تظهر بيانات عدد الزيارات في Edge Analytics.
- ولا يمكن تتبُّعها باستخدام أداة Apigee Edge Trace.
لمحة عن إحصاءات Edge Microgateway وApigee Edge
بينما تتدفق زيارات واجهة برمجة التطبيقات من خلال Edge Microgateway، يُرسِل Edge Microgateway التخزين المؤقت ويرسل بشكل غير متزامن بيانات تنفيذ واجهة برمجة التطبيقات إلى Apigee Edge، حيث يتم تخزين البيانات ومعالجتها من خلال نظام "إحصاءات Edge". من خلال هذا الاتصال غير المتزامن، يمكن لبرنامج Edge Microgateway الاستفادة من ميزات إحصاءات Edge، مع الحفاظ على بصمة إصبع صغيرة نسبيًا مع توفير الحد الأدنى من تكاليف المعالجة أو عمليات الحظر. تتوفّر لك ولفريقك الحزمة الكاملة من لوحات بيانات Edge Analytics وإمكانات إعداد التقارير المخصّصة، وذلك لتحليل عدد الزيارات التي تمرّ من خلال Edge Microgateway.
لمزيد من المعلومات عن Edge Analytics، اطّلِع على لوحات بيانات "إحصاءات Google".
لمحة عن أمان Edge Microgateway
دور Apigee Edge
كما ذكرنا سابقًا، تؤدي Apigee Edge دورًا في تأمين جميع طلبات العميل إلى Edge Microgateway. الأدوار الأساسية التي يلعبها Apigee Edge هي:
- تقديم بيانات اعتماد العميل المستخدمة كمفاتيح واجهة برمجة التطبيقات أو لإنشاء رموز دخول صالحة يستخدمها العملاء لإجراء طلبات بيانات آمنة من واجهة برمجة التطبيقات من خلال Edge Microgateway.
- تقديم بيانات الاعتماد التي يحتاجها Edge Microgateway لإرسال بيانات تنفيذ واجهة برمجة التطبيقات إلى نظام إحصاءات Apigee Edge. يتم الحصول على بيانات الاعتماد هذه مرة واحدة من خلال Edge Microgateway أثناء خطوات الإعداد الأولية.
- توفير نظام أساسي لتجميع موارد واجهة برمجة التطبيقات في المنتجات، وتسجيل مطوّري البرامج وإدارتهم، وإنشاء تطبيقات المطوّرين وإدارتها.
مصادقة تطبيق العميل
يتيح Edge Microgateway مصادقة العميل من خلال رموز الدخول ومفاتيح واجهة برمجة التطبيقات. يتم إنشاء مفاتيح الأمان والرموز المميزة من خلال Apigee Edge، ويتم التحقّق منها من خلال Edge Microgateway لكل طلب بيانات من واجهة برمجة التطبيقات. في حال تفعيل مكوّن OAuth الإضافي، يتحقّق Edge Microgateway من رمز الدخول الموقَّع أو مفتاح واجهة برمجة التطبيقات الموقَّع، وإذا كان صالحًا، يتم نقل طلب البيانات من واجهة برمجة التطبيقات إلى الجهة الخلفية المستهدفة. وإذا لم يكن العنوان صالحًا، سيتم عرض رسالة خطأ.
راجِع إعداد وإعداد Edge Microgateway للتعرّف على الخطوات اللازمة للحصول على رموز الدخول ومفاتيح واجهة برمجة التطبيقات واستخدامها.
مصادقة Edge Microgateway على Apigee Edge
تتطلب استدعاءات Edge Microgateway غير المتزامنة تعديل بيانات الإحصاءات على Apigee Edge المصادقة. يتم تقديم هذه المصادقة من خلال زوج مفاتيح عمومية/سرية يتم تمريره إلى Edge Microgateway من خلال واجهة سطر الأوامر (CLI) أو باستخدام متغيرات بيئة. يمكنك الحصول على هذه المفاتيح واستخدامها مرة واحدة عند تثبيت Edge Microgateway وتشغيله لأول مرة.
منصة إدارة منتجات واجهة برمجة التطبيقات
تعمل Edge كمنصة لتجميع موارد واجهة برمجة التطبيقات في المنتجات، وتسجيل المطوّرين وإدارتهم، وإنشاء تطبيقات المطوّرين وإدارتها. على سبيل المثال، مثلما يمكنك إنشاء كيانات وتجميعها، مثل المنتجات وتطبيقات المطوّرين للخوادم الوكيلة العادية Apigee Edge، يمكنك إجراء الشيء نفسه مع الخوادم الوكيلة لـ Edge Microgateway. أصبح الأمان على مستوى واجهة برمجة التطبيقات ممكنًا من خلال إنشاء مفاتيح أمان عامة وخاصة لكل "حزمة". وتتشابه هذه الآلية مع طريقة عمل أمان واجهة برمجة التطبيقات على Apigee Edge.
هل يمكنني نقل عمليات تنفيذ وكيل Edge الحالية إلى خادم Edge Microgateway؟
لا يمكنك نقل الخوادم الوكيلة الحالية ذات السياسات المرتبطة أو التدفقات الشرطية إلى Edge Microgateway. يتطلب Edge Microgateway إنشاء خوادم وكيلة جديدة لـ "معرفة طرق المصغّرة". ويجب تسمية هذه الخوادم الوكيلة ببادئة خاصة، Edgemicro_. عند بدء التشغيل، يكتشف Edge Microgateway الخوادم الوكيلة Edgemicro_* هذه وتُنزِّل معلومات الإعدادات لكل منها. وتشمل هذه المعلومات عناوين URL المستهدَفة ومسارات الموارد. واعتبارًا من ذلك الوقت، لن يتم استخدام الخوادم الوكيلة. ولن يتم مطلقًا تنفيذ أي سياسات أو تدفقات شرطية في هذه الخوادم الوكيلة.
إنّ السبب الآخر لإنشاء خوادم وكيلة مدركة للمدخل المصغَّر هو أنّ شبكة Edge Microgateway تدفع بيانات الإحصاءات إلى متصفّح Edge بشكل غير متزامن لكل خادم وكيل معني بالبوابة الصغيرة. يمكنك بعد ذلك عرض بيانات التحليلات للخوادم الوكيلة الواعية للبوابة الصغيرة تمامًا كما تفعل مع أي خادم وكيل آخر في واجهة مستخدم "إحصاءات Edge".
يرشدك موضوع الإعداد إلى كل الخطوات المطلوبة لبدء إنشاء وكلاء لاستدعاءات واجهة برمجة التطبيقات من خلال Edge Microgateway، بما في ذلك بعض الخطوات البسيطة التي تحتاج إلى إجرائها على Apigee Edge لإعداد الإعدادات التي يحتاجها Edge Microgateway، بما في ذلك إنشاء خوادم وكيلة مدركة للبوابة الصغيرة. راجِع إعداد وإعداد Edge Microgateway.
مزيد من المعلومات حول Edge Microgateway
توفّر Apigee الموارد التالية:
-
مستندات Edge Microgateway: تتضمّن المستندات دليلاً للتثبيت ودليلاً تعليميًا للبدء، بالإضافة إلى مراجع شاملة ومعلومات حول الإعدادات.
-
الفيديوهات - سلسلة The Apigee 4 Minute Video for Developers (فيديوهات للمطوّرين) تتضمّن حزمة من الحلقات على Edge Microgateway.
-
يُعدّ منتدى Apigee مكانًا رائعًا لطرح الأسئلة والاستفادة من الأسئلة التي يطرحها الآخرون والإجابة عنها.