현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
Edge Micro Gateway v. 3.3.x
Apigee Edge Micro Gateway는 API용 안전한 HTTP 기반 메시지 프로세서입니다. 주요 역할은 백엔드 서비스와 주고받는 요청과 응답을 안전하게 처리하는 동시에 가치 있는 API 실행 데이터를 Apigee Edge로 비동기식으로 푸시하여 에지 분석 시스템에서 사용됩니다. Edge Micro게이트는 설치와 배포가 용이하므로 몇 분 안에 인스턴스를 준비하여 실행할 수 있습니다.
일반적으로 Edge Micro Gateway는 백엔드 대상 서비스와 가까운 신뢰할 수 있는 네트워크 내에 설치됩니다. 엔터프라이즈급 보안을 제공하며 급증 저지, 할당량, 분석과 같은 일부 주요 플러그인 기능은 제공하지만 Apigee Edge의 전체 기능이나 사용 공간은 제공하지 않습니다. 원하는 경우 동일한 데이터 센터 또는 백엔드 서비스와 동일한 머신에 Edge Micro게이트를 설치할 수도 있습니다.
Edge Micro Gateway를 독립형 프로세스로 실행하거나 Docker 컨테이너에서 실행할 수 있습니다. Edge Micro Gateway로 Docker 사용을 참조하세요. Edge Micro Gateway를 사용하여 Kubernetes 클러스터에서 실행되는 서비스에 대한 Apigee API 관리를 제공할 수도 있습니다. 기존 서비스와 API를 Kubernetes 스택으로 마이그레이션하든 새로운 서비스와 API를 생성하든 Edge Micro Gateway는 보안, 트래픽 관리, 분석, 게시 등을 포괄하는 깔끔한 API 관리 환경을 제공합니다. Edge Micro게이트를 Kubernetes와 통합을 참조하세요.
일반적인 활용 사례
Edge Micro Gateway와 같은 하이브리드 Cloud API 관리 솔루션의 일반적인 사용 사례는 다음과 같습니다.
- 가까운 곳에서 실행되는 서비스의 API 트래픽 지연 시간을 줄입니다. 예를 들어 API 소비자와 생산자가 가까이 있는 경우 API가 중앙 게이트웨이를 통과해야 하는 것은 아닙니다.
- 보안 또는 규정 준수 목적으로 API 트래픽을 기업에서 승인한 경계 내에 유지합니다.
- 인터넷 연결이 일시적으로 끊긴 경우에도 계속해서 메일을 처리합니다.
- Kubernetes 클러스터에서 실행되는 서비스에 대한 Apigee API 관리를 제공합니다. Edge Micro게이트를 Kubernetes와 통합을 참조하세요.
추가 사용 사례는 Apigee 커뮤니티 문서를 참조하세요.
주요 특징 및 장점
| 기능 | 이점 |
|---|---|
| 보안 | Edge Micro Gateway는 Apigee Edge에서 각 클라이언트 앱에 발급하는 서명된 액세스 토큰 또는 API 키로 요청을 인증합니다. |
| 신속한 배포 | Apigee Edge의 전체 배포와 달리 Edge Micro Gateway의 인스턴스를 몇 분 안에 배포하고 실행할 수 있습니다. |
| 네트워크 근접성 | Edge Micro Gateway와 상호작용하는 백엔드 대상 API와 동일한 머신, 서브넷 또는 데이터 센터에 Edge Micro게이트를 설치하고 관리할 수 있습니다. |
| 분석 | Edge Micro Gateway는 API 실행 데이터를 Apigee Edge에 비동기식으로 전달하여 Edge 애널리틱스 시스템에서 처리합니다. 에지 분석 측정항목, 대시보드, API의 전체 제품군을 사용할 수 있습니다. |
| 감소된 지연 시간 | Apigee Edge와의 모든 통신은 비동기식이며 클라이언트 API 요청을 처리하는 과정에서 발생하지 않습니다. 이렇게 하면 Edge Micro Gateway가 API 데이터를 수집하고 지연 시간에 영향을 주지 않고 Apigee Edge로 전송할 수 있습니다. |
| 익숙함 | Edge Microgateway는 프록시, 제품, 개발자 앱과 같이 Edge 관리자가 이미 잘 알고 있는 Apigee Edge 기능을 사용하고 상호작용합니다. |
| 구성 | Edge Micro Gateway를 설정하고 관리하는 데 프로그래밍이 필요하지 않습니다. 구성을 통해 모든 것이 처리됩니다. |
| 편의 | Edge Micro Gateway를 기존 애플리케이션 모니터링 및 관리 인프라 및 프로세스와 통합할 수 있습니다. Edge Micro Gateway에는 Apigee API Monitoring이 지원되지 않습니다. |
| 로깅 | 로그 파일은 Edge Micro Gateway가 API를 처리하는 동안 발생한 모든 일반 및 예외 이벤트를 자세히 설명합니다. |
| CLI | 명령줄 인터페이스를 사용하면 Edge Micro Gateway를 시작, 중지, 다시 시작하고 운영 통계를 추출하고 로그 파일을 보고 액세스 토큰을 요청하는 등의 작업을 할 수 있습니다. |
Edge Micro Gateway에 대해 알아야 할 정보
이 섹션에서는 Edge Micro Gateway의 작동 방식, 기본 아키텍처, 구성, 배포에 대해 설명합니다.
Edge Microgateway를 사용해야 하는 이유
API 관리 구성요소를 백엔드 대상 애플리케이션과 가까운 곳으로 이동하면 네트워크 지연 시간을 줄일 수 있습니다. 프라이빗 클라우드에 Apigee Edge 온프레미스를 설치할 수 있지만 Apigee Edge의 전체 배포는 키 관리, 수익 창출, 분석과 같은 완전한 기능 집합과 대량 데이터 기반 기능의 사용을 지원하기 위해 규모가 크며 복잡합니다. 즉, 각 데이터 센터에 온프레미스로 Apigee Edge를 배포하는 것이 항상 최선은 아닙니다.
Edge Micro Gateway를 사용하면 애플리케이션을 백엔드 애플리케이션 가까이에서 실행할 수 있으므로 사용 공간을 비교적 적게 차지할 수 있습니다. 또한 분석, 보안, 기타 기능에 Apigee Edge를 모두 활용할 수 있습니다.
샘플 배포 시나리오
이 섹션에서는 Edge Microgate에 가능한 몇 가지 배포 시나리오를 설명합니다.
동일 머신
그림 1은 Edge Micro Gateway가 가장 간단한 구성으로 배포될 때의 요청 처리 경로를 보여줍니다. 즉, Edge Micro Gateway와 백엔드 대상 API가 동일한 머신에 설치됩니다. 단일 Edge Microgateway 인스턴스를 사용하여 여러 백엔드 대상 애플리케이션을 프런트엔드로 사용할 수 있습니다.
다른 머신
클라이언트, Edge Micro Gateway, 백엔드 API 구현 간의 모든 통신이 HTTP이므로 그림 2와 같이 API 구현과 다른 머신에 Apigee Edge Micro Gateway를 설치할 수 있습니다.
부하 분산기 사용
Edge Micro Gateway 자체는 그림 3과 같이 SSL 종료 또는 부하 분산을 위해 표준 역방향 프록시 또는 부하 분산기에 의해 프런트엔드로 연결될 수 있습니다.
인트라넷 배포
그림 4와 같이 Edge Microgateway를 사용하여 Apigee Edge로 인터넷 트래픽을 보호하는 동시에 인트라넷 트래픽을 보호합니다. API 엔드포인트 /orders가 Apigee Edge Cloud를 통해 프록시되어 백엔드 대상 https://mycompany.com/orders에 연결되었다고 가정해 보겠습니다. 왼쪽에 대상 API 구현으로 표시됩니다. 그러면 이 API가 오른쪽의 타겟 구현으로 표시된 여러 API 엔드포인트를 호출할 수 있습니다. 예를 들어 내부적으로 /customers 및 /transactions를 호출할 수 있습니다. Apigee 커뮤니티에서
이 게시물도 참조하세요.
Apigee Edge의 종속 항목
Edge Micro Gateway는 Apigee Edge를 기반으로 하고 상호작용합니다. Edge Micro Gateway가 제대로 작동하려면 Apigee Edge와 통신해야 합니다. Edge Micro Gateway가 Edge와 상호작용하는 기본 방법은 다음과 같습니다.
- 시작할 때 Edge Micro Gateway는 특수한 'Edge Micro Gateway 인식' 프록시 목록과 Apigee Edge 조직의 모든 API 제품 목록을 가져옵니다. Edge Micro Gateway는 수신되는 클라이언트 요청마다 요청이 이러한 API 프록시 중 하나와 일치하는지 확인한 후 프록시와 연결된 API 제품의 키를 기반으로 수신 액세스 토큰 또는 API 키를 검증합니다.
- Apigee Edge 애널리틱스 시스템은 Edge Micro Gateway에서 비동기식으로 전송된 API 데이터를 저장하고 처리합니다.
- Apigee Edge는 액세스 토큰에 서명하거나 Edge Micro Gateway를 통해 API를 호출하는 클라이언트에 필요한 API 키를 제공하는 데 사용되는 사용자 인증 정보를 제공합니다. 이러한 토큰은 Edge Micro Gateway와 함께 제공되는 CLI 명령어를 사용하여 가져올 수 있습니다.
일회성 구성
먼저 Apigee Edge 조직과 통신할 수 있도록 Edge Micro Gateway를 구성해야 합니다. 시작 시 Edge Micro Gateway는 Apigee Edge로 부트스트랩 작업을 시작합니다. Edge Micro Gateway는 Apigee Edge에 배포된 Edge Micro Gateway 인식 프록시 목록을 포함하여 API 호출을 자체적으로 처리하는 데 필요한 정보를 Apigee Edge에서 검색합니다. 이 프록시에 대해서는 잠시 후에 자세히 설명하겠습니다.
Edge Micro Gateway는 Apigee Edge와 같은 위치에 있지 않아도 됩니다. Apigee Edge 퍼블릭 클라우드 서비스와 프라이빗 클라우드 제품이 동일하게 작동합니다.
Edge Micro Gateway 인식 프록시에 대해 알아야 할 사항
Edge Micro Gateway 인식 프록시는 클라이언트 API 요청을 처리할 수 있는 특정 정보를 Edge Micro Gateway에 제공합니다. 이러한 프록시 정보는 Edge Micro Gateway가 시작될 때 Apigee Edge에서 Edge Micro Gateway로 다운로드됩니다.
이러한 프록시를 Apigee Edge 관리 UI를 사용하거나 원하는 경우 다른 방법으로 만드는 것은 사용자 또는 개발자의 API팀의 몫입니다. 간편하게 수행할 수 있으며 Edge Micro Gateway 설정 및 구성에서 세부정보를 자세히 살펴봅니다.
Edge Micro Gateway 인식 프록시의 특성은 다음과 같습니다.
- Edge Micro Gateway에 기본 경로와 대상 URL이라는 두 가지 주요 정보를 제공합니다.
- HTTP 대상 엔드포인트를 가리켜야 합니다. 백엔드 대상은 TargetEndpoint 정의에서 ScriptTarget 요소에서 참조하는 Node.js 앱일 수 없습니다. 자세한 내용은 이전 참고를 참고하세요.
- 프록시 이름에는
edgemicro_라는 접두사를 붙여야 합니다. 예를 들면 다음과 같습니다.edgemicro_weather - 이러한 프록시에는 정책이나 조건부 흐름을 추가할 수 없습니다. 시도해 보면 무시됩니다. 그렇지 않으면 Edge Micro Gateway 인식 프록시가 Edge의 다른 API 프록시와 동일하게 에지 관리 UI에 표시됩니다.
- 제품에 번들로 제공되며 개발자 앱과 연결할 수 있습니다.
- 트래픽 데이터는 에지 애널리틱스에 표시됩니다.
- Apigee Edge Trace 도구를 사용하여 추적할 수 없습니다.
Edge Micro Gateway 및 Apigee Edge 애널리틱스 정보
API 트래픽이 Edge Microgateway를 통과하면 Edge Micro Gateway가 버퍼링되고 API 실행 데이터를 Apigee Edge로 비동기식으로 전송합니다. Apigee Edge의 데이터는 Edge 애널리틱스 시스템을 통해 저장되고 처리됩니다. 이 비동기 통신을 통해 Edge Micro Gateway는 Edge 분석 기능을 활용하면서 처리 오버헤드나 차단을 최소화하면서 공간을 비교적 적게 유지할 수 있습니다. Edge 애널리틱스 대시보드 및 커스텀 보고 기능의 전체 제품군을 사용자와 팀이 사용하여 Edge Micro Gateway를 통과하는 트래픽을 분석할 수 있습니다.
에지 애널리틱스에 대한 자세한 내용은 애널리틱스 대시보드를 참고하세요.
Edge Micro Gateway 보안 정보
Apigee Edge의 역할
앞서 언급했듯이 Apigee Edge는 Edge Micro Gateway에 대한 모든 클라이언트 요청을 보호하는 역할을 합니다. Apigee Edge의 주요 역할은 다음과 같습니다.
- API 키로 사용되는 클라이언트 사용자 인증 정보를 제공하거나 클라이언트가 Edge Micro Gateway를 통해 API를 안전하게 호출하는 데 사용하는 유효한 액세스 토큰을 생성하도록 지원합니다.
- Edge Micro Gateway가 API 실행 데이터를 Apigee Edge 애널리틱스 시스템으로 보내는 데 필요한 사용자 인증 정보 제공 이러한 사용자 인증 정보는 초기 설정 단계에서 Edge Microgateway에서 한 번 가져옵니다.
- API 리소스를 제품에 번들로 묶고, 개발자를 등록 및 관리하고, 개발자 앱을 만들고 관리하기 위한 플랫폼을 제공합니다.
클라이언트 앱 인증
Edge Micro Gateway는 액세스 토큰과 API 키를 통한 클라이언트 인증을 지원합니다. 보안 키 및 토큰은 Apigee Edge에서 생성되고 API 호출마다 Edge Micro Gateway에서 검증됩니다. OAuth 플러그인이 사용 설정된 경우 Edge Microgateway가 서명된 액세스 토큰 또는 API 키를 확인하고 유효한 경우 API 호출이 백엔드 대상으로 진행됩니다. 유효하지 않으면 오류가 반환됩니다.
액세스 토큰과 API 키를 얻고 사용하는 데 필요한 단계는 Edge Micro Gateway 설정 및 구성을 참조하세요.
Apigee Edge에서 Edge Micro Gateway 인증
Edge Micro Gateway가 Apigee Edge의 분석 데이터를 업데이트하기 위해 수행하는 비동기 호출에는 인증이 필요합니다. 이 인증은 CLI를 통해 또는 환경 변수를 사용하여 Edge Micro Gateway에 전달된 공개/보안 비밀 키 쌍을 통해 제공됩니다. Edge Micro Gateway를 처음 설치하고 시작할 때 이 키를 한 번 가져와 사용합니다.
API 제품 관리 플랫폼
Edge는 API 리소스를 제품에 번들로 묶고, 개발자를 등록 및 관리하고, 개발자 앱을 만들고 관리하는 플랫폼 역할을 합니다. 예를 들어 일반 Apigee Edge 프록시의 제품 및 개발자 앱과 같은 항목을 만들고 번들로 묶는 것처럼 Edge Micro Gateway 프록시에도 똑같은 작업을 수행할 수 있습니다. API 수준 보안은 각 '번들'에 대한 공개 및 비공개 보안 키를 생성하여 가능합니다. 이 메커니즘은 Apigee Edge에서 API 보안이 작동하는 방식과 동일합니다.
기존 Edge 프록시 구현을 Edge Micro Gateway로 이전할 수 있나요?
연결된 정책 또는 조건부 흐름이 있는 기존 프록시는 Edge Micro Gateway로 마이그레이션할 수 없습니다. Edge Micro Gateway를 사용하려면 새 'micro Gateway 인식' 프록시를 만들어야 합니다. 이러한 프록시 이름은 특수 프리픽스인 Edgemicro_를 사용하여 지정해야 합니다. 시작 시 Edge Microgateway는 이러한 Edgemicro_* 프록시를 검색하고 각 프록시의 구성 정보를 다운로드합니다. 이 정보에는 대상 URL과 리소스 경로가 포함됩니다. 이 시점부터 프록시는 사용되지 않습니다. 이러한 프록시의 모든 정책이나 조건부 흐름은 실행되지 않습니다.
마이크로 게이트웨이 인식 프록시를 사용하는 또 다른 이유는 Edge Micro게이트가 각 마이크로 게이트웨이 인식 프록시의 분석 데이터를 Edge로 비동기식으로 푸시하기 때문입니다. 그러면 Edge 애널리틱스 UI에서 다른 프록시와 마찬가지로 Micro Gateway 인식 프록시의 분석 데이터를 볼 수 있습니다.
설정 주제에서는 마이크로 게이트웨이 인식 프록시 생성을 포함하여 Edge Micro Gateway에 필요한 구성을 설정하기 위해 Apigee Edge에서 수행해야 하는 몇 가지 간단한 단계를 비롯하여 Edge Micro Gateway를 통해 API 호출 프록시를 시작하기 위해 수행해야 하는 모든 단계를 안내합니다. Edge Micro Gateway 설정 및 구성을 참조하세요.
Edge Micro Gateway 자세히 알아보기
Apigee는 다음과 같은 리소스를 제공합니다.
-
Edge Micro Gateway 문서 - 이 문서에는 설치 가이드와 시작 가이드 및 전체 참조 및 구성 정보가 포함되어 있습니다.
-
동영상 - 개발자를 위한 Apigee 4분 동영상 시리즈에는 Edge Micro Gateway에 대한 에피소드 모음이 포함되어 있습니다.
-
Apigee 커뮤니티는 다른 사용자가 질문하고 답변을 얻을 수 있는 좋은 공간입니다.