41

API 网关如何工作?API 网关的典型组件有哪些?是否有关于他们如何管理安全性、呼叫记录和治理的通用标准?

4

2 回答 2

61

这是一个非常广泛的问题,因为有很多不同类型的网关(和管理解决方案)。从最广泛的意义上讲,网关是您的 Web 堆栈(由您或第三方托管)中某处的过滤器,它以某种方式过滤您的 API 流量。一些过滤可能会发生:

  • 如果您在 CDN 到达您的服务器之前使用它,则在 CDN 中。
  • 在您重定向流量的第三方托管的代理中。
  • 在您自己的云或本地基础架构中运行代理软件(第三方、开源或内部)的专用机器中。
  • 在将流量用于主要处理之前,在应用程序堆栈的特定部分内。

通常,网关可以提供的功能类型可能包括:访问控制(过滤流量,以便只有经过身份验证/授权的流量通过)、速率限制(限制 API 的每个客户端可以发送多少流量)、分析/指标捕获和日志记录(跟踪 API 上发生的事情)、安全过滤(检查传入消息的内容是否存在攻击、重定向/流量路由(根据发送者或请求将流量发送到您自己的基础设施中的不同端点)。

网关通常作为一组模块和过滤器工作,在流量高速流经时处理流量,您通常可以启用您需要的那些模块/过滤器并控制它们的参数。显然有很多不同的方式来实际执行 + 各种供应商和开源系统可供选择。

因为我为 3scale 工作,它提供商业和开源解决方案,所以我会尝试中立地写这篇文章,但我鼓励您查看各种选项并得出自己的结论!您的主要选择是:

不同的方法工作方式不同,这取决于您的目标。在 3scale,我们显然对我们的方法有偏见,因为它允许您在堆栈中的几乎任何位置插入过滤代理 - 但毫无疑问,每个供应商都会有他们的看法!

于 2012-07-04T21:58:13.200 回答
6

API Gateway 的概念(对我而言)通过类比更容易理解。如果你想一想办公楼前面的接待台,它基本上可以路由电话,阻止不速之客,并确保包裹到达正确的地方。

这正是 API 网关在分布式应用程序中的作用。它接受请求并将它们重定向到正确的服务。放入图像中,这就是它的外观。

什么是 API 网关?

基本上,它是您的微服务和不同客户端请求(浏览器、应用程序等)之间的前台。至于它们是如何工作的,有哪些组件等等,这完全取决于实现和需求。一些 API 网关处理身份验证和授权,其他处理和验证输入数据,或转换响应。有些提供监控信息,有些则提供所有信息。

如果您正在寻找更多技术响应,Steve 提供了有关构成此类层的不同组件的详细信息。

于 2020-02-12T10:41:36.057 回答