问题标签 [google-cloud-api-gateway]

团队，

我是一个评估架构，似乎该架构计划在像 APIGEE 这样的 API Gateway 之前有一个像 GraphQL 这样的 BFF。顺便说一句，后端微服务是用 Spring Boot 编写的。

同时拥有 BFF 和 APIGEE 有意义吗？有什么不能通过 GraphQL 处理而必须由 API 网关处理的东西吗？

谢谢阿什什

我将一个用 Java 编写的单一应用程序“Rest Mobile Backend”移动到一个微服务应用程序中。这个应用程序目前作为单一服务托管在 GCP 的 AppEngine 中，因此将在 App Engine 中分解为 8-10 个服务。

现在我还在设计阶段，我关心的只是对于一些客户的调用我需要顺序或并行调用多个服务，如何提供这样的东西？

我听说过 API Gateway 术语，但我不确定 GCP 是否可以使用这样的东西？

我听说过 NginX，但它需要安装在 VM 中，因此我自己处理它的扩展/缩减和安全性，我不希望这样，因为我的团队很小。我需要在我的所有系统中利用 App Engine 的扩展/缩减功能，因此我的团队只需要编写代码并上传它，无需再做任何事情。

我正在尝试使用 API Gateway，但无法启用 apigateway.googleapis.com API。它没有显示在 中gcloud services list。我正在尝试按照 gcp doc 的说明进行操作。https://cloud.google.com/api-gateway/docs/configure-dev-env#enabling_required_services

尝试在控制台中启用它时，它不会返回任何内容。

尝试在 gcloud 中启用它时，它会返回如下错误。 gcloud services enable apigateway.googleapis.com ERROR: (gcloud.services.enable) PERMISSION_DENIED: The caller does not have permission

我无法附加角色，因为我无法找到与 apigateway 相关的角色。由于没有相关政策，我无法创建自定义角色。

有什么办法可以解决这个问题吗？

最近我检查了 Google 发布了一个API Gateway产品，但我不明白已经创建的Cloud Endpoints之间有什么区别，它们似乎都非常相似。

是API Gateway较新的版本Cloud Endpoints吗？还是有什么不同？

提前致谢！

对于托管在 GCP 中的 API，我计划借助具有私钥和 API 网关的服务帐户来验证消费服务（来自外部 gcp 环境）。

对于一个服务帐户 ( )，一切正常service-account-1，即：

但是，我如何描述它以便项目中的任何服务帐户都可以访问？

编辑：我想避免每次创建新服务帐户并需要允许访问时更新 API 网关上的 openapi 配置。

更新：我最终使用 Identity-Aware Proxy 来保护 API，只允许授权的服务帐户。

GCP API-Gateway 文档说明如下

网关仅托管单个 API 配置。您不能将多个 API 配置部署到同一个网关。 https://cloud.google.com/api-gateway/docs/glossary

但我想为每个 api 管理一个单独的 swagger 文件。

我了解到 api-gateway 路线图包括与 GCLB 的集成。

这是否意味着我可以期望能够配置以下内容？

我正在寻找一种标准的 Oauth2.0 方法，用于服务类型用户使用密钥对 GCP 环境中托管的 API 进行身份验证。我得到的最接近的是service accounts带有密钥对的。

但是，我想避免ESP每次service account添加新配置时都更新配置（如下例所示）。

编辑：我尝试过使用Identity Platform，并且ESP在添加新用户时不需要更新配置：

但是电子邮件/密码不是我的情况的选项，并且GCP Identity Platform似乎不支持秘密用户，除非我遗漏了什么？

有可能添加针对用户的自定义声明也是一件好事，这将消除在 API 代码中维护权限表的需要。

Apigee具有所有必需的功能，但是对于我的项目需求来说似乎是一个昂贵的过度复杂化。

我正在尝试在云功能之上部署 API Gateway。对于 CI/CD，我有 cloudbuild，它已经在项目中顺利运行。

我从本地计算机运行 gcloud API GATEWAY 命令，并且成功部署了 API Gateway。

现在我在 cloudbuild.yaml 中编写了这些命令，它抛出“内部服务器错误”并且没有进一步的堆栈跟踪日志。

有没有办法调试它？

如何使用 cloudbuild 部署我的 API 网关？

openpsec.yaml 是上面链接中提到的 api 网关的配置。

我目前正在构建一个休息 api，为此我正在使用 Google Cloud API Gateway 和 Google Cloud Run。我一直在查看所有谷歌云文档并在其他地方进行研究，但找不到如何将自定义域添加到 API 网关实例。有趣的是，有更多关于 Google Cloud 端点的文档，我可以找到如何使用端点来做到这一点，但它不适用于我的用例。

我有 10 个谷歌云实例，每个实例分别运行一个微服务，我想将所有内容加入一个域并添加对 openapi 的支持，但我的尝试失败了。

无论如何，如果有人设法自定义了 api 网关实例的域，如果您能指导我，我将不胜感激，问候。

我正在测试新的 API Gateway 以保护我的 React 应用程序的云功能。到目前为止，该过程比以前的替代方案要好得多，但是当我尝试从我的 React 应用程序访问我的 API 网关时，我目前遇到了 CORS 错误。我在我的 Cloud Function 中正确设置了 CORS 标头，但我不知道在 API Gateway 端点上执行相同操作的方法。我正在使用 Postman 测试对网关端点的请求，并且一切正常，所以只是当我从我的 React 应用程序请求时。

错误：“CORS 策略已阻止从源 'https://example.netlify.app' 访问 'https://my-gateway-a12bcd345e67f89g0h.uc.gateway.dev/hello?key=example' 获取：对预检请求的响应未通过访问控制检查：请求的资源上不存在“Access-Control-Allow-Origin”标头。如果不透明的响应满足您的需求，请将请求的模式设置为“no-cors”以获取禁用 CORS 的资源。”

希望对这个问题有所了解。谢谢！