Compartir ¿Qué es una puerta de enlace API? ¿Por qué las grandes empresas tienen puertas de enlace API?
Primero, la función de la puerta de enlace API
Puerta de enlace API Utilizaré las siguientes tres situaciones para el análisis.
En segundo lugar, la posición de la puerta de enlace API en la arquitectura empresarial general.
A medida que aumenta la complejidad del sistema de información de una empresa, inevitablemente habrá aplicaciones de socios externos y la propia red pública de la empresa. Las aplicaciones, aplicaciones de intranet, etc. deben tener una arquitectura diferente de estas tres aplicaciones. Los tres tipos de aplicaciones también tienen diferentes niveles de orquestación y métodos de acceso.
Por lo tanto, en mi diseño, estas tres aplicaciones utilizarán diferentes puertas de enlace para la gestión de API: API Gateway (aplicación de socio OpenAPI), API Gateway (aplicación interna), API Gateway (aplicación de red pública interna).
3. Cómo aplican las empresas las puertas de enlace API
1. Para las puertas de enlace API utilizadas por OpenAPI, generalmente acceden a la plataforma OpenAPI en forma de aplicaciones de socios. Los socios deben ir a OpenAPI. plataforma Aplicar para aplicar.
Por lo tanto, además de la puerta de enlace OpenAPI, también debe haber una plataforma de uso de socios orientada a los socios, lo que requiere que la puerta de enlace OpenAPI proporcione API para el acceso de los usuarios a la plataforma.
La arquitectura es la siguiente:
Por supuesto, si se trata de un escenario simple, puede que no sea necesario proporcionar un portal para los socios, y solo los operadores de la empresa deben hacerlo. agregue directamente el ID de la aplicación del socio. /clave, etc., en cuyo caso no se necesita el subsistema del portal de socios.
2. En cuanto a la puerta de enlace API de intranet, en términos de su función, puede considerarse como una puerta de enlace de microservicios o como una plataforma de gobernanza de servicios API de intranet.
Cuando una empresa utiliza una arquitectura de microservicios para gestionar todas sus aplicaciones, la puerta de enlace API desempeña el papel de puerta de enlace de microservicios.
Cuando una empresa solo usa API Gateway para administrar llamadas y usa Rest API para acceder a llamadas entre sistemas, API Gateway desempeña el papel de gobierno del servicio API.
La referencia de la arquitectura es la siguiente:
3. Para aplicaciones de red pública dentro de la empresa (como APP, sitio web de la empresa), si la gestión es más detallada, la arquitectura puede ser a través de una puerta de enlace API independiente Para manejar esta parte de la aplicación de la red pública interna, si desea manejarla de manera más simple, también puede usar la puerta de enlace API para socios.
Si utiliza una puerta de enlace API independiente, obtendrá los siguientes beneficios:
Las prioridades comerciales para socios y empresas no son las mismas, y diferentes puertas de enlace API pueden aislar el negocio. impacto.
? Las API internas pueden utilizar procesos de gobernanza diferentes a los procesos de gobernanza orientados a los socios.
? Las API internas generalmente requieren más funcionalidad que OpenAPI.
Según el análisis anterior, si la empresa tiene la capacidad, se recomienda utilizar la puerta de enlace OPEN API del socio y la puerta de enlace de aplicaciones públicas internas por separado.
4. Solución de puerta de enlace API
La solución de nube privada es la siguiente:
King Kong lleva a cabo el desarrollo secundario del programa basado en Nginx+Lua
p>/api-gateway/
? Alibaba Cloud API Gateway, /product/apigateway/
? Tencent Cloud API Gateway, /product/apigateway
Solución de investigación y desarrollo independiente:
? Basado en la solución Nginx + Lua + OpenResty, puede ver que Eolinker, Kong y orange se basan en esta solución.
? Modelo IO sin bloqueo basado en Netty. A través de búsquedas en línea, se puede ver que algunas empresas nacionales como Yirendai se basan en esta solución.
? Solución basada en Node.js. Esta solución aprovecha las funciones inherentes de no bloqueo de Node.js.
? Solución basada en Servlet Java. Zuul se basa en esta solución, que no es muy eficiente, por lo que siempre se critica a Zuul.
5. Cómo elegir una puerta de enlace API
Ahora Amazon Cloud, Alibaba Cloud y Tencent Cloud proporcionan puertas de enlace API de nube pública básicas. Por supuesto, no debe haber ningún problema con ellas. Funciones básicas de estas puertas de enlace. Sin embargo, es posible que el desarrollo secundario, las funciones extendidas y las funciones de monitoreo no puedan satisfacer las necesidades personalizadas de algunos usuarios.
Además, muchas empresas no pueden utilizar servicios de puerta de enlace API en redes públicas externas debido a sus propias consideraciones de seguridad de la información, por lo que solo pueden elegir soluciones de nube privada.
Desde la perspectiva de la demanda, si la puerta de enlace API basada en la nube pública solo puede ser utilizada por empleados internos para solicitar aplicaciones en la red externa, pero no puede usarse para portales de socios personalizados, esto no es adecuado. para determinadas necesidades de la empresa.
Si se trata de una puerta de enlace de microservicio, en la mayoría de los casos se espera que el servidor de la puerta de enlace y el servidor del proveedor de servicios estén en la intranet. En este caso, solo la puerta de enlace API de la nube privada puede satisfacer las necesidades.
Según el análisis anterior, las puertas de enlace API de nube pública básicas solo pueden satisfacer las necesidades de algunos clientes simples. Para muchas empresas, las puertas de enlace API de nube privada son la opción correcta.