API网关简介

于 2024-01-03 14:50:52 发布
阅读量1k 收藏 23
点赞数 24
分类专栏: 后端框架及组件 文章标签: api网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Swofford/article/details/135347984
版权

API网关简介

一. 什么是 API 网关

API 网关是客户端和微服务之间的服务器(或 L7 代理),充当所有客户端进入系统的集中入口点。
它是一个反向代理,接受客户端 API 调用并将它们转发到适当的微服务
其次,作为一个入口,它还可以进行认证,鉴权,限流等操作,对上游服务保护。所以说,有了API网关,就可以做到“一夫当关,万夫莫开”。

通过为每个客户端提供 API,API 网关封装了底层系统的复杂性,让客户端与其对话,而不是调用特定的服务。他们还在流量到达服务之前执行安全检查(身份验证和授权),从而让服务专注于其核心功能;

从技术设计的角度上来说,API是一种抽象,它隔离了我们的使用以及实现;从开发管理的角度上来说,API是一种契约。

API网关是一种微服务的架构解决方案,服务于API“契约”精神,并尽可能的扩大这种契约的影响力,构建一种围绕API开发的“生态”。

在这里插入图片描述

二. 优缺点

优点:

  • 封装了应用程序的内部结构。客户端只需要同网关交互,而不必调用特定的服务。
  • API网关为每一类客户端提供了特定的API。这减少了客户端与应用程序间的交互次数,还简化了客户端代码。

缺点:

  • 增加了一个我们必须开发、部署和维护的高可用组件。
  • 由于所有API请求都要经过网关,它很容易成为系统的性能瓶颈。

三. API网关特性

使用面向切面编程在完成一些功能时,可以让代码的侵入性更小,实现更加优雅。而在微服务架构中,API网关可以给整个微服务增加面向切面编程的能力
API网关特性如下:

  • 路由转发
    之前说了「API网关」是内部微服务的对外唯一入口,所以外面全部的请求都会先发到这个「API网关」上,然后由「API网关」来根据不同的请求去路由到不同的微服务节点上。例如可以 根据路径 来转发、也可以 根据参数 来转发。
    并且由于内部微服务实例也会随着业务调整不停的变更,增加或者删除节点,「API网关」可以与「服务注册」模块进行协同工作,保证将外部请求转发到最合适的微服务实例上面去。
  • 安全认证
    「API网关」就像是微服务的大门守卫,每一个请求进来之后,都必须先在「API网关」上进行身份验证,身份验证通过后才转发给后面的服务,转发的时候一般也会带上身份信息。
    同时「API网关」也需要对每一个请求进行安全性检查,例如参数的安全性、传输的安全性等等。
  • 负载均衡
    既然「API网关」是内部微服务的单一入口,所以「API网关」在收到外部请求之后,还可以根据内部微服务每个实例的负荷情况进行动态的负载均衡调节。一旦内部的某个微服务实例负载很高,甚至是不能及时响应,则「API网关」就通过负载均衡策略减少或停止向这个实例转发请求。当所有的内部微服务实例都处理不过来的时候,「API网关」还可以采用限流或熔断的形式阻止外部请求,以保障整个系统的可用性。
  • 日志记录
    既然所有的请求都需要走「API网关」,那么我们就可以在「API网关」上统一集中的记录下这些行为日志。这些日志既可以作为我们后续事件查询使用,也可以作为系统的性能监控使用。
  • 数据转换
    因为「API网关」对外是面向多种不同的客户端,不同的客户端所传输的数据类型可能是不一样的。因此「API网关」还需要具备数据转换的功能,将不同客户端传输进来的数据转换成同一种类型再转发给内部微服务上,这样,兼容了这些请求的多样性,保证了微服务的灵活性。

除了上面提到的关键功能外,API 网关还提供许多功能。

  • 速率限制: API 网关可以根据 IP 地址或 HTTP 标头限制请求。它有助于服务避免请求过载并防止恶意攻击,例如拒绝服务 (DoS)。速率限制还有助于 API 提供商实施不同的货币化策略(例如,分层定价模型)。
  • 错误处理: API网关可以对因服务器内部错误、认证失败、无效输入等导致API请求失败的错误响应进行处理和标准化。可以为使用网关的客户端自定义错误的HTTP状态码和错误信息,帮助客户端正确理解和处理/调试。
  • 断路器: API 网关可以实现断路器模式,帮助后端服务避免因请求失败而过载。熔断模式将停止向失败的服务转发请求并返回适当的错误代码。它有助于防止错误级联到健康的上游服务,并使 API 基础设施具有弹性。
  • 缓存: API 网关可以缓存和服务先前对客户端请求的响应。如果启用了 API 缓存,网关将根据缓存的响应检查请求并转发请求(如果存在),从而无需每次都向后端服务发出新的相同请求。这将显着降低服务负载和响应延迟,并改善 API 性能和用户体验。
  • SSL 终止: API 网关可以执行 SSL 终止,这涉及代表后端服务解密来自客户端的传入 SSL 连接。卸载 SSL 终止以及 authN/Z 等其他安全功能将使服务专注于其主要职责。

API 网关提供的所有这些功能为管理分布式服务系统带来了巨大的好处。

四. 实例:API网关接收gRPC请求

以下为客户端发送gRPC请求到API网关的实例:
在这里插入图片描述

API网关在接收到gRPC请求后会进行如下步骤:

  • 请求验证: 首先,API 网关通过检查请求方法、标头和正文来验证传入请求,以确保它符合预定义的规则。此外,根据网关的允许列表和拒绝列表将请求列入白名单或黑名单,以执行严格的访问控制。
  • 认证授权(AuthN/Z): 网关通过验证凭据,如API密钥(认证),对经过验证的请求进行认证和授权,然后实施授权策略,如RBAC(基于角色的访问控制)。API 网关还可以使用 IdP(身份提供者)的帮助进行详尽的 authN/Z 检查,例如多因素身份验证 (MFA)。
  • 服务发现: API 网关使用服务发现组件为授权请求定位适当的后端服务。它通过查询服务注册表或使用动态 DNS 来实现。
  • 协议转换: API 网关可以在必要时在客户端和微服务之间转换协议。在上图中,客户端发送一个 gRPC 请求,该请求被转换为 REST 以供“购物车”服务理解。此外,网关在将响应返回给客户端之前将响应转换为面向公众的协议(此处为 REST 到 gRPC 格式)。
  • 动态路由: 一旦找到后端服务并根据需要转换请求协议,API 网关就会将请求路由到适当的服务实例或负载均衡器。网关通常在其配置中定义了路由规则。

API 网关完成上述步骤后,会将服务的响应返回给客户端。但是,请注意,概述的步骤可能会有所不同,具体取决于网关的配置方式和其他功能的实现。

参考:
https://baijiahao.baidu.com/s?id=1768187899596681183&wfr=spider&for=pc
https://www.cnblogs.com/thiaoqueen/p/10789458.html

斯沃福德
关注
  • 24
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zuul API 网关PPT
03-03
Zuul’s Journey To NonBlocking Zuul API 网关 Zuul的非阻塞之旅
API网关认证方案
04-05
安全认证是微服务体系中的一个重要环节。如何保证应用与服务间的安全访问以及服务之间的安全控制,是在实施微服务架构过程中必须要考虑的一个重要问题。
API网关简介[整理].pdf
10-12
API网关简介[整理].pdf
什么是API网关API 网关的作用
SecularBird的专栏
03-31 1万+
一、什么是API Gateway 我们知道在微服务架构中,大型服务都被拆分成了独立的微服务,每个微服务通常会以RESTFUL API的形式对外提供服务。但是在UI方面,我们可能需要在一个页面上显示来自不同微服务的数据,此时就会需要一个统一的入口来进行API的调用。上图中我们可以看到,API Gateway就在此场景下充当了多个服务的大门,系统的统一入口,从面向对象设计的角度看,它与外观模式类似,API Gateway封装了系统的内部复杂结构,同时它还可能具有其他API管理/调用的通用功能,如认证,限流,流
5种主流API网关技术选型,yyds!
欢迎朋友,我是一名十多年开发经验的新手,希望多多指教。
11-24 2284
5种主流API网关技术选型
网关(API Gateway)
weixin_44210007的博客
08-21 357
网关Gateway1.什么是网关(API Gateway)API网关的定义API网关的职能功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.什么是网关(API Gateway) 在微服务架构里,服务被进一步的细粒化,各个服务都可
API 网关 ( API gateway )
知无涯
04-16 2万+
前言 在 IOT ( 物联网 )中,当我们的一些设备。例如( 监控、传感器等 )需要将收集到的数据和信息进行汇总时,我们就需要一个 API 网关来接收从千百个终端发出的请求,它实现对外统一接口,对内进行负载均衡的功能。极大的方便了 API系统 的开发与维护。如果有需要,API 网关也可以根据各终端使用的不同通信协议来进行协议适配,从而方便应用层进行数据采集和分析。 什么是 API 网关? 在想了解什么是API 网关 ( API Gateway ),首先我们需要了解什么是微服务。 微服务 微服务是一种用.
API 网关API Gataway)
kalvin_y_liu的博客
04-06 1349
API 网关是介于客户端和服务器端之间的中间层,所有的外部请求都会先经过 API 网关这一层。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施。某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难。以上这些问题可以借助 API 网关解决。
API网关是什么?
weixin_38700702的博客
04-26 413
网关不是让客户单独请求访问每项微服务,而是请求的单一入口点,它将请求分配给相应的服务,收集结果并将其传递给请求者。API网关是客户端与服务端之间的桥梁, 服务端一般是多个微服务组成,用户发出一个请求,API网关分发给各个微服务,汇聚结果后返回给用户。由于微服务使用的增加,API 网关的使用也越来越多, 微服务允许将应用程序解构为几个松散耦合的服务,因为每个微服务都需要自己的功能。API 网关作为连接您的客户与服务的主要代理,该网关支持重要的管理和安全功能,包括身份验证、指标收集、输入验证和响应转换。
API网关
热门推荐
Chyson
10-24 2万+
API网关是一个服务器,是系统的唯一入口。从面向对象设计的角度看,它与外观模式类似。API网关封装了系统内部架构,为每个客户端提供一个定制的API。它可能还具有其它职责,如身份验证、监控、负载均衡、缓存、请求分片与管理、静态响应处理。
学习 API 网关从入门到放弃
程序IT圈
11-11 338
作者:aCoder2013github.com/aCoder2013/blog/issues/35前言假设你正在开发一个电商网站,那么这里会涉及到很多后端的微服务,比如会员、商品、推荐服...
搭建ZUUL的API网关
10-25
内容概要: 理解zuul网关的作用 完成zuul网关的搭建 实现社保模块的代码开发
起点小说解锁.js
04-27
起点小说解锁.js
299-煤炭大数据智能分析解决方案.pptx
04-27
299-煤炭大数据智能分析解决方案.pptx
299-教育行业信息化与数据平台建设分享.pptx
04-27
299-教育行业信息化与数据平台建设分享.pptx
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
时间复杂度的一些相关资源
最新发布
04-27
时间复杂度是计算机科学中用来评估算法效率的一个重要指标。它表示了算法执行时间随输入数据规模增长而变化的趋势。当我们比较不同算法的时间复杂度时,实际上是在比较它们在不同输入规模下的执行效率。 时间复杂度通常用大O符号来表示,它描述了算法执行时间上限的增长率。例如,O(n)表示算法执行时间与输入数据规模n呈线性关系,而O(n^2)则表示算法执行时间与n的平方成正比。当n增大时,O(n^2)算法的执行时间会比O(n)算法增长得更快。 在比较时间复杂度时,我们主要关注复杂度的增长趋势,而不是具体的执行时间。这是因为不同计算机硬件、操作系统和编译器等因素都会影响算法的实际执行时间,而时间复杂度则提供了一个与具体实现无关的评估标准。 一般来说,时间复杂度越低,算法的执行效率就越高。因此,在设计和选择算法时,我们通常希望找到时间复杂度尽可能低的方案。例如,在排序算法中,冒泡排序的时间复杂度为O(n^2),而快速排序的时间复杂度在平均情况下为O(nlogn),因此在处理大规模数据时,快速排序通常比冒泡排序更高效。 总之,时间复杂度是评估算法效率的重要工具,它帮助我们了解算法在不同输入规模下的性
安全承诺书-施工(单位版).docx
04-27
5G通信行业、网络优化、通信工程建设资料
关于API网关测试用例
07-14
API网关测试用例是用于验证API网关的功能和性能的测试案例。以下是一些常见的API网关测试用例: 1. 接口正常情况测试:测试API网关是否能够正确地将请求转发到后端服务,并返回正确的响应。 2. 异常情况测试:测试API网关在处理异常情况(如无效请求、权限错误等)时的表现是否符合预期。 3. 参数验证测试:测试API网关是否能够正确验证请求参数的格式、类型和有效性,并返回相应的错误信息。 4. 安全性测试:测试API网关是否能够正确地应用安全策略,如身份验证、授权等,并保护后端服务免受恶意攻击。 5. 并发性能测试:测试API网关在高负载情况下的性能表现,包括请求的响应时间、吞吐量和资源利用率等。 6. 缓存测试:测试API网关是否能够正确地缓存响应结果,并在后续请求中返回缓存的数据,以提高性能和减轻后端服务的压力。 7. 日志和监控测试:测试API网关是否能够正确地记录请求和响应的日志,并提供监控指标,以便进行故障排查和性能优化。 以上只是一些常见的API网关测试用例,具体的测试案例需要根据实际情况来设计和执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值