企业级API网关的设计

最新推荐文章于 2024-07-09 20:14:36 发布
最新推荐文章于 2024-07-09 20:14:36 发布
阅读量290 收藏 2
点赞数 1
分类专栏: 其它 文章标签: api 企业级 设计

                                       企业级API网关的设计

Table table of Contents

  1. 背景

  2. 作用

    1. 隔离

    2. 解耦

    3. 脚手架

  3. 带来的好处

    1. 企业级API网关需要具备的条件

    2. 企业环境下,API网关需要考虑哪些要素

  4. 业界常用的API网关方案

  5. 如何设计一个好的企业级API网关产品

    1. 网关的高性能设计

  6. 网关的高可用设计

背景

是出现在系统边界上的一个面向API的、串行集中式的强管控服务

API网关的流行,源于近几年来,移动应用与企业间互联需求的兴起。移动应用、企业互联,使得后台服务支持的对象,从以前单一的Web应用,扩展到多种使用场景,且每种使用场景对后台服务的要求都不尽相同。这不仅增加了后台服务的响应量,还增加了后台服务的复杂性。随着微服务架构概念的提出,API网关成为了微服务架构的一个标配组件。

作用

  • 第一类作用是隔离作用,作为企业系统边界,隔离外网系统与内网系统。

  • 第二类作用是解耦作用,通过解耦,使得微服务系统的各方能够独立、自由、高效、灵活地调整,而不用担心给其他方面带来影响。

  • 第三类作用是脚手架作用,提供了一个地点,方便通过扩展机制对请求进行一系列加工和处理。

隔离

API网关部署在防火墙外面,起到一层挡板作用,内部系统只接受API网关转发过来的请求。网关通过白名单或校验规则,对访问进行了初步的过滤。相比防火墙,这种软件实现的过滤规则,更加动态灵活。

解耦

有了API网关这一层,可以很好的解耦各方的相互依赖关系,让各方更加专注自己的目标。

  • 解耦功能与非功能

  • 解耦客户端与服务提供者

  • 网关层是否需要实现服务的编排? no

脚手架

网关层除了请求的路由、转发外,还需要负责安全、鉴权、限流、监控等。这些功能的实现方式,往往随着业务的变化不断调整。

带来的好处

  • 网关层对外部和内部进行了隔离,保障了后台服务的安全性。

  • 对外访问控制由网络层面转换成了运维层面,减少变更的流程和错误成本

  • 减少客户端与服务的耦合,服务可以独立发展。通过网关层来做映射。

  • 通过网关层聚合,减少外部访问的频次,提升访问效率。

  • 节约后端服务开发成本,减少上线风险。

  • 为服务熔断,灰度发布,线上测试提供简单方案。

  • 便于扩展。

企业级API网关需要具备的条件

应对大量的对外访问,另一方面,还要给对内的服务提供一定的安全保障。

除此之外,企业提供的API服务多种多样,API网关要能够对这些API的全生命周期进行便捷的管理,例如服务发布、调整、下架、计费、监控等。

企业环境下,API网关需要考虑哪些要素

  1. 安全性问题

  2. 性能问题

  3. 高可用问题

  4. 扩展性问题

  5. API高效运维的问题

  6. API全生命周期管理的问题

业界常用的API网关方案

  • Nginx+ Lua

  • SpringCloud Zuul

  • MashapeKong

如何设计一个好的企业级API网关产品

API 生命周期管理功能
开发和使用支持功能
安全防护功能
流量控制功能
请求管理功能
API交易功能

网关的高性能设计

网关的高性能设计->事件驱动的并发模型(nio)

网关的高可用设计

1、无状态设计原则
2、优雅下线原则
3、Slow start特性


huangshulang1234
关注
专栏目录
基于SpringCloud Gateway的API网关设计与实现
程序员光剑
08-02 1294
随着互联网技术的飞速发展、软件架构的演进,越来越多的人开始意识到“边界服务”的重要性。越来越多的公司面临“如何快速响应用户需求”、“保证系统稳定运行”等诸多问题,为了应对这些挑战,微服务架构已经成为一个热门话题。但微服务架构带来的问题也很明显,不仅需要考虑分布式事务、服务治理、弹性伸缩、限流降级等诸多问题,还面临新旧服务版本兼容、服务拆分重组、跨域调用等复杂的技术难题,使得传统的SOA架构方案无法满足要求。
.Net Core 基于Ocelot开发企业级API网关。来自腾讯张善友分享。
09-12
.Net Core 基于Ocelot开发企业级API网关。来自腾讯张善友分享。
浅谈如何设计一个可用的企业级API网关
夜影风个人空间
08-05 1825
在上一篇《浅谈微服务架构下的API网关》文章中, 我们介绍了API网关的概念、优势、应用场景和选型要素, 本文我们将从API网关的架构设计与功能要素两个方面介绍如何设计一个企业级API网关。 1. 使用API网关统一应用入口 API网关的核心设计理念是使用一个轻量级的消息网关作为所有客户端的应用入口,并且在 API 网关层面上实现通用的非功能性需求。如下图所示:所有的服务通过 API 网...
深入浅出聊聊企业级API网关
05-27 5147
转自 https://mp.weixin.qq.com/s/j6OuJ8KwClWaJokofiN8wQ 作者|郑治国编辑|Gary API Gateway(API GW / API 网关),顾名思义,是出现在系统边界上的一个面向 API 的、串行集中式的强管控服务,这里的边界是企业 IT 系统的边界,主要起到隔离外部访问与内部系统的作用。在微服务概念的流行之前,API 网关的实体就已经诞
微服务API网关和 传统企业级API网关
qq_39662660的博客
04-12 785
导读 企业API网关是一个很成熟的工具,市场上的相关成熟产品也很多。但是,在对轻量级、快速响应要求很高的微服务架构下,传统企业级API网关作为企业的公共基础设施,又显得有些重了。在本文中,我们将讨论业务目标(生产率与管理)的不同是如何要求我们实现一种完全不同的API网关。 在过去十年中,企业组织一直致力于通过定义良好的API公开内部的业务系统。如何将数百或数千个API安全地暴露给最终...
Java高级面试第二套7.互联网企业必备高质量API网关接口设计
03-19
申请,并认证(未认证不能发布,认证需要300元,目前只支持企业认证)详细见官网说明。 https://mp.weixin.qq.com/cgi-bin/registermidpage?action=index&lang=zh_CN 申请后登陆 https://mp.weixin.qq.com/ 二....
各种企业级API网关设计对比
ronon77的专栏
07-06 3060
         1.1  API网关背景介绍   API Gateway(APIGW / API 网关),顾名思义,是出现在系统边界上的一个面向API的、串行集中式的强管控服务,这里的边界是企业IT系统的边界,主要起到隔离外部访问与内部系统的作用。在微服务概念的流行之前,API网关的实体就已经诞生了,例如银行、证券等领域常见的前置机系统,它也是解决访问认证、报文转换、访问统计等问题的。 ...
企业级API网关
qingfeng_825的专栏
07-26 405
API网关就是用来代替控制器层 Controller,使用API网关直接调用Service层 在Service层加 @APIMapping http://localhost:8080/api?method=XX&param=XX   API store :  存储所有带有APIMapping 的类 存储的对像为 APIRunnable, apiName, targetMeth...
API网关认证方案
04-05
安全认证是微服务体系中的一个重要环节。如何保证应用与服务间的安全访问以及服务之间的安全控制,是在实施微服务架构过程中必须要考虑的一个重要问题。
企业级API网关API流量的统一入口
RestCloud的博客
10-22 645
RestCloud API网关产品是国内最早完全基于Java语言自主研发的企业级API网关,其具高稳定性、高性能、易于维护等特点、API网关产品作为所有业务系统API流量的统一入口,承担着非常重要的数据传输及多协议转换工作,API网关最核心的作用是对服务进行路由并进行数据转发,API网关将成为前后端交互以及内外网交互的唯一数据进出口,所以API网关适合于进行服务鉴权、数据缓存、流量控制、日记记录、熔断控制、协议转换等。 公共能力统一抽取到API网关中,统一入口,承担数据传输及多协议转换工作 权.
中小型互联网企业级网关架构设计
weixin_54851134的博客
09-10 303
本文旨在于实现自建网关设计及实现,可实现上千人规模的公司采用
企业级API网关学习总结
严文文 Chris
03-24 1025
网关的产生背景 微服务架构演变 单体架构 所有服务集中在单个项目中,每次部署需要部署整个项目 好处: 弊端:新人上手难;扩缩容困难;业务规模扩大后, 分布式架构 将系统进行垂直和横向拆分后分别部署在服务器上 纵向拆分:根据业务分类进行拆分 横向拆分:将拆分后的业务横向部署多个节点,保证服务高可用性 SOA架构 面向服务即将共用的服务抽取出来做为一个服务供所有系统使用,每个系统不再各自实现 ESB:是一个集中式的服务总线。通过ESB,可以实现集成业务处理,监控系统间消息流动,管理系统间交互的业务服务
架构设计内容分享(五十五):企业级API网关,金蝶是如何架构的?
之乎者也·的博客
12-24 878
API 网关是一种服务器,作为应用程序编程接口 (API) 的入口点,用于接收和处理来自外部应用程序的请求,并提供适当的响应。可以将其视为一个管理 API 访问的中间件,在请求和响应之间进行转换、路由、安全检查和其他处理。如果将 API 网关比喻为地铁的进站口,那么它可以更好地理解其重要作用。就像地铁的进站口一样,API 网关是所有流量进入系统的入口点,需要进行安全检查和身份验证,以确保只有授权的用户和应用程序可以访问 API
企业级网关设计
最新发布
BaseLike的博客
07-09 294
企业级网关
构建稳健、高效与安全的企业级API网关
RestCloud的博客
05-21 953
API网关是支持API生命周期和网关管理的应用管理平台,它是企业整个系统流量的大门口,守护着企业的服务安全稳定的运行,企业级API网关如何选择。
Fizz企业级微服务网关-路由初体验
dxfeng10的博客
04-20 350
概念 路由就是定义网关如何处理请求,分反向代理、服务发现、服务编排三种类型。 #配置 路由的定义可通过网关管理后台完成: 下面分别介绍反向代理和服务发现路由的配置,设网关部署为 1.1.1.1:8600,且未指定分组,即属于默认分组。 #反向代理路由 反向代理:网关把请求直接转给后端接口的某个部署。 例如,需要网关代理后端接口 /a/b,接口部署于 2.2.2.2:8080 和 3.3.3.3:9090,可通过配置 “反向代理” 路由完成: 上面箭头处为配置项及值: 网关分组:
如何构建一个可用的企业级API网关
Julia & Rust & Python
03-19 1787
如何构建一个可用的企业级API网关? 张嘉阳 talkwithtrend 今天 API网关概述 API网关(API Gateway),是分布式系统中为了保护内部服务而设计的一道屏障,可以提供高性能、高可用的API托管服务,从而帮助应用系统(服务)的开发人员通过API接口便捷地对外提供服务,而不用考虑安全控制、流量控制、审计日志等问题,统一在网关层将安全认证、流量控制、日志审计与IP黑白名单等实...
自研企业级API网关
07-28
自研企业级API网关是指企业自主研发的用于管理和保护内部服务的API网关。它具有高稳定性、高性能和易于维护等特点。作为所有业务系统API流量的统一入口,自研API网关承担着重要的数据传输和多协议转换工作。它可以对服务进行路由和数据转发,并成为前后端交互以及内外网交互的唯一数据进出口。自研API网关适用于服务鉴权、数据缓存、流量控制、日志记录、熔断控制、协议转换等功能。通过自研API网关,企业可以简化应用服务的开发和发布过程,同时提供安全认证、流量控制、日志审计和IP黑白名单等功能,保护内部服务的安全性和可靠性。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [企业级API网关API流量的统一入口](https://blog.csdn.net/RestCloud/article/details/120912345)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [如何构建一个可用的企业级API网关?](https://blog.csdn.net/wowotuo/article/details/88672675)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值