实现请求转发_好书共享|F5 API安全网关之请求路由篇

【IT人的诗和远方】 我们都向往诗和远方 如果不给自己注入新鲜血液 即使去到了向往的远方 也会有新的挑战与苦难 IT人不光有996 还有有趣的人、有趣的书、有趣的事 忙碌之余，来F5书架 看两三本好书，分享行业趣闻，探讨经典案例 这里藏着你的诗和远方  已 有 藏 书 

从传统ADC迈向Cloud Native ADC(连载中)

本期好书推荐 《F5 API 安全网关》 林健 F5 Networks 资深技术专家，职业生涯前期从事系统开发数据库调优，应用交付领域相关工作12年，获得F5 101-304全系列产品认证证书。林健具备丰富编程以及软件化相关知识，主持过Ansible/K8S/Spring/BIG-IQ等多个F5内部专题小组，成功帮助客户实施基于F5产品的应用多中心部署方案，多容器集群解决方案，公有云入口安全解决方案。林健致力于部署创新性项目，充分发挥F5的产品优势打造下一代软件定义的基础架构和应用架构。 徐世豪 F5 Networks 资深安全专家，从事应用交付领域相关工作九年，专注于为国内银行业客户提供应用交付及安全架构的咨询与设计，曾参与到多起安全事件的对抗工作中。针对DDoS攻防，机器人攻防、WEB应用安全及业界安全趋势等方向有深入了解，并基于F5安全产品特性与理念为客户提供完整的一体化WEB应用安全解决方案。

本书适合阅读人群

CIO，开发架构师，PaaS架构师，API管理系统开发人员，安全工程师，面向转型的数据中心网络运维人员等。

  本  书  特  色  

本书非系统化的向读者阐述了API生态环境、构成组件及功能特性，使读者对API管理系统以及API网关可以有清晰的了解，同时也阐述了F5 软件以及硬件产品在API系统中的角色，详细描述F5作为API网关的各功能实现以及特色，为客户通过F5实现API Gateway提供指导。

    目    录    

第一篇 …………  API管理系统概览篇 第二篇 …………  API网关之认证篇 第三篇 …………  API网关之安全篇 第四篇 ………… API网关之请求路由篇 第五篇 ………… API网关之转换篇 第六篇 ………… API网关之可视化篇

 发  布  方  式 

本书共分6期，每周一会通过F5官方微信发布。上一期我们介绍了“第三篇：API网关之安全篇”，本期介绍“第四篇：API网关之请求路由篇”。

欢迎浏览

“第三篇：API网关之请求路由篇”

API Gateway 之所以称之为Gateway，其核心功能为根据API请求的路径，方法，来源等特征信息，将不同的API CALL分发到对应的API处理实例，在此基础上，避免单个API处理实例出现软硬件问题，性能问题造成访问的异常，作为gateway方面的核心功能归结为：

1. 请求路由分发；

2. 服务高可用性发现。

在大部分的API Gateway实现中都包含该两部分的功能,这两部分功能构成最基本可用的API网关功能，以下为API网关将不同的API请求分发给不同的API处理实例示意图：

F5作为应用交付的领导厂商，在七层路由分发和服务高可用性可谓是看家本领，在七层路由方面，F5多种请求路由模式以及精细转发功能：

L4-L7整体上下文支持

F5 API Gateway支持API请求中从L4到L7的全量上下文，并且做条件组合执行请求路由分发，可以进一步结合来源IP，来源地域，请求时间等多种环境变量。

可视化界面的API入口以及ENDPOINT定义

在F5的API网关功能组件中，支持以图形化的方式对请求路由转发条目定义的维护，以及不同请求使用独立的认证方式，认证Token，下图演示在图形化配置界面中，对单一请求进行LDAP和Oauth两种认证方式的配置。

基于可编程iRule的七层逻辑分发

如固化的配置界面无法满足复杂的API转发逻辑，如多条件组合计算后执行分发，可以使用F5 的iRule特性，使用TCL语言对请求上下文数据进行抽取并执行逻辑运算，F5的iRule运行时上下文以内置丰富的接口和方法，可以对IP层到应用层数据进行抽取，同时支持非HTTP API请求内容格式解析和转发，以下为简单的对HTTP请求进行根据URI转发的范例。

内部KV的API接口定义

在特征格式明确的情况下，如存在大量的API服务，F5可以使用内建的KV工具：datagroup,将报文特征信息和API服务对应关系保存其中，转发逻辑可以大幅降低运维的复杂度，实现快速变更和稳定运行，使用该方式需要在F5的iRule创建一个数据组，创建API服务特征标识和API服务的关联映射关系。

此时，无论后端的API服务数量为多少，只需要使用固定不变的转发逻辑iRulei 即可。

特征标示不限于请求的URI，可以是请求中任意的属性，同时支持HTTP和非 HTTP应用。

零运维 API实时入口

F5 作为API Gateway，支持动态的API接口定义，每次只需要在管理平台进行API定义发布，无需对F5的API Gateway进行任何修改，F5将自动根据外部定义，执行请求路由，将API访问请求转发到后端合适的服务。

在该部署模式下，任何API的发布无需登录F5 执行任何的变更操作，对于新发布的API服务，F5 收到对应的API请求后，将发起API服务定义查询，获取到该API服务对应的后端API服务集群，将API请求转发到该API服务集群中，同时将缓存该API服务定义，在超时前不会发发起额外的API服务定义查询。

小结

F5作为应用交付的领导厂商，在七层内容路由方面具有比较深厚的技术积累，可以完成各种复杂场景下的API请求路由，值得一提的是，上述所有功能都可以通过F5的对外API接口：iControl提供外部调用，可以充分和PaaS平台，IaaS平台进行整合，通过云平台运维API网关功能，可以有效的满足业务需求的同时，降低开发成本。

让我们测一测您对本篇文章掌握了多少~

后记

估计你们会问，为什么要来F5数字图书馆看书？

经典的书，你买过的书，也许很多很多，你看完并且吃透的书呢？

也许有优秀的“书”我们还没好好读，也许我们有好多的书想分享却找不到那个对的人，也许阅读时有深深的困惑却无人能解答……

来F5书架吧，利用你的碎片时间，丰富大脑，提升技术，充实灵魂。这里你不仅仅能看书，还能答疑解惑，还可以和志同道合的朋友高谈阔论，还可以互相切磋获得灵感……欢迎来到F5书架打卡，我在这里等你~

 互 动 有 礼  打卡赠书

活动开始时间：#做更好的自己#用更好的标签来定义自己活动已于2019年9月9日开始。

本期打卡暗语 梅花香自苦寒来

参与及获奖方式：在每一期《F5 API 安全网关》的微信文章中，小5都会在文章最后添加打卡暗语，您只需将您获得的打卡暗语发送至F5微信公众号，小5将奖励您1张精美打卡图片，以此作为您的成长记录，小5也会记录您的每一次打卡。当《F5 API 安全网关》这本书全部阅读完成后，您将会收集到6张精美打卡图片，凡集齐6张卡片的朋友，小5将会为您送出超级大礼，以奖励你的学习及坚持。

欢迎大家为我们的活动提出建议，告诉小5你所期待的内容，也欢迎和我们分享你的学习心得哦，希望每一周，都可以和你你找到生命中更多的美好。

我们确信：自律让我们遇见更好的自己~

 已 有 藏 书 

从传统ADC迈向Cloud Native ADC(连载中)

精彩活动预告复制“活动链接”即刻注册

活动链接：

https://www.isc2.org/News-and-Events/Webinars/APAC-Webinars?commid=374908&utm_source=sponsor_wechat

你还不能错过：

 F5收购NginX

 F5宣布推出首个SaaS产品

F5银行业案例集锦

F5部署红宝书(3部)

实录: F5多云环境应用的智能编排与运维

7层DDoS攻击实例

应用服务自动化

更多产品和方案：

SSL | SSL Orchestrator

F5 Advanced WAF(API安全-新一代WAF) 

BIG-IP VE | BIG-IQ VE

Openshift-F5集成

F5大数据引擎

F5双活数据中心方案

IOT

F5 & SAP | F5 & AWS

 F5 & Ansible 

 F5 & Kubernetes

 F5解决k8s，openshift等PaaS平台对外暴露

F5 DevOps研习社作品集：

 DevOps研习社:品质决定成败——漫谈非功能性需求

 DevOps研习社:PaaS平台集成解决方案——F5实现K8S管理平面的高可用和安全

DevOps研习社:PaaS平台集成解决方案——F5实现K8S环境下应用自动发布

DevOps研习社:PaaS平台集成解决方案——F5实现K8S环境下应用蓝绿发布

DevOps研习社:PaaS平台集成解决方案——使用F5大数据引擎功能实现业务可视化

DevOps研习社：F5 连接NetOps/SecOps与DevOps——介绍篇

DevOps研习社：F5 连接NetOps/SecOps与DevOps(1)——数字化转型

DevOps研习社：F5 连接NetOps/SecOps与DevOps(2)——Infrastructure as Code

DevOps研习社：F5 连接NetOps/SecOps与DevOps(3)——Cloud Templates

点击“在看”，做更好的自己