¿Cómo construir una puerta de enlace API empresarial adecuada?
Las puertas de enlace API empresariales deben comprar puertas de enlace API comerciales. El código abierto solo es adecuado para empresas de Internet con solidez técnica. Las funciones de código abierto de las puertas de enlace API empresariales tradicionales están lejos de satisfacer las necesidades. sobre la base de código abierto. Con los cambios en el trabajo, las empresas eventualmente formarán su propia plataforma de administración unificada para interfaces API para lograr la administración del ciclo de vida completo de las API, en lugar de posicionarse en el nivel de puerta de enlace pura. No está ubicado en el nivel puro de puerta de enlace. Nos especializamos en la puerta de enlace API empresarial RestCloud y sabemos que la carga de trabajo que implica es muy grande.
Lo que llamamos puerta de enlace API en una arquitectura de microservicio generalmente se refiere a los primeros tres tipos de escenarios de uso. En otras palabras, expone principalmente las funciones API dentro de la empresa para que las utilicen otras aplicaciones o socios. Como barrera entre el cliente y el servidor, la capa de puerta de enlace desempeña principalmente tres funciones:
La primera función es utilizar el sistema empresarial como límite para aislar el sistema de red externo y el sistema de red interno.
El segundo tipo de efecto es el desacoplamiento. A través del desacoplamiento, todas las partes en el sistema de microservicios pueden realizar ajustes de forma independiente, libre, eficiente y flexible sin preocuparse por el impacto en otras partes.
El tercer tipo de función es la función de andamio, que proporciona una ubicación conveniente para una serie de procesamiento y solicitudes a través del mecanismo de extensión.
Dos: Ventajas de la puerta de enlace
(1) La capa de puerta de enlace aísla el exterior y el interior, garantizando la seguridad de los servicios back-end.
(2) El control de acceso externo se convierte de la capa de red a la capa de operación y mantenimiento, lo que reduce el proceso de cambio y los costos de error.
(3) Reduce la fricción entre el cliente y el servicio de Acoplamiento, los servicios pueden desarrollarse de forma independiente. El mapeo se realiza a través de la capa de puerta de enlace.
(4) La agregación a través de la capa de puerta de enlace reduce la frecuencia del acceso externo y mejora la eficiencia del acceso.
(5) Ahorre costos de desarrollo de servicios back-end y reduzca los riesgos en línea.
(6) Proporcionar soluciones sencillas para fallos del servicio, lanzamientos en escala de grises y pruebas en línea.
(7) Fácil de ampliar.
Tres: Factores a considerar para las puertas de enlace API
1. Problemas de seguridad
Cuando las empresas exponen servicios al uso externo, primero deben garantizar la seguridad del uso de servicios., para evitar que el acceso malicioso externo afecte el negocio de la empresa, especialmente cuando se trata de servicios de transacciones, y se debe considerar la seguridad general. Para garantizar la seguridad, es necesario considerar aspectos como el establecimiento de enlaces de comunicación, el cifrado de los datos de comunicación, la integridad de los datos y el no repudio.
2. Problemas de rendimiento
Como entrada a la API empresarial, todas las solicitudes se reenviarán a través de la puerta de enlace API. Es posible que la presión de acceso a la puerta de enlace API sea enorme. Algunos sitios web El número de visitas llega incluso a decenas de millones por minuto. Especialmente en algunas empresas de Internet, hay una gran cantidad de terminales móviles que necesitan interactuar con los servicios de back-end en todo momento. Si no se puede garantizar el alto rendimiento de la puerta de enlace, las empresas deberán invertir muchos equipos y costos. en la capa de puerta de enlace. Sucedió una vez en una empresa de Internet. Debido a problemas de rendimiento de la puerta de enlace, la cantidad de máquinas de puerta de enlace necesarias para mantenerse al día con el crecimiento en la cantidad de servidores back-end. Esta situación es evidentemente intolerable para los servicios empresariales.
Cuatro: Función de puerta de enlace API
La puerta de enlace API empresarial debe proporcionar las siguientes funciones:
Función de puerta de enlace API
1. Las interfaces de acceso al servicio externo se asignan a las interfaces de acceso al servicio interno correspondientes.
2. Verificación y autorización de identidad: proporcione verificación de la identidad del usuario y verificación de los derechos del usuario, incluida la verificación de la legitimidad de la identidad del usuario, la verificación de la autorización de acceso al rol del usuario, la verificación de la autorización de acceso del usuario y la verificación de la lista negra de IP.
3. Procesamiento de tiempo de espera: cuando el tiempo de respuesta del servicio interno llamado por la puerta de enlace API excede el tiempo de espera máximo permitido establecido en el subsistema de administración en segundo plano de la puerta de enlace API de desarrollo propio, la puerta de enlace API detendrá inmediatamente la llamada y regresará. para ti Noticias relacionadas.
4. Limitar el control de flujo: Cuando la frecuencia de tus llamadas a servicios internos a través de API Gateway alcance un cierto umbral, API Gateway realizará inmediatamente el proceso de desconexión del enlace. Después de un tiempo, el enlace se cerrará automáticamente.
5. Procesamiento de fusión: El procesamiento de fusión es particularmente útil para evitar el consumo innecesario de recursos.
Cuando la frecuencia de excepciones en los servicios internos llamados a través de API Gateway alcanza un cierto umbral, API Gateway realizará un procesamiento de fusión temporal, es decir, desconectará temporalmente el enlace y le impedirá llamar al servicio interno temporalmente. Después de una desconexión temporal, el enlace se cerrará automáticamente después de un período de tiempo.
6. Registro de información de registro: se registrará la IP del cliente, los parámetros de solicitud del cliente, los resultados de la devolución, la información de excepción y otra información.
7. Equilibrio de carga: Proporciona equilibrio de carga de las interfaces API, puede manejar un alto acceso simultáneo a las interfaces API y evitar avalanchas de servicios.
8. Seguridad: proporcione servicios de autenticación estrictos y admita firmas de algoritmos. Los usuarios utilizan la clave proporcionada por la puerta de enlace API para la autenticación. Los clientes que no han obtenido la clave no pueden llamar a la interfaz API empresarial. puede comunicarse con el servicio de aplicaciones backend. También se realiza cifrado SSL.
9. Lanzamiento en escala de grises: admite la implementación en escala de grises en línea de interfaces API para reducir el riesgo de cambio de versión de la aplicación.
Selección técnica
Las grandes empresas eligen cada vez más las puertas de enlace API de nivel empresarial. Puede obtener información sobre openresty, openrestyedge en el sistema nginx y springcloudgateway en el sistema kong.java. Selección. Generalmente, no es necesario realizar una autoinvestigación completa y el umbral es un poco alto.
Alcance de los requisitos
Enterprise api gateway es un término general que incluye muchas funciones, como enrutamiento de datos, conversión de protocolos, fusión, limitación de corriente, firewall de aplicaciones, publicación en escala de grises, etc. Si desea realizar investigación y desarrollo independientes, primero debe aclarar el alcance de sus necesidades.
Alta disponibilidad
Como entrada de tráfico, las puertas de enlace empresariales tienen requisitos muy altos de alta disponibilidad y se ven afectadas por las desconexiones. Los arquitectos de aplicaciones y sistemas deben discutir el diseño.