Prozkoumání bran rozhraní API

  • 3 min

Vaše řešení může obsahovat několik front-endových a back-endových služeb. Jak v tomto scénáři klient zjistí, jaké koncové body se mají volat? Co se stane, když se zavádějí nové služby nebo se refaktorují stávající služby? Jak služby zpracovávají ukončení protokolu SSL, ověřování a další obavy?

Brána služby API Management (označovaná také jako rovina dat nebo modul runtime) je komponenta služby, která je zodpovědná za zprostředkování požadavků API, uplatňování zásad a shromažďování telemetrie.

Brána rozhraní API se nachází mezi klienty a službami. Funguje jako reverzní proxy server a směruje požadavky klientů na služby. Může také provádět různé křížové úlohy, jako je ověřování, ukončení protokolu SSL a omezování rychlosti. Pokud bránu nenasazujete, klienti musí odesílat požadavky přímo do back-endových služeb. Existují však některé potenciální problémy s zveřejněním služeb přímo klientům:

  • Výsledkem může být složitý klientský kód. Klient musí sledovat více koncových bodů a zpracovávat chyby odolným způsobem.
  • Vytvoří spojení mezi klientem a back-endem. Klient potřebuje vědět, jak jsou jednotlivé služby rozložené. To znesnadňuje údržbu klienta a také znesnadňuje refaktoring služeb.
  • Jedna operace může vyžadovat volání více služeb.
  • Každá veřejná služba musí zpracovávat obavy, jako je ověřování, SSL a omezování rychlosti klientů.
  • Služby musí vystavit protokol, který je přívětivý pro klienta, jako je HTTP nebo WebSocket. Tím se omezí volba komunikačních protokolů.
  • Služby s veřejnými koncovými body představují potenciální prostor pro útoky a musí být posíleny.

Brána pomáhá tyto problémy řešit oddělením klientů od služeb.

Spravované a hostované v místním prostředí

API Management nabízí spravované i hostované brány:

  • spravované – spravovaná brána je výchozí komponenta brány nasazená v Azure pro každou instanci služby API Management v každé úrovni služby. Se spravovanou bránou prochází veškerý provoz rozhraní API přes Azure bez ohledu na to, kde se hostují back-endy implementované rozhraní API.

  • - Vlastní spravovaná brána je volitelná, kontejnerizovaná verze výchozí spravované brány. Je užitečné pro hybridní a multicloudové scénáře, kdy je potřeba spouštět brány z Azure ve stejných prostředích, kde jsou hostované back-endy rozhraní API. Brána v místním prostředí umožňuje zákazníkům s hybridní IT infrastrukturou spravovat rozhraní API hostovaná místně i napříč cloudy z jedné služby API Management v Azure.