Udforsk API-gateways

  • 3 minutter

Din løsning kan indeholde flere front- og back end-tjenester. Hvordan ved en klient i dette scenarie, hvilke slutpunkter der skal kaldes? Hvad sker der, når nye tjenester introduceres, eller eksisterende tjenester omstruktureres? Hvordan håndterer tjenester SSL-afslutning, godkendelse og andre bekymringer?

API Management-gatewayen (også kaldet dataplan eller kørsel) er den tjenestekomponent, der er ansvarlig for proxying af API-anmodninger, anvendelse af politikker og indsamling af telemetri.

En API-gateway er placeret mellem klienter og tjenester. Det fungerer som en omvendt proxy, der distribuerer anmodninger fra klienter til tjenester. Den kan også udføre forskellige tværgående opgaver, f.eks. godkendelse, SSL-afslutning og hastighedsbegrænsning. Hvis du ikke installerer en gateway, skal klienter sende anmodninger direkte til back end-tjenester. Der er dog nogle potentielle problemer med at vise tjenester direkte til klienter:

  • Det kan resultere i kompleks klientkode. Klienten skal holde styr på flere slutpunkter og håndtere fejl på en robust måde.
  • Det opretter kobling mellem klienten og backend. Klienten skal vide, hvordan de enkelte tjenester nedbrydes. Det gør det sværere at vedligeholde klienten og også sværere at omstrukturere tjenester.
  • En enkelt handling kan kræve kald til flere tjenester.
  • Hver offentlig tjeneste skal håndtere bekymringer som godkendelse, SSL og begrænsning af klientfrekvens.
  • Tjenester skal fremvise en klientvenlig protokol, f.eks. HTTP eller WebSocket. Dette begrænser valget af kommunikationsprotokoller.
  • Tjenester med offentlige slutpunkter er en potentiel angrebsoverflade og skal hærdes.

En gateway hjælper med at løse disse problemer ved at afkoble klienter fra tjenester.

Administreret og selv hostet

API Management tilbyder både administrerede og selv hostede gateways:

  • Administreret – Den administrerede gateway er standardkomponenten for gatewayen, der udrulles i Azure for hver FOREKOMST af API-administration på hvert tjenesteniveau. Med den administrerede gateway overføres al API-trafik via Azure, uanset hvor backends, der implementerer API'erne, hostes.

  • selv hostede – Den selv hostede gateway er en valgfri, objektbeholderiseret version af den standardadministrerede gateway. Det er nyttigt til hybrid- og multicloudscenarier, hvor der er et krav om at køre gateways fra Azure i de samme miljøer, hvor API-backends hostes. Den selv hostede gateway gør det muligt for kunder med hybrid it-infrastruktur at administrere API'er, der hostes i det lokale miljø og på tværs af cloudmiljøer fra en enkelt API Management-tjeneste i Azure.