API 网关的定义
API 网关的作用
无论是在微服务架构还是无服务器计算中,也无论您的 API 部署于开放平台还是内部网络,API 网关能够负责管理所有任务,涉及:
![路由_API网关的作用 路由_API网关的作用](https://s3.cn-north-1.amazonaws.com.cn/aws-dam-prod/xuefezha-jennie/icon_48_white_networking.26327eb156fbc20909ae6faa6b65524ee488a324.de4b5c61dbe4c503258007a2672f8460cf805050.png)
路由
接受来自客户端的请求,并将其发送至相对应的后端服务中,再将后端反馈的各种数据信息打包发送给用户,实现两个系统间的相互通信。
![维护系统安全_API网的作用 维护系统安全_API网的作用](https://s3.cn-north-1.amazonaws.com.cn/aws-dam-prod/xuefezha-jennie/%e7%bb%b4%e6%8a%a4%e7%b3%bb%e7%bb%9f%e5%ae%89%e5%85%a8_API%e7%bd%91%e7%9a%84%e4%bd%9c%e7%94%a8.b3926879cec31c8b3c7a5937c3447f18c9bf70ba.9209c7e1e46cf4cae0abf56cc1671222125e57d7.png)
维护系统的安全性
API网关提供了一个新的安全层,通过对 API 请求进行身份验证、输入验证来区别正常访问与恶意攻击,从而确保系统的安全性。
![调节负载均衡_API网的作用 调节负载均衡_API网的作用](https://s3.cn-north-1.amazonaws.com.cn/aws-dam-prod/xuefezha-jennie/%e8%b0%83%e8%8a%82%e8%b4%9f%e8%bd%bd%e5%9d%87%e8%a1%a1_API%e7%bd%91%e7%9a%84%e4%bd%9c%e7%94%a8.94ec59abf1bc32580ac876be2ea284379dc41396.b3f5f391cbd4a8f334b0bdd5145e12c4f892cb6a.png)
调节负载均衡
当站点流量激增时,通过跟踪发送到不同微服务系统的请求,平衡节点之间的负载以提高效率,确保应用程序的可用性。
![限制速率_API网的作用 限制速率_API网的作用](https://s3.cn-north-1.amazonaws.com.cn/aws-dam-prod/xuefezha-jennie/%e9%99%90%e5%88%b6%e9%80%9f%e7%8e%87_API%e7%bd%91%e7%9a%84%e4%bd%9c%e7%94%a8.0fbbbc9ca0b84dbb9cf6339636a7c70181882081.1aa05f7a2627bc35301b773d18fc03be48991e07.png)
速率限制
监控所有来源的流量,并限制客户端(或恶意机器人)在特定时间段内发出的API请求数量以保护系统免被恶意攻击淹没而导致宕机。
API 网关的工作原理
API 网关位于用户和微服务系统之间,通过三个关键步骤实现两方的通信:
- 请求路由:API 网关接受到一个新的 API 请求后根据属性将其转换为多个请求,并通过调取路由图,将每个请求发送至对应的微服务接口;
- API 集成:API 网关将来自各个底层微服务系统的工作流进行整合,打包用户请求的所需数据并返回至客户端。
- 协议转换:API 网关可感知来自不同 API 协议设备的请求,它们通过转换这些协议帮助客户端和微服务系统相互通信。网关将客户终端使用的 API 协议(无论是 web 浏览器、移动设备还是其他端点)转换为微服务的协议。
企业级 API 网关的重要性及选型
随着企业数字化转型的速度加快,各个规模的企业都开始部署自己的业务系统,尤其是一些大型企业,其业务范围越广泛,所需的功能也就越复杂,这时 API 网关的重要性也就更加凸出。许多企业选择利用 API 网关来监控和管理各个系统间的通信以及流量变化。企业级 API 网关选型时需注意是否满足以下几点:
- 高效的 API 开发
- 任意规模都能高效使用
- 大规模节约成本
- 轻松监控
- 灵活的安全控制机制
- RESTful API 选项
欢迎加入亚马逊云科技培训中心
欢迎加入亚马逊云科技培训中心
-
快速上手训练营
-
账单设置与查看
-
动手实操
-
快速上手训练营
-
第一课:亚马逊云科技简介
本课程帮助您初步了解云平台与本地环境的差异,以及亚马逊云科技平台的基础设施和部分核心服务,包括亚马逊云科技平台上的弹性高可用架构,架构设计准则和本地架构迁移上云的基本知识。
亚马逊云科技技术讲师:李锦鸿第二课:存储与数据库服务
您将在本课程中学习到亚马逊云科技上的三个存储服务分别是什么。我们也将在这个模块中为您介绍亚马逊云科技上的关系型数据库服务 Amazon Relational Database Service (RDS)。
亚马逊云科技资深技术讲师:周一川第三课:安全、身份和访问管理
在这个模块,您将学习到保护您在亚马逊云科技上构建的应用的安全相关知识,责任共担模型以及身份和访问管理服务, Identity and Access Management (IAM) 。同时,通过讲师演示,您将学会如何授权给 EC2 实例,允许其访问 S3 上的资源。
亚马逊云科技技术讲师:马仲凯 -
账单设置与查看
-
-
动手实操
-