Введение

API Gateway — это высокопроизводительный, доступный и безопасный сервис размещения API, который помогает создавать, разворачивать программные интерфейсы приложения в любом масштабе и управлять ими.

Возможности API Gateway

Управление жизненным циклом API

Жизненный цикл API включает в себя: создание, публикацию, перемещение и удаление API.

Простые в использовании инструменты отладки

С помощью встроенных средств можно производить отладку API с разными HTTP-заголовками и телом запроса.

Этот инструмент упрощает процесс разработки API и снижает затраты на разработку и техническое обслуживание.

Управление версиями

API может быть опубликован в различных средах (environments). Повторная публикация API в той же среде приведет к перезаписи предыдущей версии. API Gateway отображает историю публикаций (включая версию, описание, дату и время, а также среду) каждого API. Вы можете откатить API до любой исторической версии.

Переменные среды

Переменные API будут заменены значениями переменных в среде, в которой публикуется API. Можно создавать переменные в разных средах для вызова различных серверных служб с помощью одного и того же API.

Троттлинг запросов (Request Throttling)

Для различных служб и пользователей можно управлять частотой запросов API и частотой вызова API пользователями, приложениями и IP-адресами. Данные настройки могут служить гарантией стабильной работы серверных служб. Троттлинг можно настроить с точностью до секунды, минуты, часа или дня.

Мониторинг и уведомления

Сервис API Gateway обеспечивает визуализированный мониторинг API в реальном времени и отображает несколько показателей, включая количество запросов, задержку вызова и количество ошибок. Данные показатели помогают анализировать использование API, позволяя вовремя распознать потенциальные риски.

Контроль доступа (Access Control)

Политика контроля доступа является одной из мер безопасности API, предоставляемых сервисом для разрешения или запрета доступа к API с указанных IP-адресов или учетных записей.

Каналы VPC (VPC Channels)

Канал VPC может быть создан для доступа к бэкенд-сервисам в сети VPC. Канал VPC управляет нагрузкой путем отправки API-запросов на различные серверы.

Цифровые подписи (Signature Keys)

Цифровая подпись состоит из AppKey и AppSecret, которые вступают в силу только после привязки подписи к API. Ключи цифровой подписи используются серверными службами для проверки подлинности для обеспечения безопасного доступа.

_images/schm__api-gateway.jpeg