le mie informazioni di contatto
Posta[email protected]
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Un'API è una soluzione software che funge da intermediario per consentire a due applicazioni di interagire tra loro. Le seguenti funzionalità rendono le API più utili e preziose:
Oggi quasi tutte le aziende utilizzano molti tipi di API.API per il confronto dei volti、API di autenticazione del nome reale del video、API di autenticazione con nome reale del volto、API per i test di attività、API di rilevamento voltiecc., per arricchire le capacità di servizio delle imprese.
Ci sono anche molte aziende che vendono principalmente prodotti API, come Baidu Smart Cloud, Yibao Pay, Xiangyun Identification, Authing.cn..., ecc., per aiutare i clienti a risolvere determinati problemi.
Portale APISÌmicroservizi Un concetto importante in architettura. Costituisce il punto di ingresso per i client esterni (tutto ciò che non fa parte del sistema di microservizi). È il componente che funge da punto di ingresso per l'applicazione.
In altre parole, un gateway API è un server di gestione API che contiene informazioni sugli endpoint. Esegue anche l'autenticazione, la limitazione della velocità, il bilanciamento del carico e altro ancora.
Per comprendere meglio il gateway API, dobbiamo sapere perché è necessario disporre di un gateway API.
Per comprendere la necessità di un gateway API, discutiamo un caso d'uso per un'applicazione di comunicazione elettronica
Dai un'occhiata a un caso di studio di una pagina complessa (come una pagina di prodotto) in un'applicazione di e-commerce. Se guardiamo la pagina di elenco dei prodotti Amazon di seguito, vedremo che questa particolare pagina deve presentare molte informazioni.
A scopo di spiegazione, elenchiamo tutti i microservizi che potrebbero essere necessari per eseguire il rendering della pagina specifica sopra.
Considera che Ricerca prodotti, Inventario, Spedizione, Valutazioni e recensioni, Motore di consigli, Merchandising e Finanza e assicurazioni sono i sette (7) diversi microservizi utilizzati per visualizzare la pagina precedente.
Nota: i sette microservizi sopra indicati sono solo un'ipotesi per spiegare il concetto di gateway API. In realtà, Amazon potrebbe avere un numero variabile di microservizi.
Il problema: poiché questi microservizi sono stati distribuiti su server diversi, se il client desidera accedere a questi servizi, una pagina richiede almeno sette chiamate
Ma questo approccio è davvero valido? Non penso che questo sia un approccio consigliato in quanto dobbiamo effettuare sette chiamate diverse che avranno sicuramente un impatto sulle prestazioni, sul consumo di risorse, sul tempo di caricamento, ecc. Il client è inoltre strettamente associato a tutti i servizi, presupponendo che dobbiamo separare i microservizi "recensioni" e "valutazioni" in due servizi diversi, dovremo aggiornare il codice client. Il cliente deve chiamare una volta per ottenere la recensione e una volta per ottenere la valutazione, il che in realtà non è il modo migliore per gestire la situazione.
soluzione
Allora, qual è l’approccio consigliato? API Gateway, abbiamo un livello chiamato API Gateway tra il client e i microservizi. È il servizio front-end per tutti i microservizi. Ora qualsiasi client desidera accedere al microservizio, deve chiamare il gateway API. Ora, il gateway API chiama a sua volta tutti i microservizi e ottiene tutte le risposte di cui potremmo aver bisogno. Questo processo è chiamato composizione API.
In breve, un gateway API si trova tra client e microservizi e funge da gateway per tutti i microservizi.
Non solo, l’utilizzo del gateway API può anche avvantaggiarci in molti modi.
API Gateway ci aiuta a implementare test A/B, memorizzazione nella cache, gestione delle quote di accesso, monitoraggio dello stato delle API, controllo delle versioni delle API, test delle scimmie del caos, monetizzazione e altro ancora. Parliamo di alcuni dei vantaggi di seguito.
Ogni volta che effettui una chiamata API, devi utilizzare l'indirizzo IP pubblico per accedere al servizio. Ciò espone il rischio.
Passando ad API Gateway, è possibile accedervi solo utilizzando indirizzi IP privatimicroservizi . Ciò si traduce in un modo più sicuro di transazioni di dati. Anche,Portale APIL'utilizzo di protegge inoltre i dati da attacchi dannosi e DDoS.
Per garantire la sicurezza, sono necessari i certificati TLS e API Gateway gestisce tutto ciò mantenendo tutte le nostre API dietro un singolo IP o dominio statico e aiutando a proteggerle con chiavi, token e filtri IP.
È importante garantire che gli utenti che accedono all'applicazione siano autenticati e autorizzati. API Gateway è un unico punto di ingresso che soddisfa facilmente tutti i requisiti. Pertanto, consente solo agli utenti autorizzati di accedere e agli utenti autenticati di apportare modifiche, ottenendo tolleranza agli errori.
Nelle situazioni in cui sono presenti più richieste e un traffico in aumento, API Gateway può aiutare a gestirlo. Viene fatto creando più servizi e chiamandoli come Round-Robin. Gestisce e instrada le richieste dei clienti in base ai segmenti di utenti. Pertanto, è possibile fornire contenuti di diversa qualità o velocità a utenti diversi.
Considera un caso d'uso in cui due microservizi sono definiti per restituire immagini/video di bassa qualità e immagini/video di alta qualità rispettivamente per dispositivi desktop e mobili
In questo caso possiamo configurare un gateway API in modo che funga da router, se la richiesta proviene da un dispositivo mobile, instraderà la richiesta a un servizio immagine/video di bassa qualità, se la richiesta proviene da un desktop, può instradare la richiesta a un servizio di immagini/video di alta qualità. Servizi di immagini/video di qualità. Questo routing può essere eseguito in base a intestazioni, percorsi, parametri, ecc.
Se uno o più microservizi vengono aggiunti o rimossi dall'applicazione, non aggiorneremo il codice client. In questo caso, dobbiamo apportare alcune modifiche al gateway API stesso per effettuare chiamate basate sul microservizio aggiornato.
Servire file statici (HTML, JS, CSS, font) tramite microservizi non è l'uso migliore, in questo caso possiamo spostare questi file su API Gateway.
Il gateway API può salvare tutto il contenuto statico e servire direttamente i client. Allo stesso modo, considera i servizi che valutano i prodotti di tendenza, in cui le tendenze vengono calcolate su base oraria o giornaliera. Pertanto, una volta calcolata la tendenza per il resto del tempo, il servizio restituirà ripetutamente la stessa risposta.In questo caso, il gateway API dispone di una funzionalità chiamatacache di rispostafunzione in cui possiamo menzionare l'URL e il tempo soglia per il quale la risposta deve essere memorizzata nella cache.
Se vogliamo sfruttare un protocollo come Web Sockets o una versione più recente di HTTP (ovvero HTTP/2), anche se il nostro servizio backend non è pronto o non è compatibile con HTTP/2 o Web Sockets, Responsabilità di API Gateway per la conversione del nuovo accordo nel vecchio accordo possono essere adottati. Può fungere da adattatore di protocollo.
Kong Gateway è l'open source più popolare basato su proxy leggeronativo del cloud Portale API. È scritto in Lua con l'aiuto di Nginx. È un motore di modelli che aiuta ad accelerare il tempo dell'evento. Kong garantisce prestazioni di latenza e scalabilità senza precedenti per tutte le nostre applicazioni di microservizi, indipendentemente da dove vengono eseguite. Kong API Gateway è ampiamente utilizzato da aziende come Nasdaq, Honeywell, Cisco, FAB, Expedia, Samsung, Siemens e Yahoo Japan.
Alcune delle funzionalità fornite da Kong includono:
Kong ha documentazione e integrazioni eccellenti
Apache APISIX è nato originariamente nella tecnologia cinese Zhiliu, e successivamente è entrato nell'incubatore Apache ed è diventato open source. Ming Wen, vicepresidente del progetto, ha affermato che questo gateway API risolve varie sfide poste dal cloud nativo e dai microservizi. Apache ApiSix è utilizzato da 360, HelloTalk, NetEase, TravelSky e altre società.
Apache APISIX si basa su Nginx e etcd. Dispone di funzioni di routing dinamico e plug-in di caricamento a caldo ed è particolarmente adatto per la gestione delle API nei sistemi di microservizi.
Tyk è un gateway API open source di livello aziendale. Puoi scegliere di utilizzare il servizio self-hosted o ospitato.
Ecco alcune delle funzionalità che TYK fornisce immediatamente:
TYK è disponibile anche su AWS Marketplace. Questa è una buona scelta se lo stack della tua applicazione è su AWS.
Ocelot è un gateway API .net. Il progetto è progettato per utilizzare .net per eseguire microservizi o architetture orientate ai servizi che richiedono un punto di ingresso del sistema unificato. Tuttavia, funzionerà con qualsiasi cosa utilizzi HTTP e verrà eseguito su qualsiasi piattaforma supportata da ASP con supporto .NET Core.
Ocelot funge da middleware in un ordine specifico. Manipola l'oggetto HttpRequest nello stato specificato dalla sua configurazione finché non raggiunge il middleware del generatore di richieste. Crea un oggetto HttpRequestMessage per richiedere servizi downstream. Il middleware che effettua la richiesta è l'ultima cosa nella pipeline Ocelot. Non chiama il middleware successivo. La parte middleware sarà HttpResponseMIl messaggio viene mappato all'oggetto HttpResponse e restituito al client.
Ocelot fornisce funzionalità standard come routing, autenticazione, limitazione della velocità, memorizzazione nella cache, bilanciamento del carico e altro. Non supporta la codifica in blocchi, l'inoltro di intestazioni host e Swagger.
Wukong API Gateway è un progetto ombrello della società EOLINK. Si tratta di un gateway di microservizi basato su Golang che supporta routing dinamico ad alte prestazioni, orchestrazione dei servizi, gestione multi-tenant, controllo dell'accesso API e altre funzioni. Wukong fornisce un'interfaccia grafica e un sistema plug-in per rendere la configurazione più semplice e l'espansione più conveniente. Oltre alle funzionalità standard, Goku fornisce anche clustering, aggiornamenti rapidi, avvisi, registrazione e altre funzioni.
Express Gateway è basato su Express.js. Express Gateway è un insieme di componenti creati in modo dichiarativo attorno a Express per soddisfare i casi d'uso di API Gateway. La potenza di Express Gateway sfrutta il ricco ecosistema che circonda il middleware Express. Aziende come Joyent, The Linux Foundation, VIRICITI, Switch Media, Coozy e Musement utilizzano tutte ampiamente i gateway Express. È semplice, veloce e offre tutte le funzionalità di base.
Gloo è il gateway API completo di funzionalità di prossima generazione e controller di ingresso per ambienti nativi del cloud. Si basa su Envoy Proxy e viene utilizzato per connettere, proteggere e controllare il traffico tra i servizi applicativi. Gloo supporta la connessione a un'ampia gamma di carichi di lavoro per proteggerli e gestirli ed eccelle nel routing a livello di funzione. È disponibile come open source ed enterprise. L'edizione Enterprise offre le seguenti funzionalità:
KrakenD è un gateway API open source ad altissime prestazioni. La sua funzionalità principale è creare un'API che aggrega molti microservizi in un singolo endpoint, automatizzando il lavoro pesante per te: aggregazione, trasformazione, filtraggio, decodifica, limitazione, convalida e altro ancora. Fornisce un modo dichiarativo per creare endpoint. È ben strutturato e stratificato e le sue funzionalità possono essere estese utilizzando middleware plug-and-play sviluppato internamente o dalla community. KrakenD afferma di essere più veloce sia di Kong che di Tyk.
Fusion è un sistema di gestione API perché aiuta a sviluppare gli endpoint API effettivi (ovvero, richiedere e trasformare i dati dal database). Non si limita a inviare richieste tramite proxy a un'altra API. Fornisce un backend semplice e intuitivo per controllare e gestire le API. Alcune delle funzionalità fornite da Fusion includono:
WSO2 è una soluzione completa di gestione delle API del ciclo di vita che può essere eseguita ovunque. Può essere distribuito on-premise, sul cloud o in modo ibrido in cui i suoi componenti possono essere distribuiti e implementati su più infrastrutture cloud e on-premise. Include un gateway API cloud-native e fornisce un operatore Kubernetes per convertire facilmente i microservizi grezzi in API gestite. API Manager si integra con la rete di servizi per fornire un piano di gestione e un piano di controllo completo per la gestione, il monitoraggio e la monetizzazione delle API e dei prodotti API. Supporta la pubblicazione di API, la gestione del ciclo di vita, lo sviluppo di applicazioni, il controllo degli accessi, la limitazione della velocità e l'analisi in un unico sistema chiaramente integrato.
Apigee è una piattaforma di gestione API cross-cloud di Google Cloud.
Ha le seguenti caratteristiche:
Endpoint è una versione Apigee leggera di Google Cloud. È particolarmente adatto agli sviluppatori per sviluppare, distribuire e gestire le API su qualsiasi backend Google Cloud. Fornisce strumenti e librerie per i propri clienti dalle applicazioni App Engine. Gli endpoint Google Cloud sono strettamente integrati con altri prodotti come Trace e Logging per il monitoraggio, Auth0 e Firebase per l'autenticazione, GKE e App Engine per la distribuzione automatizzata, ecc.
AWS può fornire tutto ciò di cui hai bisogno per eseguire la tua applicazione. Lo stesso vale per le API. Amazon API Gateway è un servizio completamente gestito che consente agli sviluppatori di creare -> pubblicare -> mantenere e proteggere facilmente le API su qualsiasi scala.Supporta sia RESTful cheWebSocket api e ci consente di abilitare la comunicazione bidirezionale in tempo reale. Puoi ottenere informazioni sul gateway di archiviazione cloud AWS per vedere come funziona il gateway.
Se i tuoi microservizi o API sono già ospitati su AWS, ha senso l'integrazione con Amazon API Gateway. Offrono 1 milione di chiamate API nel livello gratuito, il che è utile per capire come funziona.
Microsoft Azure fornisce la gestione API end-to-end nel cloud, in locale o ibrida. Puoi gestire l'API in modo programmatico tramite API REST e SDK. Se utilizzi SOAP, puoi importare il linguaggio di descrizione dei servizi Web del relativo servizio SOAP (WSDL ), Azure creerà il frontend SOAP. Offrono tutte le funzionalità standard, inclusa la redditività.
Utilizza MuleSoft per gestire le API e aumentare l'efficienza aziendale. Ti consente di creare, proteggere, gestire e governare le API comuni ovunque. Puoi utilizzare le pipeline CI/CD e la nuova CLI per individuare le API e accelerare la distribuzione delle applicazioni. MuleSoft ti consente di progettare API utilizzando diversi protocolli aderendo agli standard di governance e mantenendo un'elevata qualità. Raccogli dati dalle API per esplorare, servire e unificare tutti i dati in query GraphQL. Questo può essere fatto con l'aiuto di DataGraph.
Utilizzando il gateway flessibile di MuleSoft, puoi gestire i tuoi servizi senza preoccuparti di dimensioni, cloud o lingua. MuleSoft fornisce un pannello di controllo in cui puoi analizzare, gestire e proteggere le tue API, microservizi e utenti. Sviluppa i modelli di business e i flussi di entrate più recenti per massimizzare il valore della tua API concentrandoti sull'adozione, sulla community API e sul processo di consumo.
Inoltre, MuleSoft offre Anypoint Exchange per integrare le tue API con un'unica fonte di verità per potenziare la tua attività. Puoi usare AnypointGovernance dell'APIMetti in funzione la governance delle API senza i costi di sviluppo.
Non pensare alla complessità quando disponi dei servizi di gestione API Boomi che possono aiutare la tua azienda a distribuire, gestire e proteggere le API in modo efficiente.
Boomi API Management è in grado di gestire l'intero ciclo di vita delle API su qualsiasi piattaforma. Ciò ti consente di configurare facilmente l'API e implementare le integrazioni. Ha un'interfaccia utente intelligente e facile da usare e i suoi proxy API forniscono dati per la tua azienda ogni volta che lo utilizzi. Pubblica, controlla e gestisci le API (nel cloud, all'edge o in locale) e gestisci e controlla in modo efficace l'accesso ai dati. Boomi ti consente di creare esperienze omnicanale su social, IoT e web mobile.
Puoi accedere facilmente ai dati delle applicazioni esistenti utilizzando il portale per sviluppatori API.
Boomi offre infinite funzionalità come mediazione, controllo delle versioni, partecipazione, autenticazione, gestione delle policy, monitoraggio e gestione delle applicazioni. Puoi mantenere diverse versioni dell'API in base alle esigenze e garantire che vengano intraprese le azioni corrette su di esse.
Consente inoltre di distribuire API con sistemi di autenticazione di terze parti.
Integrandosi con Boomi AtmoSphere, una semplice procedura guidata, puoi progettare e gestire facilmente le API.
Una volta che la tua API è pronta, non dimenticare di monitorarla e proteggerla.
Con l'introduzione di cui sopra, dovresti avere un'idea del gateway API e delle soluzioni di gestione disponibili. Se hai un budget limitato, puoi provare soluzioni open source. È meglio installarne prima alcuni e vedere quale funziona per te.
Si dedica alla ricerca tecnologica da più di 30 anni ed è esperto in vari linguaggi come Java, Linux, Javascript, php, css, ecc. Ha dato numerosi contributi nel campo dell'open source stazione di documentazione per gli sviluppatori per condividere alcuni problemi nello sviluppo della tecnologia per riferimento futuro
Posta[email protected]