моя контактная информация
Почтамезофия@protonmail.com
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
API — это программное решение, которое действует как посредник, позволяющий двум приложениям взаимодействовать друг с другом. Следующие функции делают API более полезными и ценными:
Сегодня практически каждое предприятие использует множество типов API.API сравнения лиц、API аутентификации по реальному имени видео、API аутентификации по настоящему имени、API тестирования жизнеспособности、API обнаружения лици т. д., чтобы расширить сервисные возможности предприятий.
Есть также много компаний, которые в основном продают продукты API, такие как Baidu Smart Cloud, Yibao Pay, Xiangyun Identification, Authing.cn... и т. д., чтобы помочь клиентам решить определенные проблемы.
API-шлюздамикросервисы Важное понятие в архитектуре. Он образует точку входа для внешних клиентов (всего, что не является частью системы микросервисов). Это компонент, который действует как точка входа в приложение.
Другими словами, шлюз API — это сервер управления API, который хранит информацию о конечных точках. Он также выполняет аутентификацию, ограничение скорости, балансировку нагрузки и многое другое.
Чтобы лучше понять шлюз API, нам нужно знать, почему необходимо иметь шлюз API.
Чтобы понять необходимость шлюза API, давайте обсудим вариант использования приложения электронной связи.
Взгляните на пример сложной страницы (например, страницы продукта) в приложении электронной коммерции. Если мы посмотрим на страницу со списком продуктов Amazon ниже, мы увидим, что на этой конкретной странице должно быть представлено много информации.
Для пояснения давайте перечислим все микросервисы, которые могут потребоваться для отображения конкретной страницы выше.
Учтите, что поисковые продукты, инвентарь, доставка, рейтинги и обзоры, система рекомендаций, товары и финансы и страхование — это семь (7) различных микросервисов, используемых для отображения указанной выше страницы.
Примечание. Вышеупомянутые семь микросервисов — это всего лишь гипотеза, объясняющая концепцию шлюза API. На самом деле у Amazon может быть разное количество микросервисов.
Проблема: поскольку эти микросервисы развернуты на разных серверах, если клиент хочет получить доступ к этим сервисам, страница требует как минимум семи вызовов.
Но действительно ли этот подход хорош? Я не думаю, что это рекомендуемый подход, поскольку нам придется сделать семь разных вызовов, что обязательно повлияет на производительность, потребление ресурсов, время загрузки и т. д. Клиент также тесно связан со всеми сервисами. Если предположить, что нам придется разделить микросервисы «обзоры» и «рейтинги» на два разных сервиса, нам придется обновить код клиента. Клиенту приходится позвонить один раз, чтобы получить отзыв, и один раз, чтобы получить оценку, что на самом деле не лучший способ справиться с этой проблемой.
решение
Итак, каков рекомендуемый подход? API Gateway, у нас есть уровень под названием API Gateway между клиентом и микросервисами. Это интерфейсная служба для всех микросервисов. Теперь любой клиент хочет получить доступ к микросервису, он должен вызвать шлюз API. Теперь шлюз API, в свою очередь, вызывает все микросервисы и получает любые ответы, которые могут нам понадобиться. Этот процесс называется композицией API.
Короче говоря, шлюз API находится между клиентами и микросервисами и действует как шлюз для всех микросервисов.
Мало того, использование шлюза API также может принести нам много пользы.
API Gateway помогает нам реализовывать A/B-тестирование, кэширование, управление квотами доступа, мониторинг работоспособности API, управление версиями API, тестирование Chaos Monkey, монетизацию и многое другое. О некоторых преимуществах поговорим ниже.
Каждый раз, когда вы совершаете вызов API, вы должны использовать общедоступный IP-адрес для доступа к службе. Это подвергает риску.
При переключении на API Gateway доступ к ним можно получить только с использованием частных IP-адресов.микросервисы . Это приводит к более безопасному способу транзакций данных. также,API-шлюзИспользование также защищает данные от вредоносных и DDoS-атак.
Для обеспечения безопасности необходимы сертификаты TLS, и API Gateway справляется со всем этим, сохраняя все наши API за одним статическим IP-адресом или доменом и помогая защитить их с помощью ключей, токенов и IP-фильтрации.
Важно убедиться, что пользователи, входящие в ваше приложение, аутентифицированы и авторизованы. API Gateway — это единая точка входа, которая легко удовлетворяет всем требованиям. Таким образом, он позволяет только авторизованным пользователям входить в систему и позволяет аутентифицированным пользователям вносить изменения, обеспечивая отказоустойчивость.
В ситуациях, когда имеется несколько запросов и увеличивается трафик, API Gateway может помочь справиться с этим. Это делается путем создания нескольких сервисов и вызова их типа Round-Robin. Он управляет и маршрутизирует запросы клиентов на основе сегментов пользователей. Таким образом, разным пользователям может предоставляться контент разного качества или скорости.
Рассмотрим вариант использования, в котором определены два микросервиса для возврата изображений/видео низкого качества и изображений/видео высокого качества для настольных и мобильных устройств соответственно.
В этом случае мы можем настроить шлюз API так, чтобы он действовал как маршрутизатор: если запрос поступает с мобильного устройства, он направляет запрос на сервис изображений/видео низкого качества, если запрос поступает с рабочего стола, он может направить запрос в службу высококачественных изображений/видео. Эту маршрутизацию можно выполнить на основе заголовков, путей, параметров и т. д.
Если один или несколько микросервисов будут добавлены или удалены из приложения, мы не будем обновлять клиентский код. В этом случае нам необходимо внести некоторые изменения в сам шлюз API, чтобы совершать вызовы на основе обновленного микросервиса.
Обслуживание статических файлов (HTML, JS, CSS, шрифтов) через микросервисы — не лучший вариант использования, в этом случае мы можем переместить эти файлы на шлюз API.
Шлюз API может сохранять весь статический контент и напрямую обслуживать клиентов. Аналогичным образом рассмотрите услуги, которые оценивают трендовые продукты, где тенденции рассчитываются ежечасно или ежедневно. Таким образом, как только тенденция будет рассчитана для оставшегося времени, служба будет возвращать один и тот же ответ повторно.В этом случае шлюз API имеет функцию под названиемкэш ответовфункция, в которой мы можем указать URL-адрес и пороговое время, в течение которого необходимо кэшировать ответ.
Если мы хотим использовать такой протокол, как веб-сокеты или более новую версию HTTP (т. е. HTTP/2), даже если наша серверная служба не готова или несовместима с HTTP/2 или веб-сокетами, API-шлюз несет ответственность за преобразование нового соглашения. в старое соглашение может быть принято. Он может действовать как адаптер протокола.
Kong Gateway — самый популярный прокси с открытым исходным кодом, построенный на легком прокси.облачный родной API-шлюз. Он написан на Lua с помощью Nginx. Это механизм шаблонов, который помогает ускорить время проведения мероприятий. Kong гарантирует беспрецедентную производительность по задержке и масштабируемость для всех наших приложений микросервисов, независимо от того, где они выполняются. Kong API Gateway широко используется такими компаниями, как Nasdaq, Honeywell, Cisco, FAB, Expedia, Samsung, Siemens и Yahoo Japan.
Некоторые из функций, предоставляемых Kong, включают в себя:
Kong имеет отличную документацию и интеграцию.
Apache APISIX изначально родился в китайской компании Zhiliu Technology, а затем вошел в инкубатор Apache и стал открытым исходным кодом. Мин Вэнь, вице-президент проекта, сказал, что этот шлюз API решает различные проблемы, возникающие при использовании облачных технологий и микросервисов. Apache ApiSix используют 360, HelloTalk, NetEase, TravelSky и другие компании.
Apache APISIX основан на Nginx и etcd. Он имеет функции динамической маршрутизации и горячей загрузки подключаемых модулей и особенно подходит для управления API в системах микросервисов.
Tyk — это шлюз API с открытым исходным кодом корпоративного уровня. Вы можете использовать самостоятельный или хостинг.
Вот некоторые функции, которые TYK предоставляет «из коробки»:
TYK также доступен на AWS Marketplace. Это хороший выбор, если ваш стек приложений находится на AWS.
Ocelot — это шлюз API .net. Проект предназначен для использования .net для запуска микросервисов или сервис-ориентированных архитектур, которым требуется унифицированная точка входа в систему. Однако он будет работать со всем, что использует HTTP, и работать на любой платформе, поддерживаемой ASP с поддержкой .NET Core.
Ocelot действует как промежуточное программное обеспечение в определенном порядке. Он переводит объект HttpRequest в состояние, указанное в его конфигурации, пока он не достигнет промежуточного программного обеспечения построителя запросов. Он создает объект HttpRequestMessage для запроса нижестоящих служб. Промежуточное программное обеспечение, выполняющее запрос, — это последняя часть конвейера Ocelot. Он не вызывает следующее промежуточное программное обеспечение. Часть промежуточного программного обеспечения будет HttpRespon.сэмСообщение сопоставляется с объектом HttpResponse и возвращается клиенту.
Ocelot предоставляет стандартные функции, такие как маршрутизация, аутентификация, ограничение скорости, кэширование, балансировка нагрузки и многое другое. Он не поддерживает фрагментированное кодирование, пересылку заголовков хостов и Swagger.
Wukong API Gateway — это зонтичный проект компании EOLINK. Это шлюз микросервисов на базе golang, который поддерживает высокопроизводительную динамическую маршрутизацию, оркестровку сервисов, мультитенантное управление, контроль доступа к API и другие функции. Wukong предоставляет графический интерфейс и систему подключаемых модулей для упрощения настройки и удобства расширения. Помимо стандартных функций, Goku также предоставляет кластеризацию, горячие обновления, оповещения, ведение журналов и другие функции.
Express Gateway построен на Express.js. Express Gateway — это набор компонентов, декларативно созданных на основе Express для удовлетворения сценариев использования API Gateway. Мощь Express Gateway использует богатую экосистему, окружающую промежуточное программное обеспечение Express. Такие компании, как Joyent, The Linux Foundation, VIRICITI, Switch Media, Coozy и Musement, широко используют шлюзы Express. Это просто, быстро и предоставляет все основные функции.
Gloo — это полнофункциональный шлюз API нового поколения и контроллер входящего трафика для облачных сред. Он построен на основе Envoy Proxy и используется для подключения, защиты и контроля трафика между службами приложений. Gloo поддерживает подключение к широкому спектру рабочих нагрузок для их защиты и управления, а также превосходно справляется с маршрутизацией на уровне функций. Он доступен как с открытым исходным кодом, так и для предприятий. Enterprise Edition предлагает следующие возможности:
KrakenD — это сверхвысокопроизводительный шлюз API с открытым исходным кодом. Его основная функция — создание API, который объединяет множество микросервисов в единую конечную точку, автоматизируя за вас тяжелую работу: агрегацию, преобразование, фильтрацию, декодирование, регулирование, проверку и многое другое. Он обеспечивает декларативный способ создания конечных точек. Он хорошо структурирован и многоуровнев, и его функциональность может быть расширена с помощью промежуточного программного обеспечения, разработанного сообществом или собственной разработки. KrakenD утверждает, что он быстрее, чем Kong и Tyk.
Fusion — это система управления API, поскольку она помогает разрабатывать конечные точки API (т. е. запрашивать и преобразовывать данные из базы данных). Это не ограничивается проксированием запросов к другому API. Он предоставляет простой и интуитивно понятный бэкэнд для контроля и управления API. Некоторые из функций, предоставляемых Fusion, включают в себя:
WSO2 — это решение для управления API полного жизненного цикла, которое можно использовать где угодно. Его можно развернуть локально, в облаке или гибридным способом, при котором его компоненты можно распределять и развертывать в нескольких облачных и локальных инфраструктурах. Включает облачный шлюз API и предоставляет оператору Kubernetes возможность легкого преобразования необработанных микросервисов в управляемые API. API Manager интегрируется с сервисной сеткой, обеспечивая полную плоскость управления и плоскость контроля для управления, мониторинга и монетизации API и продуктов API. Он поддерживает публикацию API, управление жизненным циклом, разработку приложений, контроль доступа, ограничение скорости и аналитику в одной четко интегрированной системе.
Apigee — это кросс-облачная платформа управления API от Google Cloud.
Он имеет следующие характеристики:
Endpoint — это облегченная версия Google Cloud Apigee. Он лучше всего подходит разработчикам для разработки, развертывания и управления API на любом бэкэнде Google Cloud. Он предоставляет своим клиентам инструменты и библиотеки из приложений App Engine. Конечные точки Google Cloud тесно интегрированы с другими продуктами, такими как Trace and Logging для мониторинга, Auth0 и Firebase для аутентификации, GKE и App Engine для автоматического развертывания и т. д.
AWS может предоставить все, что вам нужно для запуска вашего приложения. То же самое касается API. Amazon API Gateway — это полностью управляемый сервис, который позволяет разработчикам легко создавать -> публиковать -> поддерживать и защищать API в любом масштабе.Он поддерживает как RESTful, так иВеб-сокет API и позволяет нам включить двустороннюю связь в реальном времени. Вы можете узнать о шлюзе облачного хранилища AWS, чтобы увидеть, как он работает.
Если ваши микросервисы или API уже размещены на AWS, интеграция с Amazon API Gateway имеет смысл. Они предлагают 1 миллион вызовов API на бесплатном уровне, что поможет вам понять, как это работает.
Microsoft Azure обеспечивает комплексное управление API в облаке, локально или гибридно. Вы можете управлять API программно через REST API и SDK. Если вы используете SOAP, вы можете импортировать язык описания веб-служб его службы SOAP (WSDL ), Azure создаст интерфейс SOAP. Они предлагают все стандартные функции, включая рентабельность.
Используйте MuleSoft для управления API и повышения эффективности бизнеса. Он позволяет вам создавать, защищать, управлять и управлять общими API где угодно. Вы можете использовать конвейеры CI/CD и новый интерфейс командной строки для обнаружения API-интерфейсов для ускорения доставки приложений. MuleSoft позволяет разрабатывать API-интерфейсы с использованием различных протоколов, соблюдая стандарты управления и сохраняя высокое качество. Собирайте данные из API, чтобы исследовать, обслуживать и объединять все данные в запросы GraphQL. Это можно сделать с помощью DataGraph.
Используя гибкий шлюз MuleSoft, вы можете управлять своими услугами, не беспокоясь о размере, облаке или языке. MuleSoft предоставляет панель управления, с помощью которой вы можете анализировать, управлять и защищать свои API, микросервисы и пользователей. Разрабатывайте новейшие бизнес-модели и источники дохода, чтобы максимизировать ценность вашего API, уделяя особое внимание внедрению, сообществу API и процессу использования.
Кроме того, MuleSoft предлагает Anypoint Exchange для интеграции ваших API с единым источником достоверной информации для развития вашего бизнеса. Вы можете использовать AnypointУправление APIНаладьте управление API без затрат на разработку.
Не думайте о сложности, если у вас есть службы управления API Boomi, которые могут помочь вашему бизнесу эффективно развертывать, управлять и защищать API.
Boomi API Management может управлять полным жизненным циклом API на любой платформе. Это позволяет легко настроить API и реализовать интеграцию. Он имеет умный и простой в использовании пользовательский интерфейс, а его прокси-интерфейсы API предоставляют данные для вашего бизнеса каждый раз, когда вы его используете. Публикуйте, контролируйте и управляйте API-интерфейсами (в облаке, на периферии или локально), а также эффективно управляйте и контролируйте доступ к данным. Boomi позволяет создавать омниканальные возможности в социальных сетях, Интернете вещей и мобильных сетях.
Вы можете легко получить доступ к данным из существующих приложений, используя портал разработчиков API.
Boomi предлагает бесконечные функции, такие как посредничество, управление версиями, участие, аутентификация, управление политиками, мониторинг и управление приложениями. При необходимости вы можете поддерживать разные версии API и обеспечивать выполнение правильных действий с ними.
Это также позволяет вам развертывать API со сторонними системами аутентификации.
Благодаря интеграции с Boomi AtmoSphere, простым мастером, вы можете легко разрабатывать API и управлять ими.
Как только ваш API будет готов, не забудьте его отслеживать и защищать.
Из приведенного выше введения вы должны иметь представление о доступных шлюзах API и решениях для управления. Если у вас ограниченный бюджет, вы можете попробовать решения с открытым исходным кодом. Лучше всего сначала установить несколько и посмотреть, какой из них подойдет вам.
Он посвятил себя исследованию технологий более 30 лет и владеет различными языками, такими как Java, Linux, Javascript, php, css и т. д. Он внес большой вклад в область открытого исходного кода. Станция документации для разработчиков, где можно поделиться некоторыми проблемами в разработке технологий для дальнейшего использования. Все ознакомьтесь.
Почтамезофия@protonmail.com