Mi informacion de contacto
Correo[email protected]
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Una API es una solución de software que actúa como intermediario para permitir que dos aplicaciones interactúen entre sí. Las siguientes características hacen que las API sean más útiles y valiosas:
Hoy en día, casi todas las empresas utilizan muchos tipos de API.API de comparación de rostros、API de autenticación de nombre real de vídeo、API de autenticación facial con nombre real、API de prueba de vida、API de detección de rostrosetc., para enriquecer las capacidades de servicio de las empresas.
También hay muchas empresas que venden principalmente productos API, como Baidu Smart Cloud, Yibao Pay, Xiangyun Identification, Authing.cn..., etc., para ayudar a los clientes a resolver ciertos problemas.
Puerta de enlace APISímicroservicios Un concepto importante en arquitectura. Constituye el punto de entrada para clientes externos (cualquier cosa que no forme parte del sistema de microservicios). Es el componente que actúa como punto de entrada a la aplicación.
En otras palabras, una puerta de enlace API es un servidor de administración de API que contiene información sobre los puntos finales. También realiza autenticación, limitación de velocidad, equilibrio de carga y más.
Para comprender mejor la puerta de enlace API, necesitamos saber por qué es necesario tener una puerta de enlace API.
Para comprender la necesidad de una puerta de enlace API, analicemos un caso de uso para una aplicación de comunicación electrónica.
Eche un vistazo a un estudio de caso de una página compleja (como la página de un producto) en una aplicación de comercio electrónico. Si miramos la página de listado de productos de Amazon a continuación, veremos que esta página en particular necesita presentar mucha información.
A modo de explicación, enumeremos todos los microservicios que pueden ser necesarios para representar la página específica anterior.
Tenga en cuenta que la búsqueda de productos, el inventario, los envíos, las calificaciones y reseñas, el motor de recomendaciones, la comercialización y las finanzas y seguros son los siete (7) microservicios diferentes que se utilizan para representar la página anterior.
Nota: Los siete microservicios anteriores son solo una hipótesis para explicar el concepto de puerta de enlace API. En realidad, Amazon puede tener una cantidad variable de microservicios.
El problema: dado que estos microservicios se han implementado en diferentes servidores, si el cliente quiere acceder a estos servicios, una página requiere al menos siete llamadas.
¿Pero es este enfoque realmente bueno? No creo que este sea un enfoque recomendado ya que tenemos que realizar siete llamadas diferentes que definitivamente afectarán el rendimiento, el consumo de recursos, el tiempo de carga, etc. El cliente también está estrechamente vinculado con todos los servicios. Suponiendo que tengamos que separar los microservicios de "revisiones" y "calificaciones" en dos servicios diferentes, tendremos que actualizar el código del cliente. El cliente tiene que llamar una vez para obtener la reseña y otra para obtener la calificación, lo que realmente no es la mejor manera de manejarlo.
solución
Entonces, ¿cuál es el enfoque recomendado? API Gateway, tenemos una capa llamada API Gateway entre el cliente y los microservicios. Es el servicio front-end para todos los microservicios. Ahora, cualquier cliente que quiera acceder al microservicio, debe llamar a la puerta de enlace API. Ahora, la puerta de enlace API, a su vez, llama a todos los microservicios y obtiene las respuestas que podamos necesitar. Este proceso se llama composición de API.
En resumen, una puerta de enlace API se ubica entre los clientes y los microservicios y actúa como puerta de enlace para todos los microservicios.
No solo eso, el uso de API Gateway también puede beneficiarnos de muchas maneras.
API Gateway nos ayuda a implementar pruebas A/B, almacenamiento en caché, administrar cuotas de acceso, monitoreo del estado de la API, control de versiones de API, pruebas de Chaos Monkey, monetización y más. Hablemos de algunos de los beneficios a continuación.
Cada vez que realiza una llamada API, debe utilizar la dirección IP pública para acceder al servicio. Esto expone el riesgo.
Al cambiar a API Gateway, solo se puede acceder a ellos utilizando direcciones IP privadas.microservicios . Esto da como resultado una forma más segura de transacciones de datos. también,Puerta de enlace APIEl uso de también protege los datos de ataques maliciosos y DDoS.
Para garantizar la seguridad, los certificados TLS son necesarios y API Gateway se encarga de todo esto manteniendo todas nuestras API detrás de una única IP o dominio estático y ayudando a protegerlas con claves, tokens y filtrado de IP.
Es importante asegurarse de que los usuarios que inician sesión en su aplicación estén autenticados y autorizados. API Gateway es un punto de entrada único que satisface todos los requisitos con facilidad. Por lo tanto, solo permite que los usuarios autorizados inicien sesión y permite que los usuarios autenticados realicen cambios, ganando tolerancia a fallas.
En situaciones en las que hay múltiples solicitudes y un tráfico creciente, API Gateway puede ayudar a manejarlo. Se hace creando múltiples servicios y llamándolos como Round-Robin. Gestiona y enruta las solicitudes de los clientes en función de segmentos de usuarios. Por lo tanto, se puede proporcionar contenido de diferente calidad o velocidad a diferentes usuarios.
Considere un caso de uso en el que se definen dos microservicios para devolver imágenes/vídeos de baja calidad e imágenes/vídeos de alta calidad para dispositivos de escritorio y móviles, respectivamente.
En este caso podemos configurar una puerta de enlace API para que actúe como enrutador, si la solicitud proviene de un dispositivo móvil, enrutará la solicitud a un servicio de imagen/vídeo de baja calidad, si la solicitud es desde un escritorio, puede dirigir la solicitud a un servicio de imagen/vídeo de alta calidad. Servicios de imagen/vídeo de calidad. Este enrutamiento se puede realizar en función de encabezados, rutas, parámetros, etc.
Si se agregan o eliminan uno o más microservicios de la aplicación, no actualizaremos el código del cliente. En este caso, debemos realizar algunos cambios en la puerta de enlace API para realizar llamadas basadas en el microservicio actualizado.
Servir archivos estáticos (HTML, JS, CSS, fuentes) a través de microservicios no es el mejor uso, en este caso podemos mover estos archivos a API Gateway.
La puerta de enlace API puede guardar todo el contenido estático y atender a los clientes directamente. Asimismo, considere servicios que evalúen productos de tendencia, donde las tendencias se calculan cada hora o diariamente. Por lo tanto, una vez calculada la tendencia para el resto del tiempo, el servicio devolverá la misma respuesta repetidamente.En este caso, la puerta de enlace API tiene una función llamadacaché de respuestafunción donde podemos mencionar la URL y el umbral de tiempo durante el cual la respuesta debe almacenarse en caché.
Si queremos aprovechar un protocolo como Web Sockets o una versión más nueva de HTTP (es decir, HTTP/2), incluso si nuestro servicio backend no está listo o no es compatible con HTTP/2 o Web Sockets, API Gateway es responsable de convertir el nuevo acuerdo. en el antiguo acuerdo podrán adoptarse modificaciones. Puede actuar como adaptador de protocolo.
Kong Gateway es el código abierto más popular construido sobre proxy livianonativo de la nube Puerta de enlace API. Está escrito en Lua con la ayuda de Nginx. Es un motor de plantillas que ayuda a acelerar el tiempo del evento. Kong garantiza un rendimiento de latencia y escalabilidad incomparables para todas nuestras aplicaciones de microservicios, sin importar dónde se ejecuten. Kong API Gateway es ampliamente utilizado por empresas como Nasdaq, Honeywell, Cisco, FAB, Expedia, Samsung, Siemens y Yahoo Japan.
Algunas de las características proporcionadas por Kong incluyen:
Kong tiene excelente documentación e integraciones.
Apache APISIX nació originalmente en Zhiliu Technology de China y luego ingresó a la incubadora de Apache y se convirtió en código abierto. Ming Wen, vicepresidente del proyecto, dijo que esta puerta de enlace API resuelve varios desafíos planteados por los microservicios y nativos de la nube. Apache ApiSix es utilizado por 360, HelloTalk, NetEase, TravelSky y otras empresas.
Apache APISIX se basa en Nginx y etcd. Tiene enrutamiento dinámico y funciones de carga en caliente de complementos, y es particularmente adecuado para la gestión de API en sistemas de microservicio.
Tyk es una puerta de enlace API de código abierto de nivel empresarial. Puede optar por utilizar alojamiento propio o alojado.
Estas son algunas de las funciones que TYK ofrece listas para usar:
TYK también está disponible en AWS Marketplace. Esta es una buena opción si su pila de aplicaciones está en AWS.
Ocelot es una puerta de enlace API .net. El proyecto está diseñado para utilizar .net para ejecutar microservicios o arquitecturas orientadas a servicios que requieren un punto de entrada al sistema unificado. Sin embargo, funcionará con cualquier cosa que utilice HTTP y se ejecutará en cualquier plataforma compatible con ASP con soporte .NET Core.
Ocelot actúa como middleware en un orden específico. Manipula el objeto HttpRequest en el estado especificado por su configuración hasta que llega al middleware del generador de solicitudes. Crea un objeto HttpRequestMessage para solicitar servicios posteriores. El middleware que realiza la solicitud es lo último en el proceso de Ocelot. No llama al siguiente middleware. La parte del middleware será HttpRespon.seMEl mensaje se asigna al objeto HttpResponse y se devuelve al cliente.
Ocelot proporciona funciones estándar como enrutamiento, autenticación, limitación de velocidad, almacenamiento en caché, equilibrio de carga y más. No admite codificación fragmentada, reenvío de encabezados de host ni Swagger.
Wukong API Gateway es un proyecto general de EOLINK Company. Es una puerta de enlace de microservicio basada en Golang que admite enrutamiento dinámico de alto rendimiento, orquestación de servicios, administración multiinquilino, control de acceso a API y otras funciones. Wukong proporciona una interfaz gráfica y un sistema de complementos para facilitar la configuración y hacer la expansión más conveniente. Además de las funciones estándar, Goku también proporciona agrupación, actualizaciones en caliente, alertas, registro y otras funciones.
Express Gateway se basa en Express.js. Express Gateway es un conjunto de componentes creados de forma declarativa en torno a Express para cumplir con los casos de uso de API Gateway. El poder de Express Gateway aprovecha el rico ecosistema que rodea al middleware Express. Empresas como Joyent, The Linux Foundation, VIRICITI, Switch Media, Coozy y Musement utilizan ampliamente las puertas de enlace Express. Es simple, rápido y ofrece todas las funciones básicas.
Gloo es la puerta de enlace API con todas las funciones de próxima generación y el controlador de ingreso para entornos nativos de la nube. Está construido sobre Envoy Proxy y se utiliza para conectar, proteger y controlar el tráfico entre los servicios de aplicaciones. Gloo admite la conexión a una amplia gama de cargas de trabajo para protegerlas y administrarlas, y destaca en el enrutamiento a nivel de función. Está disponible como código abierto y empresarial. Enterprise Edition ofrece las siguientes características:
KrakenD es una puerta de enlace API de código abierto de rendimiento ultraalto. Su funcionalidad principal es crear una API que agrega muchos microservicios en un único punto final, automatizando el trabajo pesado por usted: agregación, transformación, filtrado, decodificación, limitación, validación y más. Proporciona una forma declarativa de crear puntos finales. Está bien estructurado y en capas, y su funcionalidad se puede ampliar utilizando middleware plug-and-play desarrollado internamente o por la comunidad. KrakenD afirma ser más rápido que Kong y Tyk.
Fusion es un sistema de gestión de API porque ayuda a desarrollar los puntos finales de API reales (es decir, solicitar y transformar datos de la base de datos). No se limita a enviar solicitudes a otra API. Proporciona un backend simple e intuitivo para controlar y administrar las API. Algunas de las características proporcionadas por Fusion incluyen:
WSO2 es una solución de gestión de API de ciclo de vida completo que puede ejecutarse en cualquier lugar. Se puede implementar en las instalaciones, en la nube o de forma híbrida, donde sus componentes se pueden distribuir e implementar en múltiples infraestructuras locales y en la nube. Incluye una puerta de enlace API nativa de la nube y proporciona un operador de Kubernetes para convertir fácilmente microservicios sin procesar en API administradas. API Manager se integra con la malla de servicios para proporcionar un plano de gestión y un plano de control completos para gestionar, monitorear y monetizar API y productos API. Admite publicación de API, gestión del ciclo de vida, desarrollo de aplicaciones, control de acceso, limitación de velocidad y análisis en un sistema claramente integrado.
Apigee es una plataforma de gestión de API entre nubes de Google Cloud.
Tiene las siguientes características:
Endpoint es una versión ligera de Apigee de Google Cloud. Es más adecuado para que los desarrolladores desarrollen, implementen y administren API en cualquier backend de Google Cloud. Proporciona herramientas y bibliotecas para sus clientes desde aplicaciones de App Engine. Google Cloud Endpoints está estrechamente integrado con otros productos como Trace and Logging para monitoreo, Auth0 y Firebase para autenticación, GKE y App Engine para implementación automatizada, etc.
AWS puede proporcionarle todo lo que necesita para ejecutar su aplicación. Lo mismo ocurre con las API. Amazon API Gateway es un servicio totalmente administrado que permite a los desarrolladores crear -> publicar -> mantener y proteger API fácilmente a cualquier escala.Es compatible tanto con RESTful comoWebSocket api y nos permite habilitar la comunicación bidireccional en tiempo real. Puede obtener información sobre la puerta de enlace de almacenamiento en la nube de AWS para ver cómo funciona.
Si sus microservicios o API ya están alojados en AWS, tiene sentido integrarlos con Amazon API Gateway. Ofrecen 1 millón de llamadas API en el nivel gratuito, lo cual es bueno para que comprendas cómo funciona.
Microsoft Azure proporciona administración de API de un extremo a otro en la nube, local o híbrida. Puede administrar API mediante programación a través de REST API y SDK. Si utiliza SOAP, puede importar el lenguaje de descripción de servicios web de su servicio SOAP (WSDL ), Azure creará la interfaz SOAP. Ofrecen todas las características estándar, incluida la rentabilidad.
Utilice MuleSoft para administrar API y aumentar la eficiencia empresarial. Le permite crear, proteger, administrar y controlar API comunes en cualquier lugar. Puede utilizar canalizaciones de CI/CD y la nueva CLI para descubrir API y acelerar la entrega de aplicaciones. MuleSoft le permite diseñar API utilizando diferentes protocolos mientras se adhiere a los estándares de gobernanza y mantiene una alta calidad. Recopile datos de las API para explorar, servir y unificar todos los datos en consultas GraphQL. Esto se puede hacer con la ayuda de DataGraph.
Con la puerta de enlace flexible de MuleSoft, puede administrar sus servicios sin preocuparse por el tamaño, la nube o el idioma. MuleSoft proporciona un panel de control donde puede analizar, administrar y proteger sus API, microservicios y usuarios. Desarrolle los últimos modelos de negocio y flujos de ingresos para maximizar el valor de su API centrándose en la adopción, la comunidad de API y el proceso de consumo.
Además, MuleSoft ofrece Anypoint Exchange para integrar sus API con una única fuente de verdad para impulsar su negocio. Puedes usar cualquier puntoGobernanza de APIPonga en marcha la gobernanza de API sin la sobrecarga de desarrollo.
No piense en la complejidad cuando cuenta con los servicios de administración de API de Boomi que pueden ayudar a su empresa a implementar, administrar y proteger las API de manera eficiente.
Boomi API Management puede manejar el ciclo de vida completo de las API en cualquier plataforma. Esto le permite configurar fácilmente la API e implementar integraciones. Tiene una interfaz de usuario inteligente y fácil de usar, y sus servidores proxy API proporcionan datos para su negocio cada vez que los usa. Publique, controle y administre API (ya sea en la nube, en el borde o en las instalaciones) y administre y controle de manera efectiva el acceso a los datos. Boomi le permite crear experiencias omnicanal en redes sociales, IoT y web móvil.
Puede acceder fácilmente a los datos de las aplicaciones existentes utilizando su Portal de desarrollador API.
Boomi ofrece infinitas funciones como mediación, control de versiones, participación, autenticación, gestión de políticas, supervisión y gestión de aplicaciones. Puede mantener diferentes versiones de la API según sea necesario y asegurarse de que se tomen las acciones correctas en ellas.
También le permite implementar API con sistemas de autenticación de terceros.
Al integrarse con Boomi AtmoSphere, un asistente sencillo, puede diseñar y administrar API fácilmente.
Una vez que su API esté lista, no olvide monitorearla y protegerla.
Con la introducción anterior, debería tener una idea de las soluciones de administración y puerta de enlace API disponibles. Si tiene un presupuesto ajustado, puede probar soluciones de código abierto. Es mejor instalar algunos primero y ver cuál funciona para usted.
Se ha dedicado a la investigación de tecnología durante más de 30 años y domina varios lenguajes como java, linux, javascript, php, css, etc. Ha realizado muchas contribuciones en el campo del código abierto. Estación de documentación para desarrolladores para compartir algunos problemas en el desarrollo de tecnología para referencia futura.
Correo[email protected]