¿Qué es API Gateway?
API Gateway es un servicio de alojamiento de API de alto rendimiento, alta disponibilidad y alta seguridad que le ayuda a crear, gestionar e implementar interfaces de programación de aplicaciones (API) a cualquier escala. . Con solo unos pocos clics, puede integrar sistemas internos, monetizar las capacidades del servicio, y exponer selectivamente las capacidades con costos y riesgos mínimos. API Gateway le ayuda a monetizar las capacidades del servicio y reducir la inversión en I+D, y le permite centrarse en los servicios empresariales principales para mejorar la eficiencia operativa.
- Para monetizar sus capacidades de servicio y datos, puede abrirlas creando APIs en API Gateway. A continuación, puede proporcionar las API para los que llaman a la API mediante canales sin conexión.
- También puede obtener API abiertas de API Gateway para reducir el tiempo y los costos de desarrollo.
Funciones del producto
- Gestión del ciclo de vida de la API
El ciclo de vida de una API implica crear, publicar, quitar y eliminar la API. La gestión del ciclo de vida de la API le permite exponer las capacidades de servicio de forma rápida y eficiente.
- Herramienta de depuración integrada
Con la herramienta de depuración integrada, puede depurar APIs utilizando diferentes encabezados HTTP y cuerpos de solicitud. Esta herramienta simplifica el proceso de desarrollo de API y reduce los costos de desarrollo y mantenimiento de API.
- Gestión de versiones
Una API se puede publicar en diferentes entornos. Publicar una API nuevamente en el mismo entorno anulará la versión anterior de la API. API Gateway muestra el historial de publicaciones (incluida la versión, la descripción, la fecha y la hora y el entorno) de cada API. Puede revertir una API a cualquier versión histórica para cumplir con los requisitos de lanzamiento oscuro y actualización de versión.
- Variables de entorno
Las variables de entorno son manejables y específicas para entornos. Las variables de una API serán reemplazadas por los valores de las variables en el entorno donde se publicará la API. Puede crear variables en diferentes entornos para llamar a diferentes servicios de backend utilizando la misma API.
- limitación de solicitudes
- Para diferentes servicios y usuarios, puede controlar la frecuencia de solicitud a la que un usuario, una aplicación y una dirección IP pueden llamar a una API. Esto garantiza que los servicios de backend puedan ejecutarse de manera estable.
- El estrangulamiento puede ser preciso al segundo, minuto, hora o día.
- Las apps y los inquilinos excluidos se pueden configurar para limitar el número de llamadas a la API de apps e inquilinos específicos, respectivamente.
- Monitoreo y alarma
API Gateway proporciona monitorización de API en tiempo real y muestra varias métricas, incluyendo el número de solicitudes, latencia de invocación y el número de errores. Las métricas le ayudan a comprender el uso de la API, lo que te permite identificar posibles riesgos de servicio.
- Control de acceso
Las políticas de control de acceso son una de las medidas de seguridad proporcionadas por API Gateway. Permiten o niegan el acceso a la API desde direcciones IP o cuentas específicas.
- Canales de VPC
Los canales de VPC se pueden crear para acceder a recursos en Virtual Private Clouds (VPCs) y exponer las capacidades de los servicios de backend implementados en las VPC. Un canal de VPC reenvía las solicitudes de API a diferentes servidores para equilibrar la carga.
- Claves de firma
Una clave de firma consiste en una clave y un secreto, y solo tiene efecto después de estar vinculada a las API. Los servicios de backend utilizan las claves de firma para verificar la identidad de API Gateway y garantizar un acceso seguro.