O que é o API Gateway?
O API Gateway é um serviço de hospedagem de API de alto desempenho, alta disponibilidade e alta segurança que ajuda você a criar, gerenciar e implementar Interfaces de Programação de Aplicações (APIs) em qualquer escala. Com apenas alguns cliques, você pode integrar sistemas internos, monetizar recursos de serviço e expor recursos seletivamente com custos e riscos mínimos. O API Gateway ajuda você a monetizar os recursos de serviços e reduzir o investimento em pesquisa e desenvolvimento, além de permitir que você se concentre nos principais serviços corporativos para melhorar a eficiência operacional.
- Para monetizar seus serviços e recursos de dados, você pode abri-los criando APIs no API Gateway. Em seguida, você pode fornecer as APIs para chamadores de API usando canais off-line.
- Você também pode obter APIs abertas do API Gateway para reduzir o tempo e os custos de desenvolvimento.
Funções do produto
- Gerenciamento do ciclo de vida da API
O ciclo de vida de uma API envolve a criação, publicação, remoção e exclusão da API. O gerenciamento do ciclo de vida da API permite que você exponha os recursos do serviço de forma rápida e eficiente.
- Ferramenta de depuração incorporada
Com a ferramenta de depuração interna, você pode depurar APIs usando diferentes cabeçalhos HTTP e corpos de solicitação. Esta ferramenta simplifica o processo de desenvolvimento da API e reduz os custos de desenvolvimento e manutenção da API.
- Gerenciamento de versões
Uma API pode ser publicada em diferentes ambientes. Publicar uma API novamente no mesmo ambiente substituirá a versão anterior da API. O API Gateway exibe o histórico de publicações (incluindo a versão, a descrição, a data, a hora e o ambiente) de cada API. Você pode reverter uma API para qualquer versão histórica para atender aos requisitos de lançamento escuro e atualização de versão.
- Variáveis de ambiente
As variáveis de ambiente são gerenciáveis e específicas para ambientes. As variáveis de uma API serão substituídas pelos valores das variáveis no ambiente onde a API será publicada. Você pode criar variáveis em ambientes diferentes para chamar diferentes serviços de back-end usando a mesma API.
- Limitação de solicitação
- Para diferentes serviços e usuários, você pode controlar a frequência de solicitação na qual uma API pode ser chamada por um usuário, uma credencial e um endereço IP. Isso garante que os serviços de back-end possam ser executados de forma estável.
- A limitação pode ser precisa para o segundo, minuto, hora ou dia.
- Aplicações e locatários excluídos podem ser configurados para limitar o número de chamadas de API de aplicações e locatários específicos, respectivamente.
- Monitoramento e alarmes
O API Gateway fornece monitoramento de API visualizado e em tempo real e exibe várias métricas, incluindo número de solicitações, latência de invocação e número de erros. As métricas ajudam a entender o uso da API, permitindo identificar possíveis riscos de serviço.
- Controle de acesso
As políticas de controle de acesso são uma das medidas de segurança fornecidas pelo API Gateway. Eles permitem ou negam acesso à API de endereços IP ou contas específicas.
- Canais de VPC
Os canais de VPC podem ser criados para acessar recursos em Virtual Private Clouds (VPCs) e expor recursos de serviços de back-end implementados em VPCs. Um canal de VPC encaminha solicitações de API para servidores diferentes para balanceamento de carga.
- Chaves de assinatura
Uma chave de assinatura consiste em uma chave e um segredo e entra em vigor somente após ser vinculada a APIs. As chaves de assinatura são usadas pelos serviços de back-end para verificar a identidade do API Gateway e garantir o acesso seguro.