什么是API网关

产品功能

• API生命周期管理

  包括API的创建、发布、下线和删除的完整生命周期管理功能。通过API生命周期管理功能，您可以快速、高效的开放成熟的业务能力。

• 便捷调试工具

  API网关提供页面调试工具，您可以使用该工具添加HTTP头部参数与body体参数，对API进行调试，简化API开发，降低API的开发维护成本。

• 版本管理

  API可以发布到不同的环境，如果您需要再次发布此API到之前已发布的环境，那么此次的发布版本将立即覆盖之前的版本。API网关支持查看API发布历史（如版本、发布说明、发布时间和发布环境），并支持回滚到任一API历史版本，以便满足业务灰度发布、版本升级、回滚等需求。

• 环境变量

  环境变量是指在环境上创建可管理的一种变量，该变量固定在环境上。当API发布到不同环境时，发布过程中变量标识会被相应环境的变量值替换，API本身定义不变。通过创建环境变量，实现同一个API，在不同环境中调用不同的后端服务。

• 精细流量控制
  • 针对不同的业务等级、用户等级，可实施API的请求频率、用户的请求频率、凭据的请求频率和源IP的请求频率的管控，用于保障后端服务的稳定运行。
  • 针对API调用path、query、header等参数精细化配置不同的流量的限制。
  • 流量控制的时间单位可以是秒、分钟、小时或天。
  • 针对特殊的应用和租户设置特殊的流控限制。
• 监控告警

  提供实时、可视化的API监控，包括：API请求次数、API调用延迟和API错误信息，通过监控面板更清晰地了解API的调用情况，识别可能影响业务的潜在风险。

• 安全防护
  • 域名访问认证支持TLS1.1、TLS1.2防护。
  • 访问控制策略主要用来控制访问API的IP地址和帐户，您可以通过设置IP地址或帐户的黑白名单来拒绝/允许某个IP地址或帐户访问API。
  • 断路器策略是API网关在后端服务出现性能问题时保护系统的机制，支持通过熔断降级的方式保护后端服务。
  • 身份认证策略支持通过AKSK、Token等多种方式进行服务认证，支持用户通过函数自定义API访问认证逻辑，支持对后端服务进行证书校验，支持签名密钥用于后端服务验证API网关的身份。
• 负载通道

  在API网关中创建负载通道来访问VPC环境中的资源，并将部署在VPC中的后端服务开放为API。负载通道具有负载均衡功能。

• 模拟响应

  API网关支持设置模拟的API后端响应，支持利用Mock响应支持熔断降级、重定向等场景。