API网关的作用

下图显示了详细信息。

 

步骤 1 - 客户端向 API 网关发送 HTTP 请求。

步骤 2 - API 网关解析并验证 HTTP 请求中的属性。

步骤 3 - API 网关执行允许列表/拒绝列表检查。

步骤 4 - API 网关与身份提供商对话以进行身份​​验证和授权。

步骤 5 - 将速率限制规则应用于请求。如果超过限制，请求将被拒绝。

步骤 6 和 7 - 现在请求已通过基本检查，API 网关通过路径匹配找到要路由到的相关服务。

步骤 8 - API 网关将请求转换为适当的协议并将其发送到后端微服务。

步骤9-12：API网关可以正确处理错误，如果错误需要较长时间才能恢复（熔断），则可以处理故障。它还可以利用 ELK（Elastic-Logstash-Kibana）堆栈进行日志记录和监控。我们有时会在 API 网关中缓存数据。

常见的API网关

API网关是一种用于管理、监控和保护微服务架构中API的工具。在选择API网关技术时，需要考虑一系列因素，包括性能、安全性、可伸缩性、易用性和社区支持等。以下是一些常见的API网关技术，你可以根据项目需求选择适合的：

1. NGINX: NGINX是一个高性能的开源反向代理服务器，也可以用作API网关。它轻量级、可伸缩，而且有丰富的社区支持。

2. Apigee: Google的Apigee是一种全功能的API管理平台，提供了丰富的功能，包括分析、监控、安全性和开发者门户等。

3. Kong: Kong是一个开源的API网关和微服务管理层，支持负载均衡、认证、授权、监控等功能。它基于Nginx构建，并具有可扩展性。

4. AWS API Gateway: 如果你在AWS上构建应用，考虑使用AWS API Gateway。它集成了AWS生态系统，并提供了强大的管理、监控和安全功能。

5. Azure API Management: Microsoft Azure的API管理服务提供了API的完整管理解决方案，包括安全、监控和分析等功能。

6. Spring Cloud Gateway: 如果你的应用是基于Spring Boot构建的，Spring Cloud Gateway是一个不错的选择。它提供了灵活的路由、过滤器和断路器等功能。

7. Tyk: Tyk是一种轻量级、开源的API网关，支持灵活的路由、认证和限流等功能。

8. HAProxy: HAProxy是一种高性能的负载均衡器，也可以用作API网关。它简单而强大，适用于大规模的应用部署。

在选择API网关时，考虑到项目的需求和规模，以及团队的技术栈和经验。进行详细的比较和测试，确保选择的API网关能够满足你的性能、安全和可管理性等方面的要求。