产品简介
产品概要
API网关(API Gateway)为您提供API托管服务,帮助您管理API的整个生命周期(创建、发布、运行、下线、维护),辅助您以简单、快速、安全可靠、低成本的方式实现内部系统集成,将您自身能力、服务及数据对合作伙伴进行开放与共享,建立双方深度合作,开拓新的商业模式。
产品功能
1. API全生命周期管理
对API的整个生命周期进行管理,包括API的创建、测试、发布、下线等操作。
2. 参数适配
支持参数自定义适配规则,您可以配置映射将入参请求转换成后端服务需要的格式。
3. 请求校验
您可以预先设置参数类型、参数值(范围、枚举、正则、JsonSchema)校验,由API网关帮助您过滤掉非法请求,减少后端对非法请求处理成本。
4. 流量控制
对API、客户、应用设置按分钟、小时、天的请求频次控制,保障后端服务正常运行,允许特殊的应用和客户单独设置请求频次。
5. 安全防护
API网关提供了SSL传输、访问控制、IP黑白名单控制、认证鉴权、参数清洗、防重放防攻击、流量控制等多重安全机制,全方位保护API安全调用。
6. 监控告警
提供实时、可视化的API监控,包括:API请求频次、响应时间、错误率等维度,您可配置短信、邮件等告警方式,使您实时掌握API运行情况,识别业务运行中的存在风险。
7. 适配多端
自动生成 API 文档和 SDK,适配多端,降低 API开放成本,让您的合作伙伴可快速接入使用API。
8. 熔断降级
API网关提供熔断降级功能,可以对系统有限的资源合理协调,并对可能的雪崩效应的链路进行保护。
产品优势
1. 轻松管理API全生命周期
您可通过API网关轻松创建、维护、发布的任意规模API,API网关为您解决 API 文档维护、SDK维护、API 版本管理等繁琐事务,让您只聚焦在自己的业务上,免去底层运维成本。
2. 只为API调用付费
免费开通,您仅需要对API实际调用付费(调用频次+下行流量),其他功能(API管理、文档维护、SDK维护、流量控制、权限控制)均免费。
3. 高性能、高可用性
API网关采用分布式集群部署,自动扩展,能承载大规模大流量的 API 访问,提升服务的性能及可靠性。
4. 降低开发成本
通过API网关,您只需定义一套API的服务体系,由API网关进行面向多端的适配,避免了多设备开发多套API,大大降低了开发及运维成本,助力您的业务发展。
5. 安全防护
API网关提供严格的权限管理、精准的流量控制、全面的监控报警,全方位保护API安全调用。
应用场景
1. 企业对外赋能
随着企业业务的快速发展,很多情况下需要依赖外部合作伙伴能力,和合作伙伴做信息交换,例如:使用第三方提供支付接口、用户登陆接口、短信接口等做信息的交换。企业通过API网关将自身能力、服务、数据开放给合作伙伴使用,产生价值,建立深度合作关系。合作伙伴将标准化的 API 服务整合进自己的应用,从而衍生出新的服务模式,借力发展。
2. 整合企业内部系统
随着企业业务快速发展,企业内部系统越来越多,导致内部接口杂乱无章,不适合企业的发展,通过API网关将各个系统间接口统一化、规范化、标准化集成,快速完成企业资源整合和管理,让企业只聚焦在自己的业务,大幅降低管理运维成本。
3. 适配多端
随着互联网、物联网的发展,导致现在的API需要支持各式各样的终端设备,以便扩充企业业务场景及规模,通过API网关,企业只需定义一套API的服务体系,由API网关进行面向多端的适配,避免了多设备开发多套API,大大降低了开发及运维成本,助力企业业务发展。
4. 保证API安全
随着企业业务不断发展,企业开放越来越多的API供合作伙伴使用,暴露在公网的API容易受到恶意攻击,通过API网关统一鉴权,统一监控,控制对外暴露的API,避免安全隐患,使企业更专注于自身业务迭代。
相关概念
| 名词 | 解释 |
|---|---|
| IAM认证 | 表示借助IAM服务进行安全认证。 Token认证:通过Token认证的接口请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)对调用请求内容进行签名认证。 |
| APP认证 | 表示由API网关服务负责接口请求的安全认证。 通过AK(Access Key ID)/SK(Secret Access Key)对调用请求内容进行签名认证。 |
| API 生命周期 | API 提供方分阶段的管理 API ,包括 API 的创建、测试、发布、下线、版本切换等。 |
| API 定义 | API 提供方创建 API 时,设置的 API 的后端服务、请求格式、接收格式、返回格式等规则内容。 |
| 参数映射 | 请求参数(入参参数)与实际后端接收的参数不一致,需要进行适配,保证能正常访问实际后端服务。 |
| 参数校验 | API 提供方对入参设置校验规则,由API网关根据规则对无效请求进行过滤。 |
| 常量参数 | 常量参数不可见,API网关会在中转请求时,附带常量参数在请求的指定位置传递给后端,常量参数在每次 API 调用中都保持不变。 |
| API 分组 | API分组是同一种业务API的集合,API开发者以API分组为单位,管理分组内的所有API。 |
| 三级域名 | 创建分组时,系统给分组绑定的域名,用于测试 API 调用。 |
| 独立域名 | 开放 API 服务,需要为分组绑定独立域名,客户通过访问该独立域名调用 API。 |
| 环境管理 | API发布环境为测试环境、生产环境,测试环境是创建API后,测试使用,生产环境是上线API时使用。 |
| 流量控制 | 用于 API提供方对 API、客户、应用设置按天、小时、分钟进行流量限制。 |
| 应用 | 应用(APP)定义了一个API调用者的身份,即:一个应用就是一个调用者,可以将一个API授权给多个应用,也可以将多个API授权给同一个应用。 |
| 服务熔断 | 当服务接口不稳定,出现频繁的超时或错误时,当超时或错误达到一定阈值时,服务可以直接返回错误码 |
| 服务熔断状态 | 关闭状态:记录某个时间窗口内,超时或错误的比率是否超过设定的阈值,如果超过,则关闭状态转为开启状态。在开启状态,服务不会响应调用者的请求,而只会返回指定的错误。当开启状态持续一定的超时时间之后,则转为半开启状态。在半开启状态,调用者调用服务,如果调用成功,则会转为关闭状态,否则转为开启状态 |
| 服务降级 | 当服务器压力增加时,根据实际的业务与流量情况,对某些不重要的服务,不处理或者简单处理,从而保证核心业务正常运行 |
使用限制
| 限制项 | 默认限制 | 能否修改 |
|---|---|---|
| API分组数量 | 每个用户最多创建50个API分组。 | 能 |
| 每个分组中API数量 | 每个分组中最多创建200个API。 | 能 |
| 独立域名数量 | 每个分组最多可以绑定5个独立域名。 | 能 |
| 参数数量 | 每个API最多创建100个参数。 | 能 |
| 三级域名访问次数 | 每个三级域名每天最多可以访问1000次。 | 否 |