API 网关如何帮助企业开放和共享服务?

企业数字化转型过程中,如何实现多系统间的共享和集成,如何开放企业能力构建 API 生态系统,对服务管理提出了新的挑战。

缺少有效应对突发流量的手段
痛点描述
传统方式通过控制入口流量,无法解决个别服务在大压力下无法正常响应,异常快速传递到关联服务,最终导致整个系统的雪崩。
方案描述
API 网关提供的服务治理功能,可以有效应对电商大促、突发事件等场景下关键服务正常运行,降低系统性风险发生概率。
重复开发通用功能
痛点描述
用户管理、认证鉴权作为应用通用功能,多个应用均需要重复开发和部署,增加了开发成本,降低了开发效率。
方案描述
API 网关提供统一认证鉴权机制,开发人员无需重复实现认证鉴权等通用功能,只需专注于业务开发。
非 REST 标准接口开放困难
痛点描述
传统基于 Web Service/gRPC 等标准开发的应用,需要修改才能以 REST 接口形式对外暴露服务。
方案描述
API 网关提供协议转化功能,支持将 Web Service、gRPC 等接口以 REST 接口形式对外开放,用户无需适配开发。
缺少 API 灰度发布机制
痛点描述
服务发布后,随着业务发展需要发布新的版本,如何管理多个版本,如何进行灰度测试,缺少灰度发布机制将严重影响管理效率。
方案描述
API 网关支持服务多个版本发布,支持配置各版本流量百分比、根据请求参数路由请求到不同的版本,以满足不同的灰度版本要求。
热门场景
对外能力开放
  • 将企业内部服务能力以标准 API 的形式开放给外部合作伙伴或第三方,与外部用户可管可控地共享服务、能力和数据,达成深度合作,共建新生态
内部业务集成
  • 规范系统间 API 接口,快速完成企业内部系统的解耦及前后端分离,实现可观可控的相互访问
交付标准化
  • 实现软件交付的标准化,促进交付质量,以及确保软件可迭代
核心功能
API 全生命周期管理
支持包括 API 发布、API 下线、API 版本管理等生命周期管理功能
统一认证鉴权
支持 AK/SK、JWT 等认证方式,提供网关、服务和 API 等对象的鉴权管理功能
服务治理
支持超时重试、流控、降级和熔断等功能,同时提供网关的维护开关功能
服务路由
支持根据请求方法、Header、Query String 动态路由,以及负载均衡和版本分流
安全防护
支持 IP 黑白名单,支持 CORS 和 JSONP 跨域访问标准
协议转换
支持 gRPC、Dubbo RPC、Web Service 接口转为 REST 对外开放
数据转换
支持请求 Header、 Query String 转换,以及请求 Path 重写
运维监控
支持查看服务或接口调用记录和调用统计,支持自定义配置告警规则
知识库
支持通过知识库自动创建 API,统一接口定义,实现接口的标准化