淺析阿里雲API閘道器的產品架構和常見應用場景

自上世紀60年代計算機網路發展開始，API（Application Programming Interface ）隨之誕生，API即應用程式介面，是實現系統間銜接的橋樑。時至今日，API市場已經形成了一個龐大的生態體系，在擁抱API經濟的過程當中，API閘道器這一個元件起到了至關重要的作用。

什麼是API閘道器

API 閘道器提供完整的 API 託管服務，輔助使用者將能力、服務、資料以 API 的形式開放給合作伙伴，也可以釋出到 API 市場供更多的開發者採購使用。

1、提供防攻擊、防重放、請求加密、身份認證、許可權管理、流量控制等多重手段保證 API 安全，降低 API 開放風險。
2、提供 API 定義、測試、釋出、下線等全生命週期管理，並生成 SDK、API 說明文件，提升 API 管理、迭代的效率。
3、提供便捷的監控、報警、分析、API 市場等運維、運營工具，降低 API 運營、維護成本。

API託管服務: 為企業與開發者提供低成本、高可用、安全、便捷、易於管理的 API 開發能力。在 API 的市場裡，日均呼叫次數已經超過1.2億次，基於此背景，阿里雲全新探索了雲市場能力中心，建立 API 生態，為企業客戶和夥伴提供 API 購買和 API 變現一站式解決方案。API 閘道器將能力的複用率最大化，讓企業之間能夠互相借力，企業發展能夠專注自身業務，實現共贏。

API閘道器產品架構

API閘道器可以實現：
1、API 生命週期管理
● 支援包括 API 釋出、API 測試、API 下線等生命週期管理功能。
● 支援 API 日常管理、API 版本管理、API 快速回滾等維護功能。

2、全面的安全防護
● 支援多種認證方式，支援 HMAC (SHA-1，SHA-256) 演算法簽名。
● 支援 HTTPS 協議，支援 SSL 加密。
● 防攻擊、防注入、請求防重放、請求防篡改。

3、靈活的許可權控制
● 使用者以 APP 作為請求 API 的身份，閘道器支援針對 APP 的許可權控制。
● 只有已經獲得授權的 APP 才能請求相應的 API。
● API 提供者可以主動授權某個 APP 呼叫某個 API 的許可權。
● API 若上架到 API 市場，則購買者可以將已購買的 API 授權給自己的 APP。

4、精準的流量控制
● 流量控制可以用於管控 API的被訪問頻率、APP的請求頻率、使用者的請求頻率。
● 流量控制的時間單位可以是分鐘、小時、天。
● 同時支援流控例外，允許設定特殊的 APP 或者使用者。

5、請求校驗
● 支援引數型別、引數值（範圍、列舉、正則、Json Schema）校驗，無效校驗直接會被 API 閘道器拒絕，減少無效請求對後端造成的資源浪費，大大降低後端服務的處理成本。

6、資料轉換
● 透過配置對映規則，實現前、後端資料翻譯。
● 支援前端請求的資料轉換。
● 支援返回結果的資料轉換。

7、監控報警
● 提供視覺化的API實時監控，包括：呼叫量、流量大小、響應時間、錯誤率，在陸續增加維度。
● 支援歷史情況查詢，以便統籌分析。
● 可配置預警方式（簡訊、Email），訂閱預警資訊，以便實時掌握API執行情況。

8、自動工具
● 自動生成 API 文件，可供線上檢視。
● API 閘道器提供多種語言 SDK 的示例。降低 API 的運維成本。
● 提供視覺化的介面除錯工具，快速測試，快速上線。

9、API市場
● 可將 API 上架到 API 市場，供更多開發者採購和使用。

API閘道器提供完善的、對開發者友好的API管理方式，使用者不僅可以用控制檯來管理API，還可以和已有的系統做連線。對於API閘道器來講，目前有兩種使用方式：

1、共享例項
免費開通，只需要為呼叫所產生的次數和流量支付費用，但是因為共享例項，很多的多租戶會在一個例項上，相對來講安全性和穩定性不如專享例項來的高。

2、專享例項
當客戶的業務到了一定的規模或者是對安全性和穩定性有更高需求的時候，可以在控制檯上買一個專享例項。購買之後，系統會自動提供一個獨立的入口IP，獨享伺服器叢集。專享例項能夠滿足更高SLA的需求，將分組切換至專享例項後，就能享受更高規格的服務，並且只需在控制檯上自主操作即可。

API常見應用場景

API 閘道器能夠支撐各個場景下開放 API 的需求，支援將 API 開放給合作伙伴、開發者，實現企業核心能力的貨幣化，建立 API 生態；支援將 API 適配多端，如：移動、網際網路、物聯，實現系統前後端分離；支援內部系統整合模組化、微服務化。

1、建立 API 生態，互相借力，協同發展
面對使用者日益膨脹而又碎片化的需求，企業需要不斷探索新的商業模式，來解決客戶一系列的場景化問題。透過API閘道器提供標準的 API 服務，讓其他開發者將不同 API 服務組合整合到自己的應用中，衍生出新的服務，促進企業建立商業生態、跨界創新。
● 透過 API 閘道器將企業的核心能力，開放給合作伙伴，達成深度合作，協同發展；
● 將 API 接入阿里雲市場，以 API 的形式開放能力、服務、資料供廣大開發者採購使用，產生價值；
● 在 API 市場，採購第三方成熟的能力和服務，避免平鋪式開發，專注專業，借力發展。

2、安全的實現多端統一，一套服務，多端輸出
隨著移動、物聯網的普及，API 需要支援更多的終端裝置，以擴充業務規模，但同時也帶來系統複雜性的提升。透過 API 閘道器可以使 API 適配多端，企業只需要在 API 閘道器調整 API 定義，無需做額外工作。
● 企業只需維護一個服務體系，面向多端輸出，只需調整API定義，即可實現對APP、裝置、web端等多種終端的支援；
● 避免多個場景多套API，大大降低管理運維成本。

3、輕鬆實現系統整合，規範化、標準化
● 透過 API 閘道器對系統間介面進行規範統一，用標準化的介面實現系統整合；
● 快速完成資源整合和管理，消除快速發展造成的冗餘和浪費，聚力發展業務。

總結

阿里雲 API 閘道器, 提供 API 託管服務, 涵蓋 API 設計、釋出、售賣全生命週期，輔助使用者簡單、快速、低成本、低風險的實現微服務聚合、前後端分離、系統整合。未來，API 閘道器也將結合阿里雲A集市， 不斷提升 API 體驗，實現一站式 API 採購、變現解決方案。

原文連結

本文為雲棲社群原創內容，未經允許不得轉載。