API 代理 vs API 网关：选择哪一个更适合您的需求？

本文将简要介绍 API 代理和 API 网关之间的区别。在发布公共 API 时，确保 API 具有安全策略，并能够隐藏后端逻辑对 API 使用者至关重要。

将 API 与后端服务分离，可以保护应用程序免受后端代码更改的影响，同时允许用户调用 API 时无需担心可用性。即使终端节点发生更改或发布了新版本，用户仍能继续使用 API 而不会中断。此外，API 代理或 API 网关可以统一地保护 API 终端节点，增加额外的防御层，防止攻击者渗透系统。

尽管 API 代理和 API 网关在某些方面相似，但它们的差异使它们各具特色。接下来将深入探讨这两种解决方案之间的区别，并确定哪一种更适合特定的使用案例。

API 代理

API 代理位于前端与后端服务之间，起到将前端与后端实现细节分离的作用。代理公开一个 URL，前端通过该 URL 访问 API。当请求到达代理时，代理会将请求路由到配置的 API 终端节点，获取响应后再将其返回给调用方。

API 代理的功能类似于 API 网关，能够处理数据转换、安全性和路由。配置代理时，可以为不同的 API 添加传输安全、监控（如 SLA、性能）、配额和访问控制等功能。

对于有多个应用程序公开服务的企业，这些应用程序可能分布在全球，这会使 API 管理和可靠性变得复杂。API 代理适用于构建基本 API 并应用一些基本安全策略的情况。但在规模较大的情况下，为了满足企业级 API 的需求，可能需要一个 API 网关。

API 网关

API 网关提供比 API 代理更多的自定义功能，例如为负载添加端到端安全性。它处理身份验证、授权、拒绝服务攻击、SQL 注入检查、负载均衡、缓存、请求整形、编排、中介和传输安全等任务。一些 API 网关甚至允许从现有服务创建全新的终端节点，或创建仅在网关上运行的虚拟终端节点，而不依赖后端服务。可以说，API 网关涵盖了 API 代理的所有功能，并提供更多附加功能。

API 网关能节省开发时间，使开发人员可以专注于构建应用程序逻辑。开发人员无需担心实现如安全性和缓存等功能，因为这些功能由 API 网关提供。利用 API 网关的核心基础设施，可以快速创新和构建原型。

API 网关提供的功能远比 API 代理丰富。通过将多个现有服务组合在一起，可以创建新的 API，这是 API 代理无法实现的。一个设计良好的网关会根据使用情况自动优化配置，保持轻量级并提供卓越性能。然而，不同的 API 网关具有各自的优缺点，选择合适的 API 网关对产品的成功至关重要。

API 监控

无论选择使用 API 网关还是 API 代理，API 监控都是开发人员必不可少的工具，用于确保 API 的可靠性。API 监控提供实时数据，包括错误、异常和其他关键事件的查看功能。通过配置 API 事务数据的日志记录，可以分析 API 使用情况，以获取深入的见解和趋势。此外，API 监控还能自动生成报告，帮助企业为产品经理和销售人员创建全面的 KPI 和指标数据。

API 监控虽然涵盖了基础功能，但 API 分析能够提供更全面的监控，包括端到端的用户体验、所有 API 和前端事件。它可以自动发送有关 API 性能问题的实时警报，或根据用户行为触发自动电子邮件。如果所使用的监控解决方案（无论是自建的还是购买的）能够与所选 API 网关集成，则效果更佳。

选择 API 代理还是 API 网关？

一个设计良好的 API 网关不仅能作为代理，还允许根据应用需求启用或禁用某些功能。由于每个企业的需求不同，因此需要一个可定制的 API 网关，以便根据具体的使用场景调整 API 体验。选择 API 平台后，确保 API 按预期运行至关重要。通过实施轻量级的分析解决方案，可以进一步增强 API 网关的功能，提供可见性和报告支持。建议开发人员使用 API 网关，这样可以从解耦中获益，减少往返延迟、安全性问题和横切关注点。此外，使用 API 网关作为开发的起点，将减少未来扩展应用程序或客户群时的技术债务。

原文链接：API Proxy vs. API Gateway: What Are the Differences and Which Should You Use?