从商业角度探讨 API 设计
2024年16个适合现代应用程序的最佳API网关
什么是API?
API是一个软件解决方案,作为中介,使两个应用程序能够相互交互。以下一些特征让API变得更加有用和有价值:
- 遵守REST和HTTP等易于访问、广泛理解和开发人员友好的标准。
- API不仅仅是几行代码;这些是为移动开发人员等特定受众创建的。
- 这些有清晰的文档和版本,以满足用户的期望。
- 更好的治理和安全性,以及监控以管理性能和可扩展性。
如今,基本每家企业都会使用许多API类型,人脸比对API、视频实名认证API、人脸实名认证API、活体检验API、人脸检测API等,以丰富企业的服务能力。
也出现了很多以销售API产品为主的企业,如百度智能云、易宝支付、翔云识别、Authing.cn….等,帮助客户解决某一方面的问题。
什么是API网关?
API网关是微服务架构中的一个重要概念。它形成了外部客户端(任何不属于微服务系统的部分)的入口点。它是充当应用程序入口点的组件。
换句话说,API 网关就是一个 API 管理服务器,它拥有关于端点的信息。它还能执行身份验证、速率限制、负载平衡等功能。
为了更好地了解 API 网关,我们需要知道为什么必须要有一个 API 网关。
为什么我们需要 API 网关?
为了了解对API 网关的需求,我们来讨论一个电子通信应用程序的使用案例
案例分析
请看一个电子商务应用程序复杂页面(例如产品页面)的案例研究。如果我们看一下下面的亚马逊产品列表页面,就会发现这个特定页面需要呈现大量信息。
为了便于说明,让我们列出呈现上述特定页面可能需要的所有微服务。
考虑到搜索产品、库存、发货、评级和评论、推荐引擎、招商以及金融和保险是用于呈现上述页面的七个(7)不同的微服务。
附注:以上七个微服务只是解释 API 网关概念的一个假设。实际上,亚马逊可能有不同数量的微服务。
问题所在:由于这些微服务已分别部署在不同的服务器上,如果客户端想要访问这些服务,一个页面至少需要七次调用
但这种方法真的好吗?我不认为这是一种值得推荐的方法,因为我们必须进行七个不同的调用,这肯定会影响性能、资源消耗、加载时间等。客户端也与所有服务紧密耦合,假设我们必须将 “评论 “和 “评级 “微服务分离到两个不同的服务中,我们就必须更新客户端代码。客户端必须调用一次才能获得评论,调用一次才能获得评级,这确实不是最好的处理方式。
解决方案
那么,建议采用什么方法呢?API 网关,我们在客户端和微服务之间有一个称为 API 网关的层。它是所有微服务的前端服务。现在任何客户端想要访问微服务,客户端都必须调用API网关。现在,API 网关反过来调用所有微服务并获取我们可能需要的任何响应。这个过程称为 API 组合。
简而言之,API 网关位于客户端和微服务之间,充当所有微服务的网关。
不仅如此,使用 API 网关还能让我们在很多方面受益。
API 网关的好处
API 网关有利于我们实施 A/B 测试、缓存、管理访问配额、API 运行状况监控、API 版本控制、Chaos monkey testing、货币化等等。让我们来谈谈以下一些好处。
1.1. 安全
每次执行 API 调用时,都必须使用公共 IP 地址访问服务。这暴露了风险。
通过切换到 API 网关,只能使用私有 IP 地址来访问这些微服务。这导致数据交易的方式更加安全。此外,API网关的使用还可以保护数据免受恶意和DDoS攻击。
为了确保安全性,TLS 证书是必要的,API Gateway 通过将我们的所有 API 保留在单个静态 IP 或域后面并通过密钥、令牌和 IP 过滤帮助保护它们来处理所有这些问题。
1.2. 身份验证、授权和容错
确保对登录应用程序的用户进行身份验证和授权非常重要。 API 网关是一个单一入口,可以轻松满足所有要求。因此,它只允许授权用户登录,并允许通过身份验证的用户进行更改,从而获得容错能性。
1.3. 负载均衡和路由
在出现多个请求且流量不断增加的情况下,API Gateway 可以帮助处理。它是通过创建多个服务并像Round-Robin一样调用它们来完成的。它可以根据用户细分来管理和路由客户端请求。因此,可为不同用户提供不同质量或速度的内容。
考虑这样一个用例:定义了两个微服务,分别用于为台式机和移动设备返回低质量图像/视频和高质量图像/视频
在这种情况下,我们可以配置一个 API 网关,使其充当路由器,如果请求来自移动设备,它将把请求路由到低质量的图片/视频服务,如果请求是来自台式机,它可以路由到高质量的图像/视频服务。该路由可以基于标头、路径和参数等来完成。
1.4. 绝缘
如果应用程序中添加或删除了一个或多个微服务,我们将不会更新客户端代码。在这种情况下,我们需要对API网关本身进行一些更改,以根据更新的微服务进行调用。
1.5. 反向代理和缓存
通过微服务提供静态文件(HTML、JS、CSS、字体)并不是最佳用途,在这种情况下,我们可以将这些文件移动到 API 网关。
API网关可以保存所有静态内容,直接为客户端服务。同样,考虑评估趋势产品的服务,这些趋势是每小时或每天计算的。因此,一旦计算出其余时间的趋势,服务将重复返回相同的响应。在这种情况下,API 网关具有称为响应缓存的功能,我们可以在其中提及需要缓存响应的 URL 和阈值时间。
1.6. 协议适配器
如果我们想利用像 Web 套接字或较新版本的 HTTP(即 HTTP/2)这样的协议,即使我们的后端服务尚未准备好或与 HTTP/2 或 Web 套接字不兼容,API 网关也可以采用将新协议转换为旧协议的责任。它可以充当协议适配器。
2024年最佳API网关清单
1. Kong Gateway
Kong Gateway是建立在轻量级代理之上的最流行的开源云原生API网关。它是在Nginx的帮助下用Lua编写的。它是一个有助于加速事件时间的模板引擎。Kong保证为我们所有的微服务应用提供无与伦比的延迟性能和可扩展性,无论它们运行在哪里。纳斯达克、霍尼韦尔、思科、FAB、Expedia、三星、西门子和雅虎日本等公司广泛使用Kong API网关。
Kong提供的一些功能包括:
- 身份验证
- 交通管制
- 分析
- 转换
- 日志记录
- 无服务器
- 可扩展使用插件架构
Kong拥有出色的文档和集成
2. Apache APISIX
Apache APISIX最初诞生于中国的知流科技,后期进入Apache孵化器并开源。该项目副总裁Ming Wen表示,这个API网关解决了云原生和微服务带来的各种挑战。Apache ApiSix被360、HelloTalk、网易、TravelSky等公司所使用。
Apache APISIX基于Nginx和etcd,具有动态路由和插件热加载功能,特别适合微服务系统下的API管理。
3. Tyk
Tyk是一个企业级的开源API网关。您可以选择使用自托管或托管。
以下是TYK提供的一些开箱即用的特性:
- 身份验证
- 配额和速率限制
- 版本控制
- 通知和事件
- 模拟api
- 详细的监控和分析
- 致力于向后兼容
- GraphQL开箱即用
TYK也可以在AWS市场上使用。如果您的应用程序堆栈在AWS上,这是一个不错的选择。
4. Ocelot
Ocelot是一个.net API网关.该项目旨在使用.net运行微服务或面向服务的体系结构,这些体系结构需要一个统一的系统入口点。但是,它可以与任何使用HTTP的东西一起工作,并在ASP支持的任何平台上运行.NET核心支持。
Ocelot以特定的顺序充当中间件。它操纵HttpRequest对象进入其配置指定的状态,直到它到达请求构建器中间件。它创建一个HttpRequestMessage对象,用于请求下游服务。发出请求的中间件是Ocelot管道中的最后一件事。它不调用下一个中间件。中间件部分将HttpResponseMessage映射到HttpResponse对象,并返回给客户端。
Ocelot提供了诸如路由、身份验证、速率限制、缓存、负载平衡等标准特性。它不支持分块编码、转发主机报头和Swagger。
5. Goku
悟空API网关是EOLINK公司的一个伞形项目。它是一个基于golang的微服务网关,支持高性能动态路由、服务编排、多租户管理、API访问控制等功能。悟空提供了一个图形界面和一个插件系统,使配置更容易,扩展更方便。除了标准特性,Goku还提供集群、热更新、警报、日志记录等功能。
6. Express Gateway
Express Gateway是基于Express.js构建的。Express Gateway是一组围绕Express声明式构建的组件,以满足API Gateway用例。Express Gateway的强大功能利用了围绕Express中间件的丰富生态系统。像Joyent、The Linux Foundation、VIRICITI、Switch Media、Coozy和Musement等公司都在广泛使用Express网关。它简单、快速,并提供所有基本功能。
7. Gloo
Gloo是面向云原生环境的下一代全功能API网关和入口控制器。它建立在Envoy Proxy上,用于连接、保护和控制跨应用程序服务的流量。Gloo支持连接到广泛的工作负载,以保护和管理这些工作负载,并且它在功能级路由方面非常出色。它可以作为开源和企业使用。企业版提供以下功能:
- 开发人员门户
- WAF
- 防止数据丢失
- 更多身份验证方法
- 高级速率限制和多集群管理
8. KrakenD
KrakenD是一个超高性能的开源API网关。它的核心功能是创建一个API,将许多微服务聚合到单个端点,为您自动完成繁重的工作:聚合、转换、过滤、解码、节流、验证等等。它提供了一种创建端点的声明性方法。它具有良好的结构和分层,并且可以使用社区或内部开发的即插即用中间件扩展其功能。KrakenD声称比Kong和Tyk都快。
9. Fusio
Fusion是一个API管理系统,因为它帮助开发实际的API端点(即,从数据库请求和转换数据)。它并不局限于对另一个API的代理请求。它提供了一个简单直观的后端来控制和管理API。Fusion提供的一些功能包括:
10. WSO2
WSO2是一个完整的生命周期API管理解决方案,可以在任何地方运行。它可以部署在本地、云上,或者以混合方式部署,其中其组件可以跨多个云和本地基础设施进行分布和部署。包含一个云原生API网关,并提供一个Kubernetes操作符,可以轻松地将原始微服务转换为托管API。API Manager集成了服务网格,提供了一个完整的管理平面和控制平面,用于管理、监控和货币化API和API产品。它在一个清晰集成的系统中支持API发布、生命周期管理、应用程序开发、访问控制、速率限制和分析。
11. Apigee
Apigee是Google Cloud的一个跨云API管理平台。
它有以下几种特性:
- Apigee:一个托管的SaaS解决方案,您可以为您使用的内容付费。您专注于构建业务,并将管理Apigee环境的任务交给GCP。
- Apigee hybrid:允许您在本地、Google Cloud Platform (GCP)或两者的混合上管理api。
- Apigee提供端到端的API管理,附带盈利和内置监控功能。
12. Cloud Endpoints
Endpoint是Google Cloud的轻量级Apigee版本。它最适合开发人员在任何Google Cloud后端上开发、部署和管理api。它从App Engine应用程序为其客户端提供工具和库。谷歌云端点与其他产品紧密集成,如用于监控的Trace和Logging,用于身份验证的Auth0和Firebase,用于自动部署的GKE和App Engine等。
13. Amazon API Gateway
AWS可以提供运行应用程序所需的任何东西。API也是如此,Amazon API Gateway(亚马逊API网关)是一种完全托管的服务,可以让开发人员轻松地在任何规模下形成->发布->维护和保护API。它同时支持RESTful和WebSocket api,并允许我们启用实时双向通信。可以通过了解AWS云存储网关,看看网关是如何工作的。
如果您的微服务或API已经托管在AWS上,那么与Amazon API Gateway集成是有意义的。他们在免费层下提供了100万个API调用,这对你了解它是如何工作的很有好处。
14. Azure
Microsoft Azure在云中、本地或混合中提供端到端API管理。您可以通过REST API和SDK以编程方式管理API。如果您使用SOAP,可以导入其SOAP服务的web服务描述语言(WSDL), Azure将创建SOAP前端。它们提供所有标准功能,包括盈利。
15. MuleSoft
使用MuleSoft管理API并提高业务效率。它允许您在任何地方创建、保护、管理和治理通用api。您可以使用CI/CD管道和新的CLI来发现api,从而加速应用程序的交付。MuleSoft允许您使用不同的协议设计api,同时遵守治理标准并保持高质量。从api收集数据以探索、提供服务并将所有数据统一到GraphQL查询中。这可以在DataGraph的帮助下完成。
使用MuleSoft灵活的网关,您可以管理您的服务,而无需担心大小,云或语言。MuleSoft提供了一个控制面板,您可以在其中分析、管理和保护您的api、微服务和用户。发展最新的业务模式和收入流,通过关注采用、API社区和消费过程来最大化您的API价值。
此外,MuleSoft还提供Anypoint Exchange,将您的api与单一事实来源集成在一起,为您的业务提供动力。您可以使用Anypoint API治理将API治理投入运行,而不包含开发开销。
16. Boomi
当您拥有可以帮助您的企业有效地部署、管理和保护API的Boomi API管理服务时,不要考虑复杂性。
Boomi API管理可以在任何平台上处理API的完整生命周期。这使您可以轻松地配置api并实现集成。它有一个智能且易于使用的UI,每次使用它的API代理都可以为您的业务提供数据。发布、控制和管理api(无论是在云中、边缘还是本地),并有效地管理和控制数据访问。Boomi允许您创建跨社交、物联网和移动网络的全渠道体验。
您可以使用它的API Developer Portal轻松地从现有应用程序访问数据。
Boomi提供了无穷无尽的特性,例如中介、版本控制、参与、身份验证、策略管理、监视和应用程序管理。您可以根据需要维护不同版本的API,并确保对其采取正确的操作。
它还允许您部署带有第三方身份验证系统的api。
通过与一个简单的向导Boomi AtmoSphere集成,您可以轻松地设计和管理api。
结论
一旦您的 API 准备就绪,不要忘记对其进行监控和保护。
通过以上介绍,您应该对可用的 API 网关和管理解决方案有所了解。如果预算紧张,可以尝试开源方案。最好先安装一些,看看哪种适合你。