淺析阿里雲API網關的產品架構和常見應用場景

 

自上世紀60年代計算機網絡發展開始，API（Application Programming Interface ）隨之誕生，API即應用程序接口，是實現系統間銜接的橋樑。時至今日，API市場已經造成了一個龐大的生態體系，在擁抱API經濟的過程中，API網關這一個組件起到了相當重要的做用。

什麼是API網關

API 網關提供完整的 API 託管服務，輔助用戶將能力、服務、數據以 API 的形式開放給合做夥伴，也能夠發佈到 API 市場供更多的開發者採購使用。

一、提供防攻擊、防重放、請求加密、身份認證、權限管理、流量控制等多重手段保證 API 安全，下降 API 開放風險。
二、提供 API 定義、測試、發佈、下線等全生命週期管理，並生成 SDK、API 說明文檔，提高 API 管理、迭代的效率。
三、提供便捷的監控、報警、分析、API 市場等運維、運營工具，下降 API 運營、維護成本。

API網關技術解讀稿（改）713.png

 

API託管服務: 爲企業與開發者提供低成本、高可用、安全、便捷、易於管理的 API 開發能力。在 API 的市場裏，日均調用次數已經超過1.2億次，基於此背景，阿里雲全新探索了雲市場能力中心，創建 API 生態，爲企業客戶和夥伴提供 API 購買和 API 變現一站式解決方案。API 網關將能力的複用率最大化，讓企業之間可以互相借力，企業發展可以專一自身業務，實現雙贏。

API網關產品架構

 

API網關技術解讀稿（改）1017.png

 

API網關能夠實現：
一、API 生命週期管理
● 支持包括 API 發佈、API 測試、API 下線等生命週期管理功能。
● 支持 API 平常管理、API 版本管理、API 快速回滾等維護功能。

二、全面的安全防禦
● 支持多種認證方式，支持 HMAC (SHA-1，SHA-256) 算法簽名。
● 支持 HTTPS 協議，支持 SSL 加密。
● 防攻擊、防注入、請求防重放、請求防篡改。

三、靈活的權限控制
● 用戶以 APP 做爲請求 API 的身份，網關支持針對 APP 的權限控制。
● 只有已經得到受權的 APP 才能請求相應的 API。
● API 提供者能夠主動受權某個 APP 調用某個 API 的權限。
● API 若上架到 API 市場，則購買者能夠將已購買的 API 受權給本身的 APP。

四、精準的流量控制
● 流量控制能夠用於管控 API的被訪問頻率、APP的請求頻率、用戶的請求頻率。
● 流量控制的時間單位能夠是分鐘、小時、天。
● 同時支持流控例外，容許設置特殊的 APP 或者用戶。

五、請求校驗
● 支持參數類型、參數值（範圍、枚舉、正則、Json Schema）校驗，無效校驗直接會被 API 網關拒絕，減小無效請求對後端形成的資源浪費，大大下降後端服務的處理成本。

六、數據轉換
● 經過配置映射規則，實現前、後端數據翻譯。
● 支持前端請求的數據轉換。
● 支持返回結果的數據轉換。

七、監控報警
● 提供可視化的API實時監控，包括：調用量、流量大小、響應時間、錯誤率，在陸續增長維度。
● 支持歷史狀況查詢，以便統籌分析。
● 可配置預警方式（短信、Email），訂閱預警信息，以便實時掌握API運行狀況。

八、自動工具
● 自動生成 API 文檔，可供在線查看。
● API 網關提供多種語言 SDK 的示例。下降 API 的運維成本。
● 提供可視化的界面調試工具，快速測試，快速上線。

九、API市場
● 可將 API 上架到 API 市場，供更多開發者採購和使用。

API網關提供完善的、對開發者友好的API管理方式，用戶不只能夠用控制檯來管理API，還能夠和已有的系統作鏈接。對於API網關來說，目前有兩種使用方式：

一、共享實例
免費開通，只須要爲調用所產生的次數和流量支付費用，可是由於共享實例，不少的多租戶會在一個實例上，相對來說安全性和穩定性不如專享實例來的高。

二、專享實例
當客戶的業務到了必定的規模或者是對安全性和穩定性有更高需求的時候，能夠在控制檯上買一個專享實例。購買以後，系統會自動提供一個獨立的入口IP，獨享服務器集羣。專享實例可以知足更高SLA的需求，將分組切換至專享實例後，就能享受更高規格的服務，而且只需在控制檯上自主操做便可。

API常見應用場景

API 網關可以支撐各個場景下開放 API 的需求，支持將 API 開放給合做夥伴、開發者，實現企業核心能力的貨幣化，創建 API 生態；支持將 API 適配多端，如：移動、互聯網、物聯，實現系統先後端分離；支持內部系統整合模塊化、微服務化。

一、創建 API 生態，互相借力，協同發展
面對用戶日益膨脹而又碎片化的需求，企業須要不斷探索新的商業模式，來解決客戶一系列的場景化問題。經過API網關提供標準的 API 服務，讓其餘開發者將不一樣 API 服務組合整合到本身的應用中，衍生出新的服務，促進企業創建商業生態、跨界創新。
● 經過 API 網關將企業的核心能力，開放給合做夥伴，達成深度合做，協同發展；
● 將 API 接入阿里雲市場，以 API 的形式開放能力、服務、數據供廣大開發者採購使用，產生價值；
● 在 API 市場，採購第三方成熟的能力和服務，避免平鋪式開發，專一專業，借力發展。

API網關技術解讀稿（改）2648.png

 

二、安全的實現多端統一，一套服務，多端輸出
隨着移動、物聯網的普及，API 須要支持更多的終端設備，以擴充業務規模，但同時也帶來系統複雜性的提高。經過 API 網關可使 API 適配多端，企業只須要在 API 網關調整 API 定義，無需作額外工做。
● 企業只需維護一個服務體系，面向多端輸出，只需調整API定義，便可實現對APP、設備、web端等多種終端的支持；
● 避免多個場景多套API，大大下降管理運維成本。

API網關技術解讀稿（改）2863.png

 

三、輕鬆實現系統集成，規範化、標準化
● 經過 API 網關對系統間接口進行規範統一，用標準化的接口實現系統集成；
● 快速完成資源整合和管理，消除快速發展形成的冗餘和浪費，聚力發展業務。

API網關技術解讀稿（改）2963.png

 

總結

阿里雲 API 網關, 提供 API 託管服務, 涵蓋 API 設計、發佈、售賣全生命週期，輔助用戶簡單、快速、低成本、低風險的實現微服務聚合、先後端分離、系統集成。將來，API 網關也將結合阿里雲A集市， 不斷提高 API 體驗，實現一站式 API 採購、變現解決方案。

 

 

原文連接

本文爲雲棲社區原創內容，未經容許不得轉載。

 

自上世紀60年代計算機網絡發展開始，API（Application Programming Interface ）隨之誕生，API即應用程序接口，是實現系統間銜接的橋樑。時至今日，API市場已經造成了一個龐大的生態體系，在擁抱API經濟的過程中，API網關這一個組件起到了相當重要的做用。

什麼是API網關

API 網關提供完整的 API 託管服務，輔助用戶將能力、服務、數據以 API 的形式開放給合做夥伴，也能夠發佈到 API 市場供更多的開發者採購使用。

一、提供防攻擊、防重放、請求加密、身份認證、權限管理、流量控制等多重手段保證 API 安全，下降 API 開放風險。
二、提供 API 定義、測試、發佈、下線等全生命週期管理，並生成 SDK、API 說明文檔，提高 API 管理、迭代的效率。
三、提供便捷的監控、報警、分析、API 市場等運維、運營工具，下降 API 運營、維護成本。

API託管服務: 爲企業與開發者提供低成本、高可用、安全、便捷、易於管理的 API 開發能力。在 API 的市場裏，日均調用次數已經超過1.2億次，基於此背景，阿里雲全新探索了雲市場能力中心，創建 API 生態，爲企業客戶和夥伴提供 API 購買和 API 變現一站式解決方案。API 網關將能力的複用率最大化，讓企業之間可以互相借力，企業發展可以專一自身業務，實現雙贏。

API網關產品架構

API網關能夠實現：
一、API 生命週期管理
● 支持包括 API 發佈、API 測試、API 下線等生命週期管理功能。
● 支持 API 平常管理、API 版本管理、API 快速回滾等維護功能。

二、全面的安全防禦
● 支持多種認證方式，支持 HMAC (SHA-1，SHA-256) 算法簽名。
● 支持 HTTPS 協議，支持 SSL 加密。
● 防攻擊、防注入、請求防重放、請求防篡改。

三、靈活的權限控制
● 用戶以 APP 做爲請求 API 的身份，網關支持針對 APP 的權限控制。
● 只有已經得到受權的 APP 才能請求相應的 API。
● API 提供者能夠主動受權某個 APP 調用某個 API 的權限。
● API 若上架到 API 市場，則購買者能夠將已購買的 API 受權給本身的 APP。

四、精準的流量控制
● 流量控制能夠用於管控 API的被訪問頻率、APP的請求頻率、用戶的請求頻率。
● 流量控制的時間單位能夠是分鐘、小時、天。
● 同時支持流控例外，容許設置特殊的 APP 或者用戶。

五、請求校驗
● 支持參數類型、參數值（範圍、枚舉、正則、Json Schema）校驗，無效校驗直接會被 API 網關拒絕，減小無效請求對後端形成的資源浪費，大大下降後端服務的處理成本。

六、數據轉換
● 經過配置映射規則，實現前、後端數據翻譯。
● 支持前端請求的數據轉換。
● 支持返回結果的數據轉換。

七、監控報警
● 提供可視化的API實時監控，包括：調用量、流量大小、響應時間、錯誤率，在陸續增長維度。
● 支持歷史狀況查詢，以便統籌分析。
● 可配置預警方式（短信、Email），訂閱預警信息，以便實時掌握API運行狀況。

八、自動工具
● 自動生成 API 文檔，可供在線查看。
● API 網關提供多種語言 SDK 的示例。下降 API 的運維成本。
● 提供可視化的界面調試工具，快速測試，快速上線。

九、API市場
● 可將 API 上架到 API 市場，供更多開發者採購和使用。

API網關提供完善的、對開發者友好的API管理方式，用戶不只能夠用控制檯來管理API，還能夠和已有的系統作鏈接。對於API網關來說，目前有兩種使用方式：

一、共享實例
免費開通，只須要爲調用所產生的次數和流量支付費用，可是由於共享實例，不少的多租戶會在一個實例上，相對來說安全性和穩定性不如專享實例來的高。

二、專享實例
當客戶的業務到了必定的規模或者是對安全性和穩定性有更高需求的時候，能夠在控制檯上買一個專享實例。購買以後，系統會自動提供一個獨立的入口IP，獨享服務器集羣。專享實例可以知足更高SLA的需求，將分組切換至專享實例後，就能享受更高規格的服務，而且只需在控制檯上自主操做便可。

API常見應用場景

API 網關可以支撐各個場景下開放 API 的需求，支持將 API 開放給合做夥伴、開發者，實現企業核心能力的貨幣化，創建 API 生態；支持將 API 適配多端，如：移動、互聯網、物聯，實現系統先後端分離；支持內部系統整合模塊化、微服務化。

一、創建 API 生態，互相借力，協同發展
面對用戶日益膨脹而又碎片化的需求，企業須要不斷探索新的商業模式，來解決客戶一系列的場景化問題。經過API網關提供標準的 API 服務，讓其餘開發者將不一樣 API 服務組合整合到本身的應用中，衍生出新的服務，促進企業創建商業生態、跨界創新。
● 經過 API 網關將企業的核心能力，開放給合做夥伴，達成深度合做，協同發展；
● 將 API 接入阿里雲市場，以 API 的形式開放能力、服務、數據供廣大開發者採購使用，產生價值；
● 在 API 市場，採購第三方成熟的能力和服務，避免平鋪式開發，專一專業，借力發展。

二、安全的實現多端統一，一套服務，多端輸出
隨着移動、物聯網的普及，API 須要支持更多的終端設備，以擴充業務規模，但同時也帶來系統複雜性的提高。經過 API 網關可使 API 適配多端，企業只須要在 API 網關調整 API 定義，無需作額外工做。
● 企業只需維護一個服務體系，面向多端輸出，只需調整API定義，便可實現對APP、設備、web端等多種終端的支持；
● 避免多個場景多套API，大大下降管理運維成本。

三、輕鬆實現系統集成，規範化、標準化
● 經過 API 網關對系統間接口進行規範統一，用標準化的接口實現系統集成；
● 快速完成資源整合和管理，消除快速發展形成的冗餘和浪費，聚力發展業務。

總結

阿里雲 API 網關, 提供 API 託管服務, 涵蓋 API 設計、發佈、售賣全生命週期，輔助用戶簡單、快速、低成本、低風險的實現微服務聚合、先後端分離、系統集成。將來，API 網關也將結合阿里雲A集市， 不斷提高 API 體驗，實現一站式 API 採購、變現解決方案。