一个运维眼中对API网关的认识

最新推荐文章于 2024-09-03 05:00:00 发布
原创 最新推荐文章于 2024-09-03 05:00:00 发布 · 689 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网关

本文深入解析API网关的概念、作用及其实现方式。涵盖了API网关的安全特性、稳定性保障措施及其实现的基础功能,并介绍了主流的开源产品及其商用解决方案。

在这里插入图片描述

API网关的知识
	它是什么
		API
			Application Programming Interface;\n应用程序接口,理解为一个功能,方法。
		网关
			是转发其他服务器通信数据的服务器,\n接收从客户端发送来的请求时,它就\n像自己拥有资源的源服务器一样对请\n求进行处理。
		API网关定义
			网关的角色是作为一个 API 架构,\n用来保护、增强和控制对于 API 服务的访问
		简介
			API 网关是一个处于应用程序或服务(提供 \nREST API 接口服务)之前的系统,用来管\n理授权、访问控制和流量限制等,这样 \nREST API 接口服务就被 API 网关保护起来,\n对所有的调用者透明。因此,隐藏在 API \n网关后面的业务系统就可以专注于创建和\n管理服务,而不用去处理这些策略性的基础设施
		作用
			API网关聚合众多服务的API并提供统一接入点,\n外部请求访问这个接入点,即可访问内部所\n有服务的API
		本质
			API 网关不是一个典型的业务系统, 而是一个\n为了让业务系统更专注与业务服务本身,给API\n服务提供更多附加能力的一个中间层
		思考
			计算机科学领域的任何问题都可以通过增加\n一个间接的中间层来解决。 —— David Wheeler
	它的分类
		流量网关:与业务逻辑不相关
			关注稳定性与安全
				1. 全局性流控\n2. 日志统计\n3. 防止SQL注入\n4. 防止web攻击\n5. 屏蔽工具扫描\n6. 黑白IP名单\n7. 证书/加解密处理
			WAF的一般功能
				1. 防止 SQL 注入,本地包含,部分溢出,fuzzing 测试,XSS/SSRF 等 Web 攻击\n2. 防止 Apache Bench 之类压力测试工具的攻击\n3. 屏蔽常见的扫描黑客工具,扫描器\n4. 屏蔽图片附件类目录执行权限、防止 webshell 上传\n5. 支持 IP 白名单和黑名单功能,直接将黑名单的 IP 访问拒绝\n6. 支持 URL 白名单,将不需要过滤的 URL 进行定义\n7. 支持 User-Agent 的过滤、支持 CC 攻击防护、限制单个 URL 指定时间的访问次数\n8. 支持支持 Cookie 过滤,URL 与 URL 参数过滤\n9. 支持日志记录,将所有拒绝的操作,记录到日志中去
				开源产品
					https://github.com/unixhot/waf\nhttps://github.com/loveshell/ngxluawaf
		业务网关:与业务逻辑有一定的相关性
			提供更好的服务
				1. 服务级别流控\n2. 服务降级与熔断\n3. 路由与负载均衡,灰度策略\n4. 服务过滤,聚合与发现\n5. 权限验证与用户等级策略\n6. 业务规则与参数校验\n7. 多级缓存策略
	它可以做什么
		安全方面
			认证,鉴权
			黑白名单
			日志跟踪
			接口监控
		稳定性保障方面
			限流
			降级
			熔断
			负载均衡、流控
			业务数据缓存
		基础功能
			协议转换
	有关于它的产品
		主流的开源产品
			OpenResty
				Ningx+lua
			Kong
				Ningx+lua
			Zuul2
				java
			SpringCloudGateway
				java
			性能对比
				
		商用产品
			Amazon API Gateway,https://aws.amazon.com/cn/api-gateway/\n阿里云API网关,https://www.aliyun.com/product/apigateway/\n腾讯云API网关, https://cloud.tencent.com/product/apigateway
	实践
		各公司的实践案例
			京东:http://www.yunweipai.com/archives/23653.html\n有赞网关:https://tech.youzan.com/api-gateway-in-practice/\n唯品会:https://mp.weixin.qq.com/s/gREMe-G7nqNJJLzbZ3ed3A\nZuul:http://www.scienjus.com/api-gateway-and-netflix-zuul/

参考:
https://gitbook.cn/books/5bbb3d2a61d11c2d996be26b/index.html
https://blog.youkuaiyun.com/pushiqiang/article/details/95726137
https://blog.youkuaiyun.com/li563868273/article/details/102920677
https://blog.youkuaiyun.com/zhurhyme/article/details/73437659
https://blog.youkuaiyun.com/wnvalentin/article/details/100083874
https://mp.weixin.qq.com/s/Hxho3_ZP3dgsHKEulJoBHg
https://blog.youkuaiyun.com/weixin_40584932/article/details/81037436
https://zhuanlan.zhihu.com/p/44642205
https://www.cnblogs.com/bluedoctor/p/8967951.html

揭秘!提示工程架构师眼中提示系统日志分析平台的核心要点
AI架构师小马
08-13 514
在大语言模型 (LLM) 驱动的应用如雨后春笋般涌现的今天,提示工程 (Prompt Engineering) 已成为决定应用成败的关键因素。一个精心设计的提示能够让模型“妙语连珠”,而一个糟糕的提示则可能导致模型“答非所问”甚至“胡言乱语”。然而,在惊叹于提示魔法的同时,我们是否忽视了一个至关重要的环节?当你的LLM应用在生产环境中处理成千上万的用户请求时,是什么在默默记录着每一次提示与响应的“对话”?是什么能够帮助你洞察提示的优劣、发现模型的“脾气”、诊断潜在的问题、并持续优化用户体验?答案就是——
第2章 战略设计
dreamship
01-29 339
大家好,这一节重点介绍我们的案例项目DDD是一门实践学科,因此案例呢就显得尤为重要。我们的课程也会用一个案例来贯穿,始终。通过这个案例来学习应用DDD进行系统建模和设计的完整过程,从需求分析到战略设计,再到战术设计,一直到编码阶段都会有详细的涉及,从截标题就能知道这是一个智慧零售相关的项目。那么为什么我们会选择这样一个行业呢?首先,零售行业规模巨大,二零二零年的市场规模达到了三十九点二万亿,在GDP中呢占比是非常高的,差不多是在百分之四十左右。
运维笔记8(网关,DNS,DHCP)
No_red的博客
10-17 1330
概述:    网关的作用,如何在linux中配置网关,如何查询网关;DNS的作用,如何在linux中配置DNS,DHCP服务器的作用在linux中搭建DNS服务器。 1.网关(gateway) 说到网关不得不先谈到路由器了,现在的路由器已经集成了很多功能,他的功能已经不止是它字面上“路由”那么简单了,但在我们目前阶段可以把他理解为一个放置了两张网卡,具有两个不同网段ip的东西(比如192.1
智能化运维网关R40B应用于充电桩运维
钡铼技术工业物联网
08-25 652
充电桩运维运维是一件很头疼的事情,尤其是某个充电桩断网而运维人员却不知道的情况,鉴于这个状况,金鸽科技研发人员研发了智能化运维网关.助力充电桩的日常运维工作. 智能化运维网关R40B是一款多功能的工业物联网网关,支持视频接入,断网告警,数据采集,远程控制等众多功能于一体. 智能化运维网关R40B的主要功能特点: 1.断网监测,当充电桩的通信网络异常时,可以自动告警,也可以自动重启设备或者远程手动重启设备解决这个问题; 2.断电告警,当区域出现电源故障时,可以告警并通过UPS类的电源启用..
五:对微服务API服务网关的理解
热门推荐
Oscar Chen
07-27 1万+
通过以下几个问题去理解微服务中的一个重要组件:API网关。 1. 什么是API网关 2. 为什么需要API网关 3. API网关在微服务架构体系中处于什么位置 4. 网关技术实现有哪些 5. zuul网关工作原理是什么样的 6. 技术上如何选型
网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx
04-17
网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx 网御运维安全网关V3.0-运维人员使用手册-v1.0-20190322更新.docx
天玥运维安全网关V6.0-管理员使用手册-v1.0
07-20
天玥运维安全网关V6.0-管理员使用手册-v1.0,堡垒机跳板机,分享下刚入手的堡垒机安装文档,有需求的自己拿
用人体比喻讲解:什么是微服务、集群、分布式?
bingtaoxiaowanzi的博客
07-28 562
​ 上一期《运维眼中的人体系统》中,我们以人体为场景,向大家阐述了什么应用系统的分层结构,什么是计算机系统的CPU、内存、硬盘等。 这一期,我们继续以人体为参考,跟大家讲讲什么是微服务、集群和分布式。 首先我们来谈谈微服务,什么是微服务? 微服务(Microservice)是一种架构风格。简单来说微服务就是很小的服务,小到一个服务只对应一个单一的功能。每个微服务仅关注于完成一件任务并很好地完成该任务,这个服务可以单独部署运行。 从软件架构的发展历程来说,软件系统架构经历了...
栋的月结 | 第一回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
02-01 2697
开篇词 大家好!以下是我在 2020 年 1 月 1 日至 31 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 栋的周评 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《一文搞定 |...
微服务拆分策略和原则
许诗宇的博客
05-03 2665
注意:本文参考微服务拆分策略和原则 - 简书 微服务拆分目的 不忘初心方得始终。 在介绍如何拆分之前,我们需要了解下拆分的目的是什么,这样才不会在后续的拆分过程中忘了最初的目的。拆分的本质是为了将复杂的问题简单化,那么我们在单体架构阶段遇到了哪些复杂性问题呢? 首先来回想下当初为什么选用了单体架构,在很多项目刚启动的时候,我们只希望能尽快地将项目搭建起来,方便将产品更早的投放市场进行快速验证。在开发初期,这种架构确实给开发和运维带来了很大的便捷,主要体现在: 1 开发简单直接,代码和项目集中...
网关网关
wy233333的博客
11-23 327
网关 Kong Zuul Traefik Spring Cloud Gateway Nginx+lua 一,Nginx 简单配置一下, 二,Zuul 1.介绍 Zuul是Netflix开源的微服务网关,他可以和Eureka,Ribbon,Hystrix等组件配合使用。Zuul组件的核心是一系列的过滤器,这些过滤器可以完成以下功能: 身份认证和安全:识别每一个资源的验证要求,并拒绝那些...
什么是运维
红目香薰
03-04 984
运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常, 在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术 运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等。 运维,这里指互联网运维,通常属于技术部门,与研发、测试、系统管理同为互联网产品技术支撑的4大部门,这个划分在国内和国外以及大小公司间都会多少有一些不同。 一个互联网产品的生成一般经历的过程是:产品经理、需求分析、研发部门开发、测试部门测试、运维部门部署.
运维网关系列1:开发网关的初衷
www.shuaibo.wang|王帅博
09-07 664
从零开始设计一个运维网关
API网关/API Gateway
春风化雨
07-06 1369
1、概念 网关特指API网关API Gataway)。字面意思是指将所有API的调用统一接入API网关层,由网关层负责接入和输出。 随着业务的迅速发展,组织成员日益增多。将所有的功能几种在一个Tomcat中的时候,没更新一个功能模块,势必要更新所有的程序。牵一发而动全身,系统将很难维护。单体应用满足不了日趋增长的需求之后,微服务出现了。我们利用微服务的思想,将原来的单体应用进行微服务化。将原来集中于一体的功能(如商品、订单服务)进行拆分,每个功能模块又各自的自成体系的发...
【开源 API 网关Apinto 安装与配置详解【Go 语言开发】
API
03-13 1051
Apinto是一个基于 Golang 开发的微服务网关,能够实现高性能 HTTP API 转发、多租户管理、API 访问权限控制等目的,拥有强大的自定义插件系统可以自行扩展,能够快速帮助企业进行 API 服务治理、提高 API 服务的稳定性和安全性。未来我们将提供插件市场,通过Apinto强大的插件拓展能力,用户可像乐高积木一样根据需要自行拓展Apinto的插件,丰富Apinto的能力.
API网关Apinto
最新发布
youziguo的专栏
09-03 1968
Apinto 是一款高性能、轻量级的 API 网关,专为微服务架构和云原生环境设计。它提供了全面的流量管理、服务治理、安全控制和可观测性等功能,帮助开发者和运维人员更好地管理和监控 API 接口。Apinto 的目标是简化微服务架构下的 API 管理,提升服务的可用性和安全性。
开源网关【转】
hyb1234hi的专栏
02-15 2856
转自https://gitbook.cn/books/5bbb3d2a61d11c2d996be26b/index.html 百亿流量 API 网关设计与实践 kimmking 向作者提问 秦金卫,现某公司高级技术总监/Apache Dubbo Committer,前阿里架构师/某商业银行北京研发中心负责人。关注于互联网电商,金融,支付等系统领域,10多年研发管理和架构经验,对于中间件...
Apinto 开源API网关完全指南
gitblog_00253的博客
08-10 599
Apinto 是一款基于Go语言编写的高性能、可扩展的云原生API网关。它旨在简化微服务间的通信,提供了强大的用户自定义插件系统,允许企业通过类似乐高积木的方式轻松扩展其功能,从而高效管理和增强API服务的稳定性及安全性。项目支持快速部署,配置简易,支持集群管理与动态扩容,内置多种网关插件和企业级插件,确保“开箱即用”的便捷体验。[Demo体验地址](https://demo-dashboard....
API网关架构设计:微服务时代的统一入口
本文将深入探讨一个简单的API网关架构设计,旨在提供一种可参考的解决方案。 首先,API网关的起源可以从传统的网络设备中的“网关”概念理解,即作为不同网络间通信的桥梁。在API的语境下,它成为聚合和管控企业API...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值