By Braveyly 2018-06-14 sz
十、API 网关
10.1 定义
API 网关是微服务架构(Microservices Architecture)标准化服务的模式。API 网关统一服
务入口,可方便实现对平台众多服务接口进行管控,对访问服务的身份认证、防报文重放与
防数据篡改、功能调用的业务鉴权、响应数据的脱敏、流量与并发控制,甚至基于 API 调用
的计量或者计费等等。
各模块功能说明如下:
(1)黑白名单:实现通过 IP 地址控制禁止访问网关功能,此功能是应用层面控制实现,
再往前也可以通过网络传输方面进行控制访问。
(2)日志:实现访问日志的记录,可用于分析访问、处理性能指标,同时将分析结果
支持其他模块功能应用。
(3)协议适配:实现通信协议校验、适配转换的功能。
(4)身份认证:负责网关访问身份认证验证,此模块与“访问认证中心”通信,实际认证
业务逻辑交移“访问认证中心”处理。
(5)计流限流:实现微服务访问流量计算,基于流量计算分析进行限流,可以定义多
种限流规则。
(6)路由:路由是 API 网关很核心的模块功能,此模块实现根据请求,锁定目标微服
务并将请求进行转发。此模块需要与“服务发布管理中心”通信。“服务发布管理中心”实现微
服务发布注册管理功能,与其通信获得目标微服务信息。