什么是API网关

<p>平安云API网关(API Gateway)是一种简单便捷、高可靠、高安全的API托管服务,提供创建、发布、监控、维护、下线等功能,涵盖快速发布、敏捷管理、精准运营的全生命周期管理。平安云API网关通过权限认证、签名密钥、流量监控、路由管理等手段为API提供金融级防攻击的高度安全保护,同时降低API开放的风险。</p> <p>对于API开发者,可以通过API网关完成API的创建、发布、管理等工作,从而将成熟的服务、数据等能力以API形式在API网关中开放给合作伙伴,实现业务能力的变现。同时,通过平安云API网关可以轻松高效的完成API文档管理、SDK生成、环境管理等工作。</p> <p>对于API的使用者,可以通过API网关获取并使用API开发者开放的API,提升应用程序的开发效率以及服务的复用率、减少开发时间、节省资源及成本。&nbsp;</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192910162940-1d0efd5f9699.png" style="height:277px; width:773px" /></p> <p>平安云API网关主要支持以下功能:</p> <table border="1" cellpadding="0" cellspacing="0" style="width:759px"> <tbody> <tr> <td style="background-color:#ededed; width:68px"> <p><strong>功能</strong></p> </td> <td style="background-color:#ededed; width:98px"> <p><strong>功能点</strong></p> </td> <td style="background-color:#ededed; width:585px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td rowspan="5" style="width:68px"> <p>安全</p> </td> <td style="width:98px"> <p>授权</p> </td> <td style="width:585px"> <p>基于应用的App Id进行权限管理,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Call_API.APP_Management.Create_APP" target="_blank">创建应用</a></p> </td> </tr> <tr> <td style="width:98px"> <p>鉴权</p> </td> <td style="width:585px"> <p>基于应用的App Secret生成签名数据,确保调用方发送给API网关请求的安全性,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Call_API.APP_Management.Create_APP" target="_blank">创建应用</a></p> </td> </tr> <tr> <td style="width:98px"> <p>流量控制</p> </td> <td style="width:585px"> <p>可控制单位时间内API允许被调用的次数,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.Flow_Control.Create_Traffic_Control_Policy" target="_blank">创建流量控制策略</a>:</p> <p>&bull;&nbsp;&nbsp; 支持按照API、应用、用户不同维度进行控制</p> <p>&bull;&nbsp;&nbsp; 流量控制粒度支持秒、分钟、小时以及天</p> </td> </tr> <tr> <td style="width:98px"> <p>访问控制</p> </td> <td style="width:585px"> <p>可控制指定的IP地址或IP地址段允许或禁止访问API,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.Access_Control.Create_Access_Control_Policy" target="_blank">创建访问控制策略</a></p> </td> </tr> <tr> <td style="width:98px"> <p>后端签名</p> </td> <td style="width:585px"> <p>支持API 网关发送到后端服务的请求中携带签名数据,用于后端服务验证请求是否从API 网关发起,从而校验API网关转发的请求的合法性,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.Signatured_Key.Create_Signatured_Key" target="_blank">创建签名密钥</a></p> </td> </tr> <tr> <td rowspan="6" style="width:68px"> <p>路由</p> </td> <td style="width:98px"> <p>服务路由</p> </td> <td style="width:585px"> <p>识别请求参数和路径,将调用方的API请求转发至后端服务;在收到后端服务的响应后,将响应转发给调用方,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.API_Management.Create_API" target="_blank">创建API</a></p> </td> </tr> <tr> <td style="width:98px"> <p>入参校验</p> </td> <td style="width:585px"> <p>校验参数的有效性,如是否是必填项、数据类型等,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.API_Management.Create_API" target="_blank">创建API</a></p> </td> </tr> <tr> <td style="width:98px"> <p>入参转换</p> </td> <td style="width:585px"> <p>后端参数映射,根据配置的参数映射关系,将调用方的请求路径转换为对应的后端请求路径,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.API_Management.Create_API" target="_blank">创建API</a></p> </td> </tr> <tr> <td style="width:98px"> <p>支持Mock</p> </td> <td style="width:585px"> <p>在实际业务部署前,API网关模拟请求后端服务,提前对业务进行测试,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.API_Management.Create_API" target="_blank">创建API</a></p> </td> </tr> <tr> <td style="width:98px"> <p>超时控制</p> </td> <td style="width:585px"> <p>API网关到后端服务的Socket超时时间设置,避免工作线程长时间等待,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.API_Management.Create_API" target="_blank">创建API</a></p> </td> </tr> <tr> <td style="width:98px"> <p>VPC通道</p> </td> <td style="width:585px"> <p>如果API服务部署在平安云ECS上,可以使用VPC通道打通API网关与ECS之间的网络链路,通过平安云API网关将API服务暴露到互联网,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.VPC_Connection.Create_VPC_Connection" target="_blank">创建VPC通道</a></p> </td> </tr> <tr> <td rowspan="3" style="width:68px"> <p>监控&amp;统计</p> </td> <td style="width:98px"> <p>监控</p> </td> <td style="width:585px"> <p>平安云API网关与云监控Argus服务紧密集成,实现API调用的指标监控,并可以在Argus上配置告警,提前发现问题,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Monitor.View_Monitor_Metrics" target="_blank">查看监控数据</a></p> </td> </tr> <tr> <td style="width:98px"> <p>SDK/文档</p> </td> <td style="width:585px"> <p>对于应用拥有权限的API,API网关可生成对应的SDK,API的调用方只需要实现API调用的业务逻辑,便可快速对接API;</p> <p>同时您可以根据API的配置信息,生成对应的API说明文档,方便API的调用方快速了解如何对接API,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Call_API.SDK_Management.Download_SDK" target="_blank">下载SDK</a></p> </td> </tr> <tr> <td style="width:98px"> <p>计量策略</p> </td> <td style="width:585px"> <p>如果API的提供方需要根据API的调用次数对API的调用方进行收费,那么API的提供方可以设置自定义计量策略,API网关根据计量策略判定每次的API调用是否参与计费,可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.Calculation_Policy.Create_Calculation_Policy" target="_blank">创建计量策略</a></p> </td> </tr> </tbody> </table>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题