<p>平安云API网关（API Gateway）是一种简单便捷、高可靠、高安全的API托管服务，提供创建、发布、监控、维护、下线等功能，涵盖快速发布、敏捷管理、精准运营的全生命周期管理。平安云API网关通过权限认证、签名密钥、流量监控、路由管理等手段为API提供金融级防攻击的高度安全保护，同时降低API开放的风险。</p> <p>对于API开发者，可以通过API网关完成API的创建、发布、管理等工作，从而将成熟的服务、数据等能力以API形式在API网关中开放给合作伙伴，实现业务能力的变现。同时，通过平安云API网关可以轻松高效的完成API文档管理、SDK生成、环境管理等工作。</p> <p>对于API的使用者，可以通过API网关获取并使用API开发者开放的API，提升应用程序的开发效率以及服务的复用率、减少开发时间、节省资源及成本。&nbsp;</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192910162940-1d0efd5f9699.png" style="height:277px; width:773px" /></p> <p>平安云API网关主要支持以下功能：</p> <table border="1" cellpadding="0" cellspacing="0" style="width:759px"> <tbody> <tr> <td style="background-color:#ededed; width:68px"> <p><strong>功能</strong></p> </td> <td style="background-color:#ededed; width:98px"> <p><strong>功能点</strong></p> </td> <td style="background-color:#ededed; width:585px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td rowspan="5" style="width:68px"> <p>安全</p> </td> <td style="width:98px"> <p>授权</p> </td> <td style="width:585px"> <p>基于应用的App Id进行权限管理，可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Call_API.APP_Management.Create_APP" target="_blank">创建应用</a></p> </td> </tr> <tr> <td style="width:98px"> <p>鉴权</p> </td> <td style="width:585px"> <p>基于应用的App Secret生成签名数据，确保调用方发送给API网关请求的安全性，可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Call_API.APP_Management.Create_APP" target="_blank">创建应用</a></p> </td> </tr> <tr> <td style="width:98px"> <p>流量控制</p> </td> <td style="width:585px"> <p>可控制单位时间内API允许被调用的次数，可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.Flow_Control.Create_Traffic_Control_Policy" target="_blank">创建流量控制策略</a>：</p> <p>&bull;&nbsp;&nbsp; 支持按照API、应用、用户不同维度进行控制</p> <p>&bull;&nbsp;&nbsp; 流量控制粒度支持秒、分钟、小时以及天</p> </td> </tr> <tr> <td style="width:98px"> <p>访问控制</p> </td> <td style="width:585px"> <p>可控制指定的IP地址或IP地址段允许或禁止访问API，可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.Access_Control.Create_Access_Control_Policy" target="_blank">创建访问控制策略</a></p> </td> </tr> <tr> <td style="width:98px"> <p>后端签名</p> </td> <td style="width:585px"> <p>支持API 网关发送到后端服务的请求中携带签名数据，用于后端服务验证请求是否从API 网关发起，从而校验API网关转发的请求的合法性，可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.Signatured_Key.Create_Signatured_Key" target="_blank">创建签名密钥</a></p> </td> </tr> <tr> <td rowspan="6" style="width:68px"> <p>路由</p> </td> <td style="width:98px"> <p>服务路由</p> </td> <td style="width:585px"> <p>识别请求参数和路径，将调用方的API请求转发至后端服务；在收到后端服务的响应后，将响应转发给调用方，可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.API_Management.Create_API" target="_blank">创建API</a></p> </td> </tr> <tr> <td style="width:98px"> <p>入参校验</p> </td> <td style="width:585px"> <p>校验参数的有效性，如是否是必填项、数据类型等，可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.API_Management.Create_API" target="_blank">创建API</a></p> </td> </tr> <tr> <td style="width:98px"> <p>入参转换</p> </td> <td style="width:585px"> <p>后端参数映射，根据配置的参数映射关系，将调用方的请求路径转换为对应的后端请求路径，可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.API_Management.Create_API" target="_blank">创建API</a></p> </td> </tr> <tr> <td style="width:98px"> <p>支持Mock</p> </td> <td style="width:585px"> <p>在实际业务部署前，API网关模拟请求后端服务，提前对业务进行测试，可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.API_Management.Create_API" target="_blank">创建API</a></p> </td> </tr> <tr> <td style="width:98px"> <p>超时控制</p> </td> <td style="width:585px"> <p>API网关到后端服务的Socket超时时间设置，避免工作线程长时间等待，可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.API_Management.Create_API" target="_blank">创建API</a></p> </td> </tr> <tr> <td style="width:98px"> <p>VPC通道</p> </td> <td style="width:585px"> <p>如果API服务部署在平安云ECS上，可以使用VPC通道打通API网关与ECS之间的网络链路，通过平安云API网关将API服务暴露到互联网，可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.VPC_Connection.Create_VPC_Connection" target="_blank">创建VPC通道</a></p> </td> </tr> <tr> <td rowspan="3" style="width:68px"> <p>监控&amp;统计</p> </td> <td style="width:98px"> <p>监控</p> </td> <td style="width:585px"> <p>平安云API网关与云监控Argus服务紧密集成，实现API调用的指标监控，并可以在Argus上配置告警，提前发现问题，可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Monitor.View_Monitor_Metrics" target="_blank">查看监控数据</a></p> </td> </tr> <tr> <td style="width:98px"> <p>SDK/文档</p> </td> <td style="width:585px"> <p>对于应用拥有权限的API，API网关可生成对应的SDK，API的调用方只需要实现API调用的业务逻辑，便可快速对接API；</p> <p>同时您可以根据API的配置信息，生成对应的API说明文档，方便API的调用方快速了解如何对接API，可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Call_API.SDK_Management.Download_SDK" target="_blank">下载SDK</a></p> </td> </tr> <tr> <td style="width:98px"> <p>计量策略</p> </td> <td style="width:585px"> <p>如果API的提供方需要根据API的调用次数对API的调用方进行收费，那么API的提供方可以设置自定义计量策略，API网关根据计量策略判定每次的API调用是否参与计费，可参考<a href="https://pinganyun.com/ssr/help/middleware/APIGateway/Instance_Management.Publishing_API.Calculation_Policy.Create_Calculation_Policy" target="_blank">创建计量策略</a></p> </td> </tr> </tbody> </table>