API閘道器,讓您和Serverless再近一步

2021-10-01 17:04:26 字數 1706 閱讀 7247

從軟體行業誕生之日起,技術和業務總是相輔相成。業務的創新促進著軟體架構從最早期的單體架構、分布式架構,轉變到了如今火熱的微服務架構,以及雲時代下誕生的serverless架構。api閘道器作為單體應用和微服務架構中流量的入口和api的管理者,對於serverless架構來說依然扮演著重要的角色。

serverless架構即「無伺服器」架構,是雲計算時代一種全新的革命性的架構模式。其核心思想是使用者無須關注支撐應用服務執行的底層伺服器的狀態、資源(如cpu、記憶體、磁碟及網路)和數量,軟體應用正常執行所需要的計算資源由底層的雲計算平台動態提供。例如aws的lambda,其作為一種計算服務,可根據時間執行使用者的**,無需關心底層的計算資源。serverless的出現為企業帶來了巨大的商業價值:

serverless架構提供的能力大多數時候都是通過api的形式表現出來。對於服務提供者,需要在定義api時繫結自己開發的函式;對於服務呼叫者,通過api發起對函式的呼叫,獲得執行結果。

而在開發過程中服務提供者該如何對數量龐大的api進行管理,如何將這些api高效、安全的開放給服務呼叫者呢?答案是——api閘道器。下圖是api閘道器作為api呼叫的入口,最終觸發函式的呼叫過程。api閘道器通過日誌服務、雲監控、呼叫鏈等功能很好的保證了函式呼叫的可追蹤性。

在幫助您的企業實現serverless架構過程中,京東雲api閘道器能為您提供豐富的產品功能:

1、api管理

api閘道器提供了api生命週期管理的功能,包括api建立、發布、編輯、刪除等,當api發布之後,使用者(服務提供者)還可以除錯自己的api。對於函式服務,只需要在編輯api時,把服務的後端指向function service即可,下圖展示的是在京東雲api閘道器控制台如何指定function後端的過程。

同時,在function控制台就可以開發函式,並進行除錯。下圖是函式編輯的介面。

2、保證api呼叫的安全性

api閘道器的身份認證機制保證了使用者合法性,簽名演算法保證了資料不會被篡改,訪問授權保證了使用者的呼叫是可控的,waf、ip白名單等功能有效防止了惡意的訪問。

3、協助排查問題,記錄函式服務的呼叫情況

建立完函式服務後,每個對api的呼叫請求經過api閘道器,閘道器都會產生對應的日誌,您可以從日誌中查詢到當前呼叫了什麼函式以及函式執行的時間,從而為問題排查提供了有效依據。

4、提供sdk和文件

京東雲api中心是實現api商品化的媒介平台,您可以通過京東雲api閘道器將api發布到的api中心供其他使用者購買使用,使用者根據呼叫次數或者流量支付費用,從而幫助您完成api的商品化和變現過程。

API閘道器,讓您和Serverless再近一步

從軟體行業誕生之日起,技術和業務總是相輔相成。業務的創新促進著軟體架構從最早期的單體架構 分布式架構,轉變到了如今火熱的微服務架構,以及雲時代下誕生的serverless架構。api閘道器作為單體應用和微服務架構中流量的入口和api的管理者,對於serverless架構來說依然扮演著重要的角色。se...

api閘道器介紹

api閘道器是乙個系統的唯一入口。是眾多分布式服務唯一的乙個出口。它做到了物理隔離,內網服務只有通過閘道器才能暴露到外網被別人訪問。簡而言之 閘道器就是你家的大門 身份認證 oauth2 jwt 許可權安全 黑白名單 爬蟲控制 流量控制 請求大小 速率 資料轉換 公共請求request respon...

API閘道器的安全

跨站請求偽造 cross site request forgery 是一種挾制使用者在當前已登入的web程式上執行非本意的操作的攻擊方法,簡單來說就是你在瀏覽器開啟了兩個頁面,其中乙個頁面通過竊取另乙個頁面的cookie來傳送偽造請求 某一家銀行轉賬操作的url位址為 藏身於惡意 的某 片段 若賬戶...