Hello,大家好!
我是本次分享的主讲人刘健,本次主要带大家认识 Apinto 网关以及如何实现快速入门操作。
首先,让我们一起了解 API 网关的概念。它类似于一个门户,用于管理和控制应用程序与外部世界之间的通信。就像您住在一个大型公寓楼里,每个房间都有自己的门一样,API 网关就是负责管理并控制谁可以访问应用程序的“门卫”。
API 网关有几个主要的好处:
首先,它提供了一个统一的入口点,简化了应用程序与外部服务之间的通信。应用程序只需要与API网关进行交互,而不需要直接与每个外部服务进行通信。这样可以减少开发工作量,并提高应用程序的可维护性。
其次,API 网关可以提供安全性和访问控制。它可以验证传入请求的身份和权限,并确保只有授权的请求才能访问特定的服务。这有助于保护应用程序免受潜在的安全威胁。
此外,API 网关还可以提供请求转换和协议转换功能。它可以将传入的请求转换为适合每个服务的格式,并将响应从服务的格式转换为应用程序所需的格式。这样,应用程序可以与不同类型的服务进行交互,而无需担心数据格式的兼容性问题。
Apinto 是一款由 Eolink 团队自主研发的高性能、可扩展、易维护的云原生 API 网关,基于 Go 语言开发。Apinto 的优势在于能够简化系统微服务化、系统集成以及向合作伙伴和开发者开放功能和数据的过程。
想象一下,你的公司拥有一个庞大的电子商务平台,每天处理数百万次请求。Apinto 可以帮助你统一管理所有 API接口,确保安全性,简化与外部服务的通信,以及为合作伙伴和开发者提供简单、快速、低成本、低风险的接入方式。
使用 Apinto,企业可以专注于自身业务的发展,同时与其他企业相互合作,实现共赢。
Apinto 由控制面板和网关节点两部分组成,用户可以通过控制面板进行可视化配置,操作简单,上手难度极低。
网关节点是流量的核心出入口,承载着南北流量间的通信需求,防止 API 接口和用户数据被不当暴露。它能够对请求进行身份认证,有效拦截恶意请求,并合理分配上游服务流量,从而降低上游服务器的业务压力,保障业务的安全性和稳定性。
值得一提的是,经过 Apinto 网关的流量都将被记录,并进行深度分析,以梳理出有关 API 数据的价值资产,让您可以更好地了解和优化您的业务。
我们只需要简单几步,就可以将接口托管在 Apinto 网关上,实现安全转发。为了方便演示,我已经部署好了控制面板和网关节点,并创建好了演示集群。
基本操作分为两步,我们需要先创建上游并发布,然后创建、发布 API,就可以直接调用了,如果您希望对接口进行鉴权,我们还需要创建应用并选择合适的鉴权算法。
首先,我们进入上游服务列表,点击新建上游服务,选择上游服务的请求协议,填写上游服务的静态访问地址,若企业内部有 Nacos、Consul、Eureka 等注册中心,则可以勾选使用服务发现的单选框,选择相应的服务发现。
填写完后,我们需要将上游服务上线到演示环境的集群,点击发布管理,选中待上线的集群,将上游服务上线到演示集群中。
接着,我们新建 API,Apinto 支持:
HTTP、HTTPS、Websocket、Webservice、SOAP、Restful 等协议 API。
我们将新建一个 HTTP API,填写路由匹配规则,包括请求方式、请求路径,绑定刚刚创建的上游服务,填写转发路径,填写完后,点击保存,和上游服务一样,将其上线到演示集群。
完成上述两步,API 就托管到 Apinto 网关上了,接下来,我们使用测试工具进行调用。
我们先输入网关节点的地址,网关节点地址可以在集群的节点列表页面获取,填写刚刚创建的 API 请求路径,请求方式为 POST,点击测试,我们就可以得到该 API 经过网关代理后的响应结果。
通过 Apinto,您不仅可以得到安全转发的 API,还可以在仪表盘中查看该接口的请求情况。Apinto 提供了全面且细粒度的调用统计功能,拥有丰富的统计数据和统计维度,您可以按照环境和集群自定义监控报表。
此外,您还可以逐级查看应用、API 和上游服务的统计数据,满足深度统计的需求。
而当出现问题时,我们也为您准备了多维度告警规则,帮助您及时发现和解决潜在的问题。
我们提供API、上游、集群、逻辑分区等多维度告警规则,具有失败率、响应时间、带宽占用、状态码等多个告警触发指标,提供同比、环比等多种告警计算方式,帮助使用者根据业务实际情况制定合理、可靠、灵活的告警策略。
如果您需要对接口设置鉴权,我们支持 Apikey、Basic、JWT、AK/SK 等四种鉴权方式,为您提供更加灵活的选择。
除此之外,Apinto 还提供了多种服务治理策略,支持多维度筛选请求流量。通过使用灰度发布策略,我们可以实现系统升级过程中的无缝切换。
而通过 API 访问权限,我们可以实现 IP 黑白名单和 URL 黑白名单功能,有效地拦截非法请求。同时,以应用为维度,我们可以授权应用访问 API 的范围。
Apinto 控制面板内置 API 市场,您可以轻松对接专业的 API 开放与交易平台,为个人开发者和企业提供多维度、全方位的 API 接口。无需重复开发,只需一键添加到网关,即可开始使用。
我们也考虑到了方便您的日常管理,控制面板提供了日志检索功能,您可以在无需服务器权限的情况下,直接查看节点日志,并支持在控制面板中下载日志。
控制面板的所有模块都支持插件化,用户可以在插件市场中查看已启用的插件,并根据业务需求安装、卸载、启用或停用插件。
写在最后
最后,值得一提的是,Apinto 内置了几十种插件,涵盖安全防护、流量管控、日志记录等多个分类,满足绝大多数企业需求。而且这些插件可以实现动态配置,无需停机重启,实时生效,保证业务的连续性和可靠性。
感谢大家的耐心观看,这就是 Apinto 的快速入门和基本介绍。如果在使用过程中有任何疑问,或者您有好的想法,欢迎随时与我们联系,我们期待与您进一步交流。再次感谢大家!
](