API Gateway – un service d’hébergement d’API haute performance, haute disponibilité et haute sécurité qui aide les entreprises à créer, gérer et déployer des interfaces de programmation d’applications (API) à toute échelle.

En quelques clics, les utilisateurs peuvent mettre en œuvre l’intégration du système et ouvrir et monétiser des capacités de service bien développées tout en minimisant les coûts et les risques.

API Gateway présente les fonctionnalités suivantes :

Gestion du cycle de vie des API

Le cycle de vie d’une API implique la création, la publication, la suppression et la suppression de l’API. La gestion du cycle de vie des API permet aux utilisateurs d’ouvrir rapidement et efficacement des fonctionnalités de service bien développées.

Outil de débogage simple

Avec l’outil de débogage en ligne, les utilisateurs peuvent déboguer des API avec différents en-têtes et corps HTTP. Cet outil simplifie le processus de développement des API et réduit les coûts de développement et de maintenance des API.

Gestion des versions

Une API peut être publiée dans différents environnements. La publication à nouveau d’une API dans le même environnement remplacera la version précédente de l’API. API Gateway affiche l’historique de publication (y compris la version, la description, la date et l’heure et l’environnement) de chaque API. Les utilisateurs peuvent restaurer une API vers n’importe quelle version historique pour répondre aux exigences de lancement sombre et de mise à niveau de version.

Variables d’environnement

Les variables d’environnement sont gérables et spécifiques aux environnements. Les variables d’une API seront remplacées par les valeurs des variables dans l’environnement où l’API sera publiée. Les utilisateurs peuvent créer des variables dans différents environnements pour appeler différents services de backend à l’aide de la même API.

Demander une limitation

• Pour différents services et utilisateurs, les utilisateurs peuvent contrôler la fréquence de demande d’une API et la fréquence à laquelle l’API peut être appelée par un utilisateur, une application et une adresse IP. Cela garantit que les services backend peuvent fonctionner de manière stable.

• La limitation peut être précise à la seconde, minute, heure ou jour.

• Les applications et les locataires exclus peuvent être configurés pour limiter le nombre d’appels d’API respectivement à partir d’applications et de locataires spécifiques.

Surveillance et alarme

API Gateway fournit une surveillance des API visualisée en temps réel et affiche plusieurs métriques, notamment le nombre de demandes, la latence d’appel et le nombre d’erreurs. Les métriques aident les utilisateurs à comprendre l’utilisation de l’API, leur permettant d’identifier les risques de service potentiels.

Contrôle d’accès

Les stratégies de contrôle d’accès sont l’une des mesures de protection de la sécurité de l’API fournies par API Gateway pour autoriser ou refuser l’accès à l’API à partir d’adresses IP ou de comptes spécifiés.

Canaux VPC

Un canal VPC peut être créé pour accéder aux ressources dans les cloud privés virtuels (VPC) et ouvrir les capacités des services de backend déployés dans les VPC. Un canal VPC transmet les demandes d’API à différents serveurs pour l’équilibrage de charge.

Clés de signature

Une clé de signature se compose d’une clé et d’un secret et ne prend effet qu’après avoir été liée à des API. Les clés de signature sont utilisées par les services backend pour vérifier l’identité d’API Gateway afin de garantir un accès sécurisé.

Bénéfices

Spécifications

API Gateway fournit des ressources partagées aux locataires. Elle ne nécessite aucun logiciel ni matériel pour les locataires.