微服务架构为何需要搭配API网关?
API网关是什么?
API网关负责提供一套单一且统一的API入口点,其跨越一个或者多个内部API。其通常亦设定了层速率限制与安全性机制。Tyk.io等API管理层则能够带来更多其它功能,包括分析、货币化以及生命周期管理等等。
基于微服务的架构当中往往包含10到100项甚至更多服务。API网关能够为外部消费方提供一套统一的入口点,且不会受到内部微服务的具体数量与组成的影响。
API网关为微服务带来的助益
避免将内部信息泄露给外部客户
API网关能够将外部公共API与内部微服务API加以区分,使得各项微服务进行添加与边界变更。如此一来,微服务架构就能随时间推移而始终通过重组保护正确大小,且不会对外部绑定客户造成影响。另外,其还能够为全部微服务提供单一入口点,从而避免外部客户进行服务发现及版本控制信息查看。
为微服务添加额外的安全层
API网关能够提供一套额外的保护层,足以应对SQL注入、XML解析攻击以及拒绝服务(简称DoS)攻击等常见威胁因素,从而实现额外的保护层效果。
可支持混合通信协议
由于面向外部的API通常会提供一个基于HTTP或者REST的API,因此内部微服务往往可借此使用多种不同通信协议。此类协议包括ProtoBuf、AMQP或者其它集成有SOAP、JSON-RPC或者XML-RPC的系统。API网关可跨越这些协议提供一个外部统一的基于REST API,允许各团队以此为基础选择最适合内部架构的协议方案。
降低微服务复杂性
微服务拥有多项常规重点,例如利用API令牌进行验证、访问控制以及速率限制等。每一项都会给相关实现服务带来影响,进而延长微服务的开发时间。API网关能够从代码层面移除这些重点,使得大家的微服务能够专注于更为实际的核心任务。
微服务模拟与虚拟化
通过将微服务API与外部API加以区分,大家可以模拟或者虚拟化自己的服务,从而满足设计要求或者配合集成测试。
微服务API网关的弊端