NGINX.COM
Web Server Load Balancing with NGINX Plus

“API 互联”是指在云原生环境中使用模块化、可复用的 API 来连接数据和应用。与侧重于管理单个 API 生命周期的 API 管理不同,API 互联涉及松散耦合的微服务环境(其中许多 API 相互通信),并支持在这些架构中大规模保护和治理 API。

虽然 API 曾仅仅被视为开发人员的工具,但现已成为战略业务资产,不仅有助于创收,而且还支持企业敏捷性。随着各企业不断创新并纷纷采用 API,这给可视化、安全防护和治理提出了新的挑战。企业需要使用新型 API 互联解决方案,以完善传统和微服务架构,与 DevOps 实践保持一致,并支持高性能 API。

 

API 类型和 API 互联体验

过去,全生命周期 API 管理解决方案主要用于管理内部或外部 API 的南北向流量(客户端到后端)。现在,随着云原生基础架构不断生成更多的东西向流量(在企业应用基础架构内的微服务之间),API 的类型也有所增加。

目前,大多数企业使用四种类型的 API:

  • 内部 API — 仅暴露给企业内的其他应用(及其开发人员),而不暴露给外部用户。内部 API 有助于解锁数据并促进企业内各职能部门之间的协作。
  • 外部 API — 暴露给企业外部的用户。外部 API 支持与第三方开发人员和您的整个业务生态系统建立合作伙伴关系,并可成为收入来源。
  • 合作伙伴 API — 暴露给业务合作伙伴。这些 API 不会公开 — 只有满足两家企业的身份验证 (AuthN) 和授权 (AuthZ) 要求的部分开发人员才可对其进行访问。
  • 第三方 API — 由第三方暴露并位于其服务器上。这些 API 通常用于提供广泛需要的服务(如地图),并专门开发供其他公司使用,一般是收费的。

API 互联的其他关键要素包括 API 网关(反向代理或 Ingress controller)和 API 开发人员门户。API 网关接受来自客户端的 API 请求,将其定向到相应的 service,并将请求结果融入用户的同步体验中。开发人员门户是一个在线平台,您可以在此发布有助于 API 消费者快速入门的资源,例如外部 API 的目录、完备的文档及示例代码。它还允许第三方开发人员注册其应用,并获得 API 访问凭证。

 

多云的挑战

如今,API 和微服务都将被部署在多个环境中 — 公有云、私有云、本地和边缘。随着微服务日益成为高流量公司扩展应用的关键工具,内部 API 流量也大幅增加。

在复杂的多云环境中,API 端点(endpoint)激增,因此需要采用一种新的 API 管理、治理和安全防护方法。这些分布式环境需要低接触的自动化方法来为开发人员赋能,并支持平台运维团队跨不同的业务线设置安全防护和资源防护。

确保多云架构的可靠性和安全防护给平台运维团队带来了严峻的挑战。他们需要全面了解应用和 API 流量,并能够跨不同环境应用一致的安全防护和合规策略。平台原生工具的操作方式各不相同,提供了不同程度的可视性和控制力。最终,平台运维团队需要使用其他模型来跨分布式团队和环境创建并应用治理规则。

API 治理有两种常见模型 — 集中式和分散式。但在现代 API 策略中,尤其是在 API 优先模型中,“自适应治理”的新理念可为 API 开发人员赋能,同时为平台运维团队提供可靠性和安全防护控制能力。

如欲了解更多信息,请阅读我们的博文《自适应治理可为 API 开发人员提供其所需的自主权》。

 

API 优先工具的重要性

云原生环境是松散耦合的系统,通常使用容器、service mesh(服务网格)和微服务构建而成。上述资源通过 API 相互通信,并通常通过声明性 API 进行自主管理。这些技术能够构建容错性好、易于管理和便于观察的系统。

API 互联强调使用云原生技术,特别是使用 API 优先方法来管理基础架构和 API 生命周期。 这对于使用持续集成/持续交付 (CI/CD) 实践实现大规模自动化运行尤为重要。CI/CD 可通过自动化功能帮助您在 API 和应用的整个生命周期(编写、交付和更新)对其进行高效管理。它还支持在早期集成并嵌入安全策略,然后将其应用于未来 API,助力实现“安全左移”,让安全防护融入整个开发流程,直至投入生产环境。

如欲了解更多信息,请阅读我们的博文《将安全防护工具左移以提升应用安全性》。

 

API 互联和 API 主导的互联策略之间有何区别?

“API 主导的互联”是实现数字化转型和企业整体 API 策略的特定架构方法。它使用分层的方法按功能对企业的 API 进行分类:

  • 系统 API 用于从记录系统中获取原始数据,并通过一种可靠的方式将其暴露给上游 API
  • 流程 API 可编排多个下游系统 API,以汇总数据并将业务逻辑应用于数据
  • 体验 API 支持面向用户的交互,并可在移动和 Web 应用中重复使用

无论您使用何种架构模式对 API 进行分类,API 互联都是一种在云原生环境中治理和操作 API 的综合方法。

 

NGINX 如何助一臂之力?

API Connectivity ManagerF5 NGINX Management Suite 的一部分,在设计时充分考虑了 API 开发人员体验。 借助 API Connectivity Manager,基础架构团队可以部署高性能的 API 网关和开发人员门户。开发人员可以快速发布和管理 API 和文档,或快速发现 API 并将其集成到应用中。

API Connectivity Manager 是 NGINX Secure API Connectivity 解决方案的关键组成部分,具有以下优势:

  • 可扩展性NGINX Plus(作为 API 网关)可提供卓越的性能、可靠性和安全防护
  • 可观测性 — 跨团队和环境监控 API 流量,以识别配置错误和安全威胁
  • API 治理 — 确保一致的监控,同时支持 API 开发人员使用细粒度控制管理其 API
  • 安全性 — 通过针对 OWASP 十大 API 安全风险的开箱即用的防护,保护 API 免受常见威胁和高级威胁

立即开启 NGINX Management Suite 30 天免费试用,其中包含 API Connectivity ManagerInstance Manager

立即开始使用

NGINX 企阅版

开始使用

向我们提出任何问题

联系我们

Tags

No More Tags to display
Show More Tags