Überblick
Ein API-Gateway ist ein API-Management-Tool, das zwischen einem Client und mehreren Backend-Services sitzt.
Es dient als Reverse Proxy, der alle API -Aufrufe entgegennimmt, die verschiedenen erforderlichen Services zusammenführt und das entsprechende Ergebnis ausgibt.
Warum werden API-Gateways verwendet?
Die meisten unternehmensfähigen APIs werden über API-Gateways bereitgestellt. Mit diesen werden meist allgemeine Aufgaben in einem System aus API-Services abgewickelt, darunter Benutzerauthentifizierung, Rate Limiting und Statistiken.
Die grundlegende Funktion eines API-Service ist es, Remote-Anfragen entgegenzunehmen und zu beantworten. Die Realität ist natürlich nicht ganz so einfach. Sehen Sie sich nur Ihre verschiedenen Anforderungen an, wenn Sie viele APIs hosten.
Sie möchten Ihre APIs vor Überlastung und Missbrauch schützen und verwenden deshalb einen Authentifizierungsservice und Rate Limiting.
Sie möchten wissen, für welche Zwecke Kunden Ihre APIs verwenden und fügen deshalb Analyse- und Überwachungstools hinzu.
Wenn Sie APIs monetarisieren, müssen Sie auch eine Verbindung zu einem Fakturierungssystem herstellen.
Wenn Sie eine Microservice-Architektur verwenden, müssen möglicherweise mit einer einzelnen Anfrage Dutzende unterschiedlicher Anwendungen aufgerufen werden.
Im Laufe der Zeit fügen Sie wahrscheinlich neue API-Services hinzu oder entfernen wiederum andere, müssen dabei aber sicherstellen, dass Ihre Kunden all ihre Services stets am gewohnten Platz wiederfinden.
Die Herausforderung besteht also darin, Ihren Kunden trotz all dieser Komplexität eine einfache und zuverlässige Erfahrung bereitzustellen. Mit einem API-Gateway können Sie die Client-Oberfläche von der Backend-Implementierung entkoppeln. Wenn ein Client dann eine Anfrage absetzt, schlüsselt das API-Gateway diese in mehrere Teilanfragen auf, leitet sie an die jeweiligen Ziele weiter, erstellt eine Antwort und überwacht den gesamten Prozess.
Die Rolle eines API-Gateways im API-Management
Ein API-Gateway ist Bestandteil des API-Managementsystems. Das API-Gateway fängt alle eingehenden Anfragen ab und leitet sie an das API-Managementsystem weiter, das eine Vielzahl notwendiger Funktionen durchführt.
Die genauen Aufgaben des API-Gateways können von einer Implementierung zur anderen variieren. Beispiele hierfür sind: Authentifizierung, Routing, Rate Limiting, Fakturierung, Überwachung, Analyse, Richtlinien, Alarme und Sicherheit.
Wie ein API-Gateway DevOps- und Serverless-Umgebungen unterstützt
Entwickler in Organisationen, die den DevOps-Ansatz praktizieren, nutzen Microservices, um Anwendungen auf eine schnelle und iterative Art und Weise zu entwickeln und bereitzustellen. APIs gehören zu den am häufigsten genutzten Methoden der Kommunikation zwischen den verschiedenen Microservices.
Ebenso in der modernen Cloud-Entwicklung wie auch im Serverless-Modell werden APIs für die Provisionierung der Infrastruktur benötigt. Über ein API-Gateway können Sie Serverless-Funktionen bereitstellen und verwalten.
Allgemein gesprochen werden APIs immer wichtiger, je mehr die Bedeutung von Integration und Interkonnektivität zunimmt. Und je komplexer die APIs werden und je häufiger sie verwendet werden, desto wichtiger werden API-Gateways.
