API-Gateway
Ein API-Gateway dient als Einstiegspunkt für alle Anfragen an Ihre API-Endpunkte. Und gewährleistet einen sicheren und zuverlässigen Zugriff auf alle API-Endpunkte und Microservices in Ihrem System.
Ein API-Gateway stellt alle Anfragen und Antworten zwischen Ihren API-Clients/Anwendungen und Back-End-API-Services zur Verfügung. Es hilft Ihnen bei der Konfiguration, Verwaltung und Sicherung von API-Endpunkten. Sie können API-Definitionen auch auf eine der folgenden Arten erstellen und verwalten:
- Laden Sie die Swagger OAS-Spezifikationsdatei hoch
- Erstellen Sie Ihre eigene API-Definition
Weitere Informationen finden Sie unterErstellen oder Hochladen einer API-Definition.
Die folgende Abbildung beschreibt, wie das API-Gateway die Client-Anfrage empfängt und die Antwort von den Back-End-API-Diensten sendet:
Hinweis:
In NetScaler ADM ist diese Funktion für Benutzer verfügbar, die über Premium- oder Advanced-Lizenzen verfügen.
Vorteile des API-Gateways
Das API-Gateway bietet Ihnen die folgenden Vorteile:
Schützt Ihre API-Endpunkte: Das API-Gateway fügt eine Sicherheitsebene hinzu und schützt Ihre API-Endpunkte und Back-End-API-Server vor Angriffen wie:
- Pufferüberlauf
- SQL-Einschleusung
- Cross-Site Scripting
- Denial-of-Service (Dos)
Überwacht und verbessert die API-Performance: Das API-Gateway bietet Dienste wie SSL-Offloading, Authentifizierung, Autorisierung, Ratenbegrenzung und mehr. Diese Dienste erhöhen die API-Performance und ihre Verfügbarkeit.
Die API-Analytik bietet Ihnen die Einblicke in Ihre API-Performance-Metriken und Bedrohungen für Ihre API-Endpunkte. Weitere Informationen finden Sie unterAnzeigen von API-Analysen.
Verwaltet den API-Verkehr: Das API-Gateway abstrahiert die Komplexität Ihrer Backend-API-Infrastruktur.
Erzeugt API-Endpunkte: Das API-Gateway erkennt die API-Endpunkte, die sich in Ihrer Organisation befinden, und fügt die SeiteAPI Discoveryhinzu.
API-Gateway verwalten
Als Administrator können Sie API-Definitionen erstellen und die API-Instanzen auf einem API-Gateway (ADC) in NetScaler ADM bereitstellen. Weitere Informationen:
In einem API-Gateway können Sie Sicherheitsrichtlinien anwenden. Informationen zum Erstellen einer API-Richtlinie findenSie unter Hinzufügen von Richtlinien zu einer API-Bereitstellung.
Erteilen von API-Gateway-Konfigurations- und Verwaltungsberechtigungen
Als Administrator können Sie eine Zugriffsrichtlinie erstellen, um Benutzerberechtigungen für die Konfiguration und Verwaltung des API-Gateways zu erteilen. Die Benutzerberechtigungen können Anzeigen, Hinzufügen, Bearbeiten und Löschen sein. Führen Sie Folgendes aus, um Berechtigungen zu erteilen:
Navigieren Sie zuEinstellungen > Benutzer und Rollen > Zugriffsrichtlinien.
Klicken Sie aufHinzufügen.
Geben Sie unterZugriffsrichtlinien erstelleneinen Richtliniennamen und die Beschreibung an.
Erweitern Sie im FeldBerechtigungendie OptionAnwendungenund dannAPI Gateway.
Wählen Sie die erforderlichenAPI-Gateway-Seitenaus Wählen Sie dann die Berechtigungen aus, die Sie gewähren möchten.
Wichtig
Stellen Sie sicher, dass Sie Berechtigungen für die Funktionen erteilen, die zur Verwendung eines API-Gateways erforderlich sind. Wenn Sie beispielsweise Benutzern Zugriff auf die Seite “Bereitstellungen“ gewähren, erfordern die folgenden Funktionen auch Benutzerzugriff:
- StyleBooks
- IPAM
- Load Balancing (unterNetzwerkfunktionen)
- Content Switching (unterNetzwerkfunktionen)
- Geräte-API-Proxy (unterAPI)
Weitere Informationen zu Zugriffsrichtlinien findenSie unter Konfigurieren von Zugriffsrichtlinien in NetScaler ADM.