API网关
API网关充当到API端点的所有请求的入口点。并且,确保对系统中所有API端点和微服务的安全可靠访问。
API网关代理API客户端/应用程序和后端API服务之间的所有请求和响应。它帮助您配置、管理和保护API端点。您还可以通过以下方式之一创建和管理API定义:
- 上传Swagger OAS规范文件
- 创建自己的API定义
有关更多信息,请参见创建或上传一个API定义.
下图描述了API网关如何接收客户端请求并从后端API服务发送响应:
请注意
在Citrix应用程序交付管理中,该特性适用于拥有高级或高级许可证的用户。
API网关的好处
API网关为您提供以下好处:
保护API端点: API网关增加了一个安全层,它保护你的API端点和后端API服务器免受攻击,例如:
- 缓冲区溢出
- SQL注入
- 跨站点脚本编制
- 拒绝服务(Dos)
监视和改进API性能: API网关提供SSL卸载、身份验证、授权、速率限制等服务。这些服务提高了API的性能和可用性。
API分析为您提供API性能指标的可见性以及API端点面临的威胁。有关更多信息,请参见查看API的分析.
管理API流量: API网关抽象了后端API基础设施的复杂性。
发现API端点: API网关发现组织中的API端点并将其添加到API的发现页面。
管理API网关
作为管理员,您可以在Citrix adm中创建API定义并在API网关(ADC)上部署API实例。
在API网关中,可以应用安全策略。要了解如何创建API策略,请参见向API部署添加策略.
授予API网关配置和管理权限
管理员可以创建访问策略,为用户授予API网关配置和管理的权限。用户权限包括查看、添加、编辑、删除。执行以下操作来授予权限:
导航到>用户与角色>接入策略.
点击添加.
在创建访问策略,指定策略名称和描述。
在权限领域,扩大应用程序然后API网关.
选择所需的API网关页面。然后,选择要授予的权限。
重要的
确保为使用API网关所必需的特性授予权限。例如,如果您授予用户对部署页面,以下功能也需要用户访问:
- 样本
- IPAM
- 负载平衡(在网络功能)
- 内容切换(下网络功能)
- 设备API代理(在API)
有关访问策略的详细信息,请参见在ADM上配置访问策略.