API 连接管理器帮助开发和运营更好地协作

云原生应用由数十、数百甚至数千个将微服务连接在一起的 API 组成。 这些服务和 API 共同提供了云原生应用的核心弹性、可扩展性和灵活性。

如今，这些底层 API 和微服务通常由全球分布的团队构建，这些团队需要具有一定程度的自主性和独立性，以便及时将功能推向市场。

同时，平台运营团队负责确保企业应用程序和基础设施（包括其底层 API）的整体可靠性和安全性。 他们需要了解 API 流量，并能够设置全局护栏以确保统一的安全性和合规性——同时提供出色的API 开发人员体验。

尽管这两个群体的利益可能会发生冲突，但我们认为这并不是不可避免的。 我们构建了API 连接管理器作为 F5 NGINX 管理套件的一部分，以同时使平台运营团队能够确保一切安全并顺利运行，并且 API 开发人员能够轻松构建和发布新功能。

创建支持 API 连接的架构

作为下一代管理平面，API 连接管理器旨在实现和扩展NGINX Plus 作为 API 网关的功能。 如果您以前使用过 NGINX，那么您会熟悉 NGINX 作为 API 网关的可扩展性、可靠性、灵活性和性能。

在设计 API 连接管理器时，我们开发了一种新的架构，以便平台操作团队和开发人员能够更好地协同工作。 它对其组件使用以下标准行业术语（其中一些与经验丰富的 NGINX 用户熟悉的名称不同）：

• 工作区——供单个业务部门或团队专门管理和使用的独立基础设施集合；通常包括多个环境
• 环境——NGINX Plus 实例（集群）的逻辑集合，充当应用生命周期特定阶段（例如开发、测试或生产）的 API 网关或开发人员门户
• API 网关代理集群——NGINX API 网关的逻辑表示，用于对 NGINX Plus 实例进行分组并同步它们之间的状态
• API 代理——已发布 API 实例的表示，包括路由、版本控制和其他策略
• 策略——用于定义 API 代理的特定功能（如流量弹性、安全性或服务质量）的全局或本地抽象

下图说明了组件如何嵌套在工作区中：

这种逻辑层次结构可以实现多种支持企业范围 API 连接的重要用例。 例如，Workspaces 可以整合多种类型的基础设施（例如公共云和本地），让团队可以访问这两种基础设施，并让基础设施所有者能够查看这两种环境中的 API 流量。

我们将在后续的文章中更深入地探讨架构组件。 现在，让我们看看 API 连接管理器如何服务于有助于 API 开发和交付的不同角色。

平台操作的 API 连接管理器

平台运营团队负责构建和管理每个组织的基础设施生命周期。 它们为开发人员提供平台，构建为客户和合作伙伴服务的应用和服务。 开发团队通常是分散的，跨多个环境工作并向不同的业务线报告。 满足这些分散的群体和环境的需求同时保持企业范围的标准是平台运营团队今天面临的最大挑战之一。

API 连接管理器使用工作区作为逻辑边界，提供了隔离团队及其操作的创新方法。 它还使平台运营团队能够管理基础设施生命周期，而不会干扰构建和部署 API 的团队。 API Connectivity Manager 带有一组内置的默认全局策略，为 NGINX Plus API 网关和开发者门户提供基本的安全和配置。 然后，平台操作团队可以配置补充全局策略，以选择性地要求 mTLS、配置日志格式或标准化代理标头。

全局策略强制统一并为在共享 API 网关集群中部署的 API 带来一致性。 API 连接管理器还为组织提供了运行分散数据平面集群的机会，从而物理分离每个团队或业务线部署其 API 的位置。

在后续的博客中，我们将探讨平台运营团队如何使用 API 连接管理器来确保 API 安全性和治理，同时帮助 API 开发人员取得成功。

面向开发人员的 API 连接管理器

不同业务线的团队拥有并运营自己的 API 集。 他们需要控制自己的 API 产品，以便按时将应用和服务推向市场，这意味着他们不能等待其他团队的批准才能使用共享基础设施。 同时，还需要设置“护栏”，防止各团队之间互相踩踏。

与平台操作角色一样，作为 API 所有者的开发人员拥有自己的工作区，将他们的 API 与其他团队的 API 隔离开来。 API 连接管理器在 API 代理级别提供策略，供 API 所有者配置服务级别设置，例如速率限制和额外的安全要求。

在后续的博客中，我们将探讨开发人员如何使用 API Connectivity Manager 来简化 API 生命周期管理。

立即开始

开始30 天免费试用NGINX 管理套件，其中包括 API 连接管理器和实例管理器。