什么是 API 连接?

API 连接是指在云原生环境中使用模块化和可重用的 API 来连接数据和应用。API 管理侧重于管理单个 API 的生命周期,与之不同的是,API 连接涵盖松散耦合的微服务环境,在这些环境中,许多 API 彼此通信,同时能够在这些架构中实现大规模的 API 保护和治理。

API 曾经只被视为开发人员的工具,但现在已成为战略性业务资产,可创造收入并支持企业敏捷性。随着企业不断创新并采用 API,围绕可见性、安全性和治理方面出现了新的挑战。企业需要新型 API 连接解决方案,以补充传统和微服务架构,与 DevOps 实践保持一致,并支持高性能 API。

API 类型和 API 连接体验

过去,全生命周期 API 管理解决方案主要用于管理内部或外部 API 的南北向流量(客户端到后端)。现在,随着云原生基础设施产生更多东西向流量(在组织应用基础设施内的微服务之间),API 的类型也有所增加。

目前,大多数企业使用四种类型的 API:

  • 内部 API - 仅向企业内部的其他应用(及其开发人员)开放,不向外部用户开放。内部 API 有助于解锁数据并促进企业内部各职能部门之间的协作。
  • 外部 API - 向企业外部用户开放。外部 API 提供了与第三方开发人员和整个业务生态系统建立合作关系的途径,并可成为收入来源。
  • 合作伙伴 API - 向业务合作伙伴开放。这些 API 不对外开放,只有满足双方企业的认证 (AuthN) 和授权 (AuthZ) 要求的特定开发人员才能访问。
  • 第三方 API - 由第三方公开,位于其服务器上。这些 API 往往提供广泛需要的服务(如地图),并明确开发供其他公司使用,通常是收费的。

API 连接的其他关键要素是 API 网关(反向代理或 Ingress 控制器)和 API 开发人员门户。API 网关接受客户端的 API 请求,将其引导到相应的服务,并将结果整合到用户的同步体验中。开发人员门户是一个在线平台,您可以在此发布资源,以便快速引导 API 使用者入门,例如外部 API 目录、全面的文档和示例代码。它还允许第三方开发人员注册自己的应用并获取访问 API 的凭据。

多云的挑战

如今,API 和微服务正被部署在多种环境中:公有云、私有云、本地和边缘。随着微服务成为大流量公司扩展应用的关键工具,内部 API 流量的规模也大幅增加。

在复杂的多云环境中,API 端点的激增需要一种新的 API 管理、治理和安全方法。这些分布式环境需要低接触、自动化的方法,以增强开发人员的能力,并使平台运维团队能够在不同业务线之间设置安全和资源护栏。

确保多云架构的可靠性和安全性是平台运维团队面临的一项挑战。他们需要对应用和 API 流量具有全局可见性,并能够在不同环境中应用一致的安全与合规策略。平台原生工具的运行方式各不相同,提供的可见性和控制程度也不尽相同。最终,平台运维团队需要一种不同的模式来创建和应用跨分布式团队和环境的治理。

在 API 治理方面,集中式和分散式两种模式一直很常见。但在现代 API 战略中,尤其是在 API 优先模式中,“自适应治理”这一新概念在赋予平台运维团队可靠性和安全控制的同时,还能增强 API 开发人员的能力。

要了解更多信息,请阅读我们的博客文章 Adaptive Governance Gives API Developers the Autonomy They Need(自适应治理为 API 开发人员提供所需的自主性)

API 优先工具的重要性

云原生环境是松散耦合的系统,通常使用容器、服务网格和微服务构建。这些资源通过 API 相互通信,通常通过声明式 API 自行管理。这些技术使系统具有弹性、可管理性和可观测性。

API 连接强调使用云原生技术,特别是采用 API 优先的方法来管理基础设施和 API 生命周期。这对于使用持续集成/持续交付 (CI/CD) 实践实现大规模自动化尤为重要。CI/CD 可帮助您通过自动化管理 API 和应用的整个生命周期(编写、交付和更新)。它还有助于“将安全工作左移”,在早期集成和嵌入安全策略,然后应用于未来的 API,使安全性成为整个开发流程的一部分,直至生产。

要了解更多信息,请阅读我们的博客文章 Shifting Security Tools Left for Safer Apps(将安全工具左移以实现更安全的应用)

API 连接与 API 主导的连接策略有何不同?

API 主导的连接是实现数字化转型和实施组织整体 API 策略的一种特定架构方法。它采用分层方法,按功能对组织的 API 进行分类:

  • 系统 API 用于从记录系统获取原始数据,并以可靠的方式将其公开给上游 API
  • 流程 API 可协调多个下游系统 API,以汇总数据并应用业务逻辑
  • 体验 API 可实现面向用户的交互,并可在移动和 Web 应用中重复使用

API 连接是在云原生环境中治理和运行 API 的综合方法,无论您使用哪种架构模式对其进行分类。

NGINX 可以提供哪些帮助?

API Connectivity ManagerF5 NGINX Management Suite 的一部分,其设计以 API 开发人员体验为核心。借助 API Connectivity Manager,基础设施团队可以部署高性能的 API 网关和开发人员门户。而开发人员可以快速发布和管理 API 及文档,或发现 API 并将其集成到应用中。

API 连接图

API Connectivity Manager 是 NGINX Secure API Connectivity 解决方案的关键组成部分,该解决方案提供以下优势:

  • 可扩展性 - 使用 NGINX Plus 作为 API 网关,提供无与伦比的性能、可靠性和安全性
  • 可观测性 - 监控跨团队和环境的 API 流量,以识别配置错误和安全威胁
  • 治理 - 在赋能 API 开发人员通过精细控制管理其 API 的同时,确保进行持续的监督
  • 安全性 - 利用针对 OWASP 十大 API Security 风险的开箱即用保护功能,抵御常见和高级 API 威胁

开始为期 30 天的 NGINX Management Suite 免费试用,其中包括 API Connectivity Manager 和 Instance Manager