【分享】什么是API网关？大公司为何都有API网关？

在这篇文章中将咱们一块儿来探讨当前的API网关的做用。
1、API网关的用处
API网关个人分析中会用到如下三种场景。

1. Open API
   企业须要将自身数据、能力等做为开发平台向外开放，一般会以rest的方式向外提供，最好的例子就是淘宝开放平台、腾讯公司的QQ开发平台、微信开放平台。
   Open API开放平台必然涉及到客户应用的接入、API权限的管理、调用次数管理等，必然会有一个统一的入口进行管理，这正是API网关能够发挥做用的时候。

2. 微服务网关
   微服务的概念最先在2012年提出，在Martin Fowler的大力推广下，微服务在2014年后获得了大力发展。
   在微服务架构中，有一个组件能够说是必不可少的，那就是微服务网关，微服务网关处理了负载均衡，缓存，路由，访问控制，服务代理，监控，日志等。API网关在微服务架构中正是以微服务网关的身份存在。

3. API服务管理平台
   上述的微服务架构对企业来讲有可能实施上是困难的，企业有不少遗留系统，要所有抽取为微服务器改动太大，对企业来讲成本过高。
   可是因为不一样系统间存在大量的API服务互相调用，所以须要对系统间服务调用进行管理，清晰地看到各系统调用关系，对系统间调用进行监控等。
   API网关能够解决这些问题，咱们能够认为若是没有大规模的实施微服务架构，那么对企业来讲微服务网关就是企业的API服务管理平台。

2、API网关在企业总体架构中的地位
一个企业随着信息系统复杂度的提升，必然出现外部合做伙伴应用、企业自身的公网应用、企业内网应用等，在架构上应该将这三种应用区别开，三种应用的安排级别、访问方式也不同。
所以在个人设计中将这三种应用分别用不一样的网关进行API管理，分别是：API网关（OpenAPI合伙伙伴应用）、API网关（内部应用）、API网关（内部公网应用）。

3、企业中在如何应用API网关
一、对于OpenAPI使用的API网关来讲，通常合做伙伴要以应用的形式接入到OpenAPI平台，合做伙伴须要到 OpenAPI平台申请应用。
所以在OpenAPI网关以外，须要有一个面向合做伙伴的使用的平台用于合做伙伴，这就要求OpenAPI网关须要提供API给这个用户平台进行访问。
以下架构：

固然若是是在简单的场景下，可能并不须要提供一个面向合做伙伴的门户，只须要由公司的运营人员直接添加合做伙伴应用id/密钥等，这种状况下也就不须要合做伙伴门户子系统。
二、对于内网的API网关，在起到的做用上来讲能够认为是微服务网关，也能够认为是内网的API服务治理平台。
当企业将全部的应用使用微服务的架构管理起来，那么API网关就起到了微服务网关的做用。
而当企业只是将系统与系统之间的调用使用rest api的方式进行访问时使用API网关对调用进行管理，那么API网关起到的就是API服务治理的做用。
架构参考以下：

三、对于公司内部公网应用（如APP、公司的网站），若是管理上比较细致，在架构上是可能由独立的API网关来处理这部份内部公网应用，若是想比较简单的处理，也能够是使用面向合做伙伴的API网关。
若是使用独立的API网关，有如下的好处：
• 面向合做伙伴和面向公司主体业务的优先级不同，不一样的API网关能够作到业务影响的隔离。
• 内部API使用的管理流程和面向合做伙伴的管理流程可能不同。
• 内部的API在功能扩展等方面的需求通常会大于OpenAPI对于功能的要求。
基于以上的分析，若是公司有能力，那么仍是建议分开使用合做伙伴OPEN API网关和内部公网应用网关。

4、API网关解决方案
私有云解决方案以下：
• Kong是基于Nginx+Lua进行二次开发的方案
https://konghq.com/
• Eolinker和Kong比较接近，可是由于是国内公司开发的，后续的技术支持和培训比较友好。
https://www.eolinker.com
• Netflix Zuul，zuul是spring cloud的一个推荐组件， https://github.com/Netflix/zuul
• orange,这个开源程序也是国人开发的，不过这个是我的开发不是公司。
http://orange.sumory.com/
公有云解决方案：
• Amazon API Gateway， https://aws.amazon.com/cn/api-gateway/
• 阿里云API网关， https://www.aliyun.com/product/apigateway/
• 腾讯云API网关， https://cloud.tencent.com/product/apigateway
自开发解决方案：
• 基于Nginx+Lua+ OpenResty的方案，能够看到Eolinker，Kong，orange都是基于这个方案。
• 基于Netty、非阻塞IO模型。经过网上搜索能够看到国内的宜人贷等一些公司是基于这种方案。
• 基于Node.js的方案。这种方案是应用了Node.js天生的非阻塞的特性。
• 基于java Servlet的方案。zuul基于的就是这种方案，这种方案的效率不高，这也是zuul老是被诟病的缘由。
5、企业怎么选择API网关
如今的亚马逊、阿里、腾讯云都在提供基础公有云的API网关，固然这些网关的基础功能确定是没有问题，可是二次开发，扩展功能、监控功能可能就不能知足部分用户的定制需求了。
另外不少企业由于自身信息安全的缘由，不能使用外网公有网的API网关服务，这样就只有选择私有云的方案了。
在需求上若是基于公有云的API网关只能作到由内部人员为外网人员申请应用，没法作到定制的合做伙伴门户，这也不适合于部分企业的需求。
若是做为微服务网关，大多数状况下是但愿网关服务器和服务提供方服务器是要在内网的，在这里状况下也只有私有云的API网关才能知足需求。
综合上面的分析，基础公有云的API网关只有知足一部分简单客户的需求，对于不少企业来讲私有云的API网关才是正确的选择。