Badanie 3Scale

kontrola ruchu za pomoca api

hybrydowa architektura dostarcza elastyczna i kompletna kontrole

kontrola ruchu ktora wdraza w chmurze lub stacjonarnie

Dostarczana wyskalowana ze zredukowanym ryzykiem bezpieczenstwa

Mozliwe wdrozenia opensource'sowa brama, wolny hostingowy chmurowy serwis

albo jako plugin co dziala jak menedżer polityk do kontrolowania dostępu

do punktów końcowych API i śledzenia ruchu. Rezultatem jest scentralizowany przegląd,

który zapewnia rzeczywistą kontrolę tam, gdzie jest to potrzebne -

w przepływie danych, a nie tylko zaporę ogniową do

przekazywania danych przez, ktora przekazuje sie dane.

Architektura

Ruch API może przepływać bezpośrednio do początkowych centrów danych,

a nie przez samą warstwę zarządzania, a asynchroniczna komunikacja

umożliwia lokalnym węzłom buforowanie poświadczeń i informacji o użyciu

bez wykonywania podróży w obie strony do 3 skal dla każdego połączenia

przychodzącego.

Bezpieczenstwo i skalowalnosc

Dzięki 3 skalom ruch nie musi opuszczać

twojej infrastruktury - zamiast tego elementy kontroli ruchu 3scale

sprawdzają nagłówek połączenia przychodzącego, a połączenia uwierzytelnione

są wykonywane z minimalną ingerencją. Twoje dane nie muszą opuszczać

bezpiecznego środowiska serwerowego, eliminując zagrożenia bezpieczeństwa

związane z przekazywaniem danych poza zaporę ogniową Twojej organizacji.

Omówienie wdrażania

Integracja z platformą 3scale odbywa się poprzez wdrożenie agentów

kontroli ruchu, które wymuszają zasady ruchu, kontrolę dostępu i

limity stawek.

WDROZNEI BRAMY

Oferujemy szereg łatwych w użyciu opcji wdrażania bramy, aby ułatwić

rozpoczęcie pracy z 3scale bez żadnych zmian w celu dodania kodu aplikacji.

Wdrożenie bramy jest zalecaną opcją dla większości implementacji.

Opcje wdrażania bramy obejmują:

Oparty na NGINX, jest to efektywna brama o wysokiej wydajności, która

komunikuje się z 3scale w celu uwierzytelnienia, autoryzacji i raportowania

połączeń przychodzących. APIKAST może być wdrożony na prawie każdej

infrastrukturze - chmurze lub w lokalu - i zapewnia skalowalność i

pełną kontrolę.

Amazon API Gateway

Ta opcja pozwala uruchomić bramkę API o zerowej infrastrukturze na AWS.

Amazon API Gateway kieruje wszystkie połączenia przychodzące do prostej

funkcji Lambda, która komunikuje się z 3skalami w celu autoryzacji ruchu,

na co zezwala polityka dostępu i limitów taryfowych skonfigurowana w 3scale.

Obraz Amazon Machine

Użytkownicy Amazon mogą zainstalować naszą AMI, dostępną na rynku AWS,

aby szybko wdrożyć kontrolę ruchu. AMI zawiera wszystkie wymagane

skrypty NGINX, Lua i wszystkie inne niezbędne biblioteki, dzięki

czemu można łatwo uzyskać dostęp do bramy NGINX i komunikować się z

instancją 3scale w ciągu zaledwie kilku minut.

Integracja wtyczki

3scale dostarcza wtyczki kodu w wielu językach, które można wdrożyć

w dowolnej aplikacji, aby dodać kontrolę interfejsu API. Wzorzec

instalacji każdej biblioteki różni się w zależności od używanego języka

programowania (każdy pakiet zawiera instrukcje). Każda wtyczka

implementuje uwierzytelnianie, ograniczanie szybkości i raportowanie

ruchu.

Integracja API

Wdrożenie Gateway i metody integracji wtyczek są zbudowane jako "wrapper"

na szczycie API zarządzania usługami 3scale, aby uprościć wdrażanie.

Jednak w przypadku niestandardowych lub niestandardowych wdrożeń możliwe

jest również bezpośrednie zintegrowanie z API 3scale. Interfejs API

można również wywoływać bezpośrednio z dowolnego miejsca, aby uzyskać

większą elastyczność.

Tryby synchroniczne i asynchroniczne

Architektura 3scale obsługuje zarówno synchroniczne, jak i asynchroniczne

podejścia do zarządzania ruchem. Większość wtyczek programowych jest

domyślnie skonfigurowanych do integrowania synchronicznego, ale można

je zmodyfikować do pracy asynchronicznej. Integracja bramek jest

domyślnie asynchroniczna, a NGINX zachowuje lokalną pamięć podręczną

kluczy i zasad.

W trybie synchronicznym wtyczki lub agenty nawiązują połączenia z

3skalami dla każdego odebranego połączenia API w celu sprawdzenia

poprawności kluczy API i raportowania ruchu. Ten tryb jest łatwy

do skonfigurowania i skuteczny przy niskich i średnich rozmowach

telefonicznych.

W trybie asynchronicznym wtyczki lub agenty zachowują lokalną pamięć

podręczną aktualnie aktywnych kluczy API i obsługują ruch na podstawie

zawartości tej pamięci podręcznej. Ta pamięć podręczna jest aktualizowana

asynchronicznie w tle, aby utrzymać aktualność wskaźnika wykorzystania

zasobów i zasad. Ten tryb zapewnia większą kontrolę nad agentem ruchu

i pomaga zmniejszyć opóźnienia w odpowiedziach interfejsu API, dzięki

czemu idealnie nadaje się do większych ruchów

Mieszanie trybów wdrażania

Ogólnie rzecz biorąc, potrzebujesz tylko jednej z metod wdrażania

przedstawionych powyżej dla danego interfejsu API (lub rodziny

interfejsów API), ale nie ma żadnych ograniczeń dotyczących przyjmowania

dwóch lub więcej trybów wdrażania, jeśli są one różne dla różnych

interfejsów API lub różnych użytkowników interfejsu API. W takich

przypadkach agenci kontroli ruchu mogą zostać umieszczeni we wszystkich odpowiednich

punktach wejścia i bezproblemowo korzystać z tego samego konta 3scale.

Wiele lokalizacji

3scale nie nakłada żadnych ograniczeń na liczbę używanych agentów

kontroli ruchu ani ich fizyczne lokalizacje. Dlatego jeśli ruch

API jest obsługiwany z wielu fizycznych lokalizacji, agenty zostaną

wdrożone w każdej lokalizacji w razie potrzeby. Klucze dostępu wydane

deweloperom są jednakowo ważne we wszystkich lokalizacjach.

o agent ruchu i pomaga zmniejszyć opóźnienia w odpowiedziach

interfejsu API, dzięki czemu idealnie nadaje się do większych ruchów

KONTROLA DOSTEPU

Kontrola dostępu jest niezbędnym pierwszym krokiem do upewnienia się,

że tylko połączenia API z prawidłowymi, pomyślnie uwierzytelnionymi

poświadczeniami są w stanie uzyskać dostęp do interfejsu API.

Jeśli musisz, możesz również klasyfikować różne typy użytkowników i

zapewniać różnorodne usługi biznesowe. Plany aplikacji pomagają

kontrolować, co można zrobić za pomocą interfejsu API. I wreszcie

limity stawek pozwalają zarządzać przepływem i kontrolować go.

Wzorce uwierzytelnienia

3scale oferuje wiele standardowych opcji uwierzytelniania i

zabezpieczeń API, które mogą być używane samodzielnie lub w połączeniu

w celu wystawienia referencji i kontroli dostępu:

Standardowe klucze API

Identyfikator aplikacji i para kluczy

OAuth v1.0 i 2.0

Dodatkowe opcje niestandardowe, takie jak adres IP lub biała lista

domen, są dostępne w niektórych planach dla klientów o bardziej

złożonych potrzebach związanych z bezpieczeństwem.

Scentralizowany pulpit nawigacyjny ułatwia wysyłanie i odwoływanie

poświadczeń zgodnie z potrzebami oraz upuszczanie niechcianych wywołań

API w locie, co pozwala chronić usługi zaplecza.

Kontrola dostępu

Funkcje kontroli dostępu 3scale wykraczają poza podstawowe zabezpieczenia

i uwierzytelnianie. Plany aplikacji i kont pozwalają ograniczyć dostęp

do określonych punktów końcowych, metod i usług oraz stosować zasady

dostępu łatwe dla grup użytkowników. Wielopoziomowe poziomy dostępu

ułatwiają zarabianie na interfejsie API z płatnymi planami.

Limity prędkości

Plany aplikacji pozwalają ustawić limity stawek dla użycia API i

kontrolować przepływ ruchu dla grup programistów. Ustaw limity

okresów dla przychodzących wywołań interfejsu API, aby chronić swoją

infrastrukturę i zapewniać płynny ruch. Automatycznie wyzwalaj alarmy

dotyczące nadwyżek w aplikacjach, które osiągają lub przekraczają

limity stawek, i określ zachowanie dla aplikacji z limitem.

Limity stawek można stosować do płatnych planów, a plany można

skonfigurować w taki sposób, aby pobierały dodatkową opłatę za

połączenia o wysokiej wartości za rozmowy przekraczające limit stawek.

RECENZJA UZYWANIA CA LIVE API Creator

Używam CA Live API Creator do integracji danych z różnych źródeł,

a następnie do dostarczania odpowiedzi API na połączenia z aplikacji

klienckich.

Istnieje kilka aspektów wydajności. Jedna to tylko szybkość i czas

działania, a pod tym względem jest wyborna. Drugi polega na tym,

ile wysiłku włożył w to miejsce, a następnie ile wysiłku jest włożonego

w jego utrzymanie. To jest jego prawdziwa siła. Mogę robić rzeczy szybko

i łatwo, których wcześniej nie mogłem zrobić.

Ulepszenia w mojej organizacji

Korzyścią jest szybki rozwój i wdrażanie interfejsów API, co oznacza,

że twoje informacje, umiejętność przetwarzania informacji, otrzymywania

i wysyłania, wizualizowania, raportowania, uzyskiwania informacji

wywiadowczych, odbywają się szybko i zdarzają się z dokładnością.

Szybciej jest lepiej.

To naprawdę pozwala nam robić rzeczy, których wcześniej nie robiliśmy,

rzeczy, o których zawsze mówiliśmy. Kilka rzeczy, o których rozmawialiśmy

przez dziesięciolecia.

Jedną z rzeczy, o których rozmawialiśmy przez dziesięciolecia, była

możliwość zebrania danych z różnych źródeł, które być może nie byłyby

dostępne. Może nie należały do nas. Może znaleźli się w miejscu,

w którym nie moglibyśmy po prostu bezpiecznie się do nich podłączyć

i egzekwować naszych zasad bezpieczeństwa. Możemy to zrobić, ponieważ

te elementy opracowały interfejsy API, więc możemy korzystać z

interfejsów API, więc budujemy interfejs API, aby korzystać z

interfejsu API do dostarczania interfejsu API. Ludzie mogą

zachować swoje role i obowiązki, mogą być odpowiedzialni za

integralność danych, a mimo to możemy wykorzystywać te informacje,

aby robić to, co musimy zrobić.

RECENZJA UZYWANIA APIGEE

Portal dla programistów

Jest to portal oparty na Drupal, który umożliwia wprowadzanie na

rynek programistów i obsługę dokumentacji API. Mają tę funkcję

o nazwie Smart Docs, która pozwala programistom nie tylko poznać

dokumentację API, ale także bezpośrednio zgłosić żądanie i zobaczyć

odpowiedź. Mają możliwość korzystania ze specyfikacji OpenAPI,

wcześniej znanej jako Swagger Spec. Biorąc pod uwagę fakt,

że opiera się on na Drupalu, portal zapewnia cholernie dobrą

kontrolę nad dokumentacją, dostarczaniem treści i wdrażaniem

programistów. Przy niewielkiej personalizacji można zintegrować

każdy rodzaj przepływu pracy z tym portalem.

Zarabianie

Zarabianie to kolejna dobra funkcja, która zapewnia model przychodów

wokół interfejsów API. Wiele przedsiębiorstw poszukuje tego rodzaju

opcji, uzyskuje swoją ofertę jako interfejs API i generuje z tego

dochody. Apigee zapewnia kompleksowe rozwiązanie do zarabiania na

swoich interfejsach API. Mają różne modele przychodów i modele

opakowań, takie jak freemium, współczynnik trafień, podział

przychodów i niestandardowe modele na podstawie kryteriów transakcji.

Analityka

To kolejna wspaniała cecha platformy. Przechwytują szczegóły

całego przychodzącego i wychodzącego ruchu Twoich API. Na podstawie

ponad 300 domyślnych wymiarów możesz generować piękne i wnikliwe

raporty na temat użycia i zużycia interfejsów API. Można to

również wykorzystać do znalezienia rozwiązywania problemów i

rozwiązywania problemów. Mają domyślne raporty dotyczące

wydajności proxy, docelowej wydajności, analizy błędów,

wydajności pamięci podręcznej, analizy opóźnień, zaangażowania

programistów i składu ruchu. Oprócz tego możesz generować

raporty niestandardowe na podstawie wymiarów przechwyconych

przez Apigee.

Inną funkcją analityki jest możliwość dodawania własnych wymiarów

i przeprowadzania analiz biznesowych na podstawie analizy

interfejsu API. Będąc nabytym przez Google, możemy oczekiwać,

że Google doda do niego dobre cechy, a może popchnie ten komponent

do mechanizmu analitycznego Google. Wszystkie dane analityczne

są udostępniane jako interfejsy API, dzięki czemu można je

wykorzystać w swoich programach i opracować wszelkiego rodzaju

przepływy pracy lub aplikacje. Zaglądaj do niego na

http://docs.apigee.com/analytics-services/content/analytics-services-overview.

RECENZJA UZYWNAIA Mulesoft

Możliwość tworzenia i testowania "mikroserwisów" API przy użyciu RAML

Silne bezpieczeństwo i integracja z dostawcami tożsamości w celu

ochrony publicznych interfejsów API

Intuicyjne narzędzia programistyczne oparte na podstawowych koncepcjach

informatycznych, drag / drop

Proste modele wdrażania chmury i hybrydowej chmury. Dobre bezpieczeństwo

dzięki umieszczeniu każdej aplikacji na osobnej maszynie wirtualnej w

chmurze.

Duży zestaw złącz

Innowacyjna koncepcja z "Marketplace złączy", która jest podobna do Salesforce.

Solidna integracja z DevOps i narzędziami do ciągłej integracji.

Dobra kompilacja z uwagi na jej funkcje transformacji, tłumaczenia i orkiestracji.

Na przykład mapowanie wizualne, IDE do budowania przepływów wizualnych,

łączniki przeciągania i upuszczania oraz szablony.

RECEZNZJA UZYWANIA APIP CS firmy Oracle

Cenne funkcje

APIP CS firmy Oracle to platforma zdolna do konsekwentnego obejmowania pełnego

cyklu życia interfejsu API od projektu do przejścia na emeryturę, wspierając

podejście oparte na API. Platforma zapewnia silną i intuicyjną platformę

API Design, która pozwala na wspólne tworzenie nowych projektów API w

efektywny sposób w interfejsie API.

Co więcej, APIP CS zapewnia lekką, elastyczną architekturę i oferuje hybrydowy

model wdrożenia, w którym komponenty API Gateway mogą być instalowane do

Oracle Cloud, zewnętrznych dostawców usług chmurowych (Amazon, Azure) lub On-Place.

Pozwala to na tworzenie bardzo elastycznych, zwinnych architektur opartych na API.

Podejście Micro Gateway jest szczególnie cenne w architekturach Microservices.

Bramki komunikują się z usługą zarządzania, która znajduje się w chmurze,

aby przesłać informacje o użyciu lub pobrać zmiany dla wdrożonych interfejsów

API. Zaletą mechanizmu "Calling home" jest to, że nie ma potrzeby definiowania

wyjątków zapory, ponieważ jest to komunikacja wychodząca.

APIP CS Management Service to aplikacja oparta na chmurze działająca tylko w

Oracle Cloud. Usługa zarządzania została zbudowana zgodnie z pierwszą zasadą

API i jest aplikacją działającą w chmurze. Odpowiednie interfejsy użytkownika

(portal zarządzania, katalog API) są bardzo intuicyjne, a zatem łatwe w użyciu.

Implementacja nowych interfejsów API i zarządzanie nimi są proste.

Nie ma wysokiej krzywej uczenia się.