API 게이트웨이란 무엇입니까?
API 게이트웨이 는 실제 백엔드 서비스 또는 데이터와 접속하고 API 호출에 대한 정책, 인증 및 일반 액세스 제어를 적용하여 중요한 데이터를 보호하는 트래픽 관리자입니다. API 게이트웨이는 백엔드 시스템 및 서비스에 대한 액세스를 제어하는 방법이며 외부 클라이언트와 백엔드 서비스 간의 통신을 최적화하여 클라이언트에게 원활한 경험을 제공하도록 설계되었습니다. API 게이트웨이는 서비스의 확장성과 고가용성을 보장합니다. 요청을 적절한 서비스로 라우팅하고 요청자에게 응답을 다시 보내는 기능을 담당합니다. API 게이트웨이는 데이터와 API 간의 보안 연결을 유지하고 회사 내부 및 외부에서 로드 밸런싱을 포함한 API 트래픽 및 요청을 관리합니다. 게이트웨이는 중요한 데이터를 보호하기 위해 API 호출에 대한 정책, 인증 및 일반 액세스 제어를 적용합니다. API 게이트웨이는 클라이언트의 모든 API 호출을 가져와 요청 라우팅, 구성 및 프로토콜 변환을 사용하여 올바른 마이크로서비스로 라우팅합니다.
API 게이트웨이를 사용하는 주된 이유 중 하나는 여러 백엔드 서비스를 호출하고 결과를 집계할 수 있기 때문입니다. 고객은 각 개별 서비스에 대한 요청을 보내야 하는 대신 API 게이트웨이로 보내 거기에서 해당 요청을 관련 서비스로 전달할 수 있습니다. 또한 API 게이트웨이는 단일 크기 스타일 API에 대한 대안을 제공합니다. API 게이트웨이는 또한 각 클라이언트에 대해 서로 다른 API를 제공할 수 있으며, 이는 오늘날 끊임없이 진화하는 환경에서 필요합니다.
API 게이트웨이를 사용하는 이유?
대부분의 엔터프라이즈 API는 오늘날 게이트웨이를 사용하여 배포됩니다. 마이크로서비스의 사용 증가로 인해 API 게이트웨이가 더 많이 사용되고 있습니다. 마이크로서비스는 각 마이크로서비스가 자체 기능을 필요로 하기 때문에 애플리케이션을 느슨하게 결합된 여러 서비스로 분해할 수 있습니다. 마이크로서비스를 사용하면 애플리케이션의 다양한 기능을 더 쉽게 개발, 배포 및 유지 관리할 수 있지만 고객이 애플리케이션에 빠르고 안전하게 액세스하기가 더 어려워질 수도 있습니다. API 게이트웨이로 이 문제를 해결할 수 있습니다. 고객이 각 마이크로서비스에 대한 액세스를 개별적으로 요청하는 대신 게이트웨이는 요청에 대한 단일 진입 점으로, 해당 요청을 적절한 서비스에 지불하고 결과를 수집하여 요청자에게 다시 전달합니다. API 게이트웨이를 사용하는 주된 이유인 이 기능을 개발자의 라우팅이라고 합니다. 예를 들어, API 게이트웨이는 회사가 Uber와 같은 모바일 애플리케이션 및 Google 맵과 같은 백엔드 애플리케이션의 호출로 생성된 트래픽을 관리하는 데 도움이 됩니다.
API 게이트웨이는 성공적인 API 관리에 필수적입니다. 고객을 서비스와 연결하는 주요 프록시인 게이트웨이는 인증, 메트릭 수집, 입력 유효성 검사 및 응답 변환을 포함한 중요한 관리 및 보안 기능을 지원합니다.
인증
API 게이트웨이를 사용하여 API 호출을 인증할 수 있습니다. 이렇게 하여 고객이 여러 서비스의 데이터에 액세스해야 하는 경우에도 게이트웨이에서 한 번만 인증하면 됩니다. 이를 통해 대기 시간이 줄어들고 애플리케이션 전체에서 인증 프로세스가 일관됩니다. 특정 국가에서 일할 수 있는 허가를 증명하기 위해 여권을 사용하여 신원을 확인하거나 비자를 사용하는 것과 마찬가지로 API 게이트웨이는 소비자가 API 리소스를 인증하고 액세스할 수 있는 다양한 방법을 제공합니다. 게이트웨이는 많은 공개 표준 중 하나를 사용하여 소비자(예를 들어 OAuth, JWT 토큰, API 키, HTTP 기본/다이제스트, SAML 등)의 ID 또는 유효성을 확인하거나 비표준 수단을 사용하여 메시지의 헤더 또는 페이로드에 자격 증명을 제공할 수 있습니다. API 게이트웨이는 또한 경찰이 범죄 데이터베이스에 액세스할 수 있는 것처럼 신원을 확인하기 위해 다른 시스템을 호출할 수도 있습니다. 또한 공항의 세관처럼 API 게이트웨이는 들어오는 API 소비자의 위협을 확인할 수도 있습니다. API 방화벽, 콘텐츠 유효성 검사 및 메시지 무결성 검사를 사용하여 API가 변조되었는지 확인할 수 있습니다. API 게이트웨이는 들어오는 API의 위험 평가를 타사 애플리케이션에 위임하여 결정을 내릴 수도 있습니다.
메트릭 수집
모든 요청이 API 게이트웨이를 통과하기 때문에 이것은 데이터 분석을 수집하기에 이상적인 장소입니다. 예를 들어 API 게이트웨이는 사용자의 요청 수 또는 각 개별 마이크로서비스에 릴레이되는 요청 수를 측정할 수 있습니다. API 게이트웨이를 사용하여 요청을 제한할 수도 있습니다. 사용자가 너무 많은 요청을 보내는 경우 게이트웨이는 요청을 마이크로서비스 중 하나로 전달하는 대신 거부하도록 프로그래밍할 수 있습니다.
입력 유효성 검사
입력 유효성 검사는 모든 고객 요청에 요청을 완료하는 데 필요한 필수 정보가 포함되어 있고 올바른 형식으로 제공되는지 확인하는 API 게이트웨이입니다. 무엇인가 의심되는 것으로 보이면 게이트웨이는 요청을 거부합니다. 필요한 모든 정보가 포함된 경우 이 게이트웨이는 요청된 정보 검색을 담당하는 마이크로서비스로 요청을 라우팅합니다.
응답 전환
응답 전환은 API 게이트웨이의 중요한 기능입니다. 정보의 "전달자" 역할을 합니다. 예를 들어 백엔드 서비스가 XML로 응답을 포기했지만 요청자가 JSON으로 응답을 필요로 하는 경우 게이트웨이가 이를 자동으로 처리합니다. 다른 애플리케이션과 사용자는 종종 다른 정보에 액세스해야 할 수 있습니다. 모바일 애플리케이션은 예를 들어 게이트웨이가 요청에 대한 올바른 응답을 제공할 수 있게 일반적으로 웹 애플리케이션보다 적은 데이터를 필요로 합니다. 내부 사용자의 요청은 응답에 더 많은 데이터를 포함할 수 있습니다. 게이트웨이의 역할 인 외부 사용자의 유사한 요청에 응답 전에 해당 데이터 중 일부를 안전하게 보호해야 합니다.
API 게이트웨이의 이점
마이크로서비스를 함께 래핑하고 API 게이트웨이를 통해 액세스할 수 있도록 하면 서비스에 안전하고 빠르고 쉽게 액세스할 수 있습니다. API 게이트웨이를 사용하면 디지털 비즈니스에 다음과 같은 수많은 추가 혜택이 제공됩니다:
- 단일 인터페이스 접근 방식을 통해 API 및 백엔드 시스템을 더욱 안전하게 보장
- 보안 및 액세스 제어, 조절, 라우팅, 중개 및 SLA 관리를 위한 확장 가능한 정책을 사용하여 API 실행 환경을 완전히 제어할 수 있습니다.
- 서비스와 애플리케이션 사용자 모두를 위한 간단한 코드 작성
- 더 적은 왕복 호출로 인해 시간이 지남에 따라 지연 시간 감소
- 모든 마이크로서비스에 더 빠르고 쉽게 액세스
- 각 개별 마이크로서비스 또는로드 밸런싱에 대한 워크로드 감소
- 포괄적인 메트릭 수집
API 게이트웨이의 다른 이점은 다음과 같습니다: 애플리케이션이 요청자 또는 클라이언트로부터 분할되는 방식을 숨기고, 클라이언트는 더 이상 모든 개별 서비스의 위치를 알 필요가 없으며, 사용된 코드에 관계없이 각 요청에 대해 최적의 API를 제공합니다.
애플리케이션의 성공 여부는 강력한 API 게이트웨이에 달려 있습니다. 게이트웨이는 서비스의 뛰어난 성능, 고 가용성 및 확장성을 보장합니다.