API Gateway
La API Gateway actúa como un punto de entrada unificado para todas las solicitudes de los clientes, gestionando la autenticación, la limitación de velocidad, el enrutamiento y la traducción de protocolos antes de que lleguen a los servicios de backend.
Priority
Execution Context
Esta función de integración establece un plano de control centralizado que aplica políticas de seguridad y gestiona el flujo de tráfico a través de microservicios distribuidos. Al consolidar aspectos transversales como la verificación de identidad, la limitación de velocidad y el enriquecimiento de solicitudes, la API Gateway reduce la complejidad operativa para los servicios posteriores. Actúa como la interfaz crítica entre los consumidores externos y la infraestructura interna, garantizando un comportamiento consistente independientemente de la arquitectura del servicio subyacente.
La puerta de enlace intercepta el tráfico entrante de diversos clientes, normalizando las solicitudes a un formato estándar antes de redirigirlas a microservicios específicos en el backend.
Las políticas de seguridad definidas a nivel de puerta de enlace imponen la autenticación mediante tokens y las reglas de autorización, sin requerir modificaciones en los códigos de las aplicaciones individuales.
Las métricas operacionales se agregan en la puerta de enlace para proporcionar visibilidad en tiempo real del uso de la API, la latencia y las tasas de error en todo el ecosistema.
Operating Checklist
Defina los puntos finales de la API, los esquemas de autenticación y los umbrales de límite de velocidad en el sistema de gestión de configuración de la puerta de enlace.
Implemente la lógica de transformación de solicitudes para enriquecer las cargas útiles con contexto o para convertir entre formatos REST y gRPC.
Configure las reglas de enrutamiento para dirigir el tráfico a los servicios de backend correspondientes, basándose en la ruta, los encabezados o los parámetros de consulta.
Establezca alertas de monitoreo para eventos específicos de la puerta de enlace, como disparos de interruptores, fallos de autenticación o picos de latencia.
Integration Surfaces
Aplicación del cliente.
Los usuarios interactúan con un único punto de acceso unificado que abstrae la lógica de enrutamiento compleja del sistema y gestiona todo el procesamiento inicial de las solicitudes.
Servicio de seguridad.
La puerta de enlace valida los tokens JWT o las credenciales de OAuth, rechazando las solicitudes no autorizadas antes de que lleguen a los servidores de la aplicación.
Panel de control de monitoreo.
Los operadores visualizan patrones de tráfico agregados y cuellos de botella de rendimiento a través de paneles que informan sobre métricas a nivel de puerta de enlace, en lugar de registros de servicios individuales.
