...

01

自定义组件扩展

1)除产品内置的组件外,用户可以根据行业需求自定义组件,输出成Jar包,通过Admin上传发布即可。

2)网关根据API配置动态加载新的组件,无效重启服务器。


02

多维度的认证授权策略

1)网关提供多种认证模式,如:Token、Basic、IP地址等,只有通过认证的客户端才能进一步访问网关暴露的服务。

2)认证通过后再检测客户端是否有权限访问指定的API

...

...

03

流量控制策略

1)在APIGW Admin中配置API流量阈值,如:每秒、每分、每小时的请求次数限制,当流量超过阈值,新来的请求会被网关拦截,确保后端服务可以正常运行。

2)客户可以根据需求选择集群或者单网关节点的流量控制;


04

服务编排控制

1)服务编排:对于APP或者前端Web应用,存在一个页面需要集成多个后端服务数据的情况而其是远程连接,导致大部分的时间都消耗在建立连接上; 为此可以通过管理中心将多个后端服务编排成一个新的服务,由网关将每个后端服务的数据聚合后再返回给客户端,提高页面的响应速度。

2)服务超时和熔断处理:网关对于稳定性和性能要求非常高,不能因为个别API响应缓慢或者无法提供服务导致整个网关堵塞。为此网关为所有注册的API提供了超时处理机制,管理员可以根据API的特点设置合理的超时时间,当响应超时网关直接返回超时异常或者API预设置的异常返回数据; 如果某个API服务连续多次请求无响应,系统会自动熔断对该API的请求,从而避免每次请求过来都需要触发超时和服务返回异常才返回客户端,当服务恢复后网关会自动恢复熔断链路。

...

...

05

服务转换与数据缓存

1)后端服务路由和协议转换:网关对外统一暴露的是Rest服务,但后端服务确实多样的,客户开发人员可以根据后端服务接口类型开发不同的路由转换组件。按照约定的格式打成Jar包,通过管理中心发布即可使用; 网关默认提供Rest风格的服务路由。

2)API数据缓存:对于查询类型且数据变化不频繁的API,适当的缓存设置可以有效降低后端服务的压力;管理人员可以根据API服务的特点配置是否需要缓存已经缓存更新的策略。 网关接收到请求后会判断API是否有设置缓存,如果有且缓存未过期网关直接从缓存提取数据并返回给客户端,如果已经过期则通过路由组件访问后端后在更新缓存;该机制对后端服务开发人员是透明的,只需要在管理中心设置即可生效。