API Gateway Nedir?
İngilizce: API Gateway
API Gateway, istemciler ile servisler arasına girerek yönlendirme, kimlik doğrulama, kota, gözlemleme ve sürümleme görevlerini toplar.
API Gateway Nedir?
API Gateway, istemciler ile arka uç servisleri arasında duran merkezi giriş katmanıdır. Mobil uygulama, web arayüzü veya üçüncü taraf geliştirici tek bir adrese istek gönderir; gateway isteği doğru servise yönlendirir ve ortak kontrolleri uygular.
Bu katman kimlik doğrulama, rate limit, kota, header dönüşümü, loglama, metrik toplama ve versiyon yönlendirme gibi tekrar eden işleri tek yerde yönetebilir. Mikroservis ortamında her servisin aynı güvenlik ve gözlemleme kodunu ayrı ayrı uygulamasını engeller.
Nasıl Çalışır?
İstek önce gateway’e gelir. Gateway token’ı doğrular, gerekirse IP veya müşteri planı kontrolü yapar, route kuralına göre ilgili servise iletir ve yanıtı istemciye döndürür. Bazı gateway’ler response dönüşümü, cache veya request aggregation gibi ek görevler de üstlenir.
İş Dünyasında Kullanımı
API sayısı arttıkça erişim kontrolü ve operasyonel görünürlük dağılır. API Gateway bu trafiği tek noktadan izlemeyi sağlar; fakat iş kurallarının tamamını gateway’e taşımak mimariyi bulanıklaştırır. Gateway sınırdaki ortak politika katmanı olmalı, çekirdek iş mantığı servislerde kalmalıdır.
REST API yayınlayan SaaS ve mobil arka uç projelerinde gateway seçimi; gecikme, eklenti ekosistemi, deployment modeli ve gözlemleme entegrasyonuyla birlikte değerlendirilir.
İlgili Terimler
API Gateway güvenliği, kimlik doğrulama, kota, WAF kuralları ve trafik gözlemini API giriş noktasında merkezi olarak uygular.
APIAPI, farklı yazılımların izin verilen veri ve işlemlere standart istekler üzerinden erişmesini sağlayan sözleşmeli arayüzdür.
API KotasıAPI kotası, bir müşteri, uygulama veya anahtarın belirli dönemde kullanabileceği toplam çağrı, veri ya da işlem hakkını sınırlar.
Rate Limit StratejileriRate limit stratejileri, API çağrı hızını fixed window, sliding window, leaky bucket veya token bucket algoritmalarıyla dengeler.
BFF (Backend for Frontend)BFF, web ve mobil gibi farklı arayüzler için ayrı backend katmanı kurarak API yanıtlarını istemciye göre şekillendirir.
MicroserviceMikro hizmet mimarisi, büyük uygulamayı bağımsız geliştirilen, dağıtılan ve ölçeklenen küçük servisler halinde tasarlar.
Rate LimitingRate limiting, kullanıcı, IP veya token başına belirli sürede izin verilen istek sayısını sınırlayarak API'leri kötüye kullanım ve yük artışından korur.
REST APIREST API, HTTP yöntemleriyle kaynakları okuma ve değiştirme üzerine kurulu, entegrasyonlarda yaygın kullanılan web servis tasarımıdır.
Reverse ProxyReverse proxy, istemci trafiğini arka uç sunuculara ileten; TLS sonlandırma, önbellek, yönlendirme ve yük dengeleme yapan ara katmandır.