微服務 API 安全網關具有哪些功能

微服務API安全網關具有以下功能：

• NIO接入和異步接出：API網關作為所有的客戶端與微服務之間的橋梁，在兩者之間多加了一層網絡跳轉。為了盡可能地消除這層網絡跳轉所帶來的性能影響，API網關在實現上需要提供NIO接入和異步接出的功能。

• 報文格式轉換：API網關的一大作用在于構建異構系統，API網關作為單一入口，通過協議轉換整合后臺基于 REST、AMQP 和 Dubbo 等不同風格和實現技術的微服務，面向Web、Mobile、開放平臺等特定客戶端提供統一服務。

• 安全性控制：一般而言，無論對內網還是外網的接口都需要做用戶身份認證，而用戶認證在一些規模較大的系統都會采用統一的單點登錄（Single Sign On，SSO）功能，如果每個微服務都要對接單點登錄系統，那么顯然比較浪費資源且開發效率低。API 網關是統一管理安全性的絕佳場所，可以將認證的部分抽取到網關層，然后微服務系統無需關注認證的邏輯只關注自身業務即可。常見的安全性技術（如密鑰交換、客戶端認證與報文加/解密等功能）都可以在API網關中加以實現。

• 訪問控制：某些場景下需要控制客戶端的訪問次數和訪問頻率，對于一些高并發系統有時還會有限流的需求。為了防止站點不被未知的大流量沖垮，在網關上可以配置一個閥值，當請求數超過閥值時就直接返回錯誤而不繼續訪問后臺服務。

• 業務路由支持：可以在網關層制訂靈活的路由策略。針對一些特定的API，我們需要設置白名單、路由規則等各類限制。而這些非業務功能的配置以及變更都可以在網關層單獨操作。

回答所涉及的環境：聯想天逸510S、Windows 10。