Télécharger pour lire hors ligne
Téléchargé parMSDEVMTL
Api gateway
Le document présente un développeur senior avec plus de 15 ans d'expérience en programmation, abordant les enjeux liés à l'utilisation des API et des microservices, tels que le couplage des applications, la sécurité, et les problèmes de performance. Il discute également des différents modèles d'API Gateway et des pièges associés, comme le temps de réponse et les points de défaillance. Enfin, il mentionne des implémentations d'API Gateway en version cloud et on-premise.
Contenu connexe
![[XamarinDay] Xamarin et le Cloud, better together !](https://cdn.slidesharecdn.com/ss_thumbnails/xamarinetlecloud-160916155619-thumbnail.jpg?width=640&height=640&fit=bounds)
Api gateway
- 1.
- 2. www.domstamand.com@DOMZE DOMZE Qui suis-je? DéveloppeurSenior pour EquiSoft 15+ ans d’expérience en prog Commencé en Access (VB + SQL ) Puis en PHP 3…5 Puis maintenant en .NET et cie
- 3.
- 4. www.domstamand.com@DOMZE DOMZE Les enjeux •Plusieurs services/endpoints • Couplement des applications aux services • Les applications doivent connaitre les services spécifiques • Différents protocoles • Performance du réseau • Plusieurs requêtes (server-side/spa apps) vs quelques requêtes (mobiles) • Roundtrips! • Microservices sont distribués(load-balanced) • Regroupement par types de clients • Mobile • Desktop • Securité • DDOS par exemple
- 5. www.domstamand.com@DOMZE DOMZE Les enjeux •Concerns pouvant être partagés vs être dans chaque service • Authentication and authorization • Service discovery integration • Response caching • Retry policies, circuit breaker, and QoS • Rate limiting and throttling • Load balancing • Logging, tracing, correlation • Headers, query strings, and claims transformation • IP whitelisting
- 6.
- 7.
- 8. www.domstamand.com@DOMZE DOMZE Backend ForFrontEnd API Gateway pattern (BFF)
- 9.
- 10. www.domstamand.com@DOMZE DOMZE Pitfalls • Rajoutedu développent et des coûts • Rajoute un peu de temps de réponse due au proxying • Moins d’impacte que du « chattiness » • Peut être un problème • Rajoute un point of failure • Si n’est pas bien scalled out (bottleneck)
- 11. www.domstamand.com@DOMZE DOMZE Pitfalls • Faireattention lorsque vos microservices sont déployés dans un environnement classique IIS ayant un load balancer en avant • Avoir un API Gateway peut devenir inutile • API Gateway peut devenir une indirection de plus pour vos services Load balancer API Gateway API Gateway API Gateway
- 12.
- 13. www.domstamand.com@DOMZE DOMZE Implémentations • Versioncloud (most known) • Azure API Management • Google Apigee • Mulesoft • Version On-Premise • OCELOT (lightweight) • .NET Core based
Notes de l'éditeur
- #5 Coupling : Microservices evolution – what if we break the services into more services or do massive refactoring? Round trips: request aggregation Security issues: Attacks are larger if they are geared towards all your services Performance: reduce chatty communication
- #6 Cross-Cutting concerns: Authorization (JWT validation), SSL at a single point
- #8 Think of it like the facade pattern Acts as a reverse proxy What is the problem with this pattern? acts as a monolithic aggregator or orchestrator and violates microservice autonomy by coupling all the microservices API Gateways should be segregated based on business boundaries and the client apps and not act as a single aggregator for all the internal microservices.
- #12 API Gateways are cute but!