VIETTEL API GATEWAY
Cung cấp một bộ điều khiển trung gian giữa các ứng dụng khác nhau, giúp các ứng dụng giao tiếp một cách dễ dàng và bảo mật.
Khi quý khách cần truy cập đến nhiều nguồn dữ liệu từ những hệ thống khác nhau, Viettel API Gateway sẽ đóng vai trò là một lớp trung gian giữa ứng dụng của bạn và các nguồn dữ liệu đó, giúp đơn giản hóa việc gọi và quản lý các API từ các hệ thống khác nhau, đồng thời cung cấp một giao diện chung và đồng nhất cho ứng dụng của bạn. Viettel API Gateway là một công cụ quản lý API nằm giữa các máy khách hàng (client) và nhóm các backend service. API gateway hoạt động như một reverse proxy, chấp nhận tất cả các lệnh gọi API, tìm nạp và tổng hợp các tài nguyên thích hợp, nhận các requests từ phía client, chỉnh sửa, xác thực và điều hướng chúng đến các API cụ thể trên các dịch vụ phía sau.
Sơ đồ hoạt động Viettel APIGateway
Quản lý phiên và trạng thái
Hỗ trợ quản lý phiên bản của API, giúp người phát triển duy trì và cập nhật các phiên bản API một cách dễ dàng, Cung cấp cơ chế quản lý phiên và trạng thái để theo dõi người dùng và duy trì thông tin trạng thái trong các yêu cầu, Cho phép quản lý lưu lượng của API bằng cách giới hạn số lượng yêu cầu, triển khai giới hạn tần suất yêu cầu, và quản lý giới hạn băng thông
Quản lý tài nguyên
Tính năng CORS để cho phép hoặc từ chối yêu cầu từ các miền nguồn khác nhau, bao gồm cả việc tạo, cập nhật, và xóa tài nguyên thông qua API Gateway, Hỗ trợ các công cụ giám sát và phân tích để theo dõi hiệu suất của API, thu thập thông tin về lưu lượng, lỗi, và các thống kê khác
Xác Thực và Ủy Quyền
Cung cấp cơ chế xác thực và ủy quyền để bảo vệ API khỏi sự truy cập trái phép. Hỗ trợ nhiều phương thức xác thực,
Chuyển Hướng và Định Tuyến
Hỗ trợ chuyển hướng và định tuyến yêu cầu đến các tài nguyên khác nhau dựa trên các điều kiện như đường dẫn URL, thẻ header, hoặc thông tin khác
Quản lý tập trung
Thay vì phải quản lý từng API riêng lẻ, quý khách có thể quản lý và kiểm soát tất cả các API của mình từ một nơi duy nhất, đơn giản hóa quy trình quản lý triển khai và cung cấp các API.
Bảo mật mạnh mẽ
Việc thêm một lớp bảo mật nữa cho hệ thống giúp bảo vệ các API khỏi các cuộc tấn công và truy cập trái phép, xác thực người dùng, áp dụng quyền truy cập và kiểm soát quyền hạn một cách linh hoạt.
Che giấu được hệ thống phía sau
Quý khách sẽ tương tác với hệ thống thông qua API Gateway chứ không gọi trực tiếp đến một dịch vụ nào cụ thể. Chính vì vậy phía client không cần và cũng không thể biết được các services phía backend được phân chia như thế nào.
Cân bằng tải
Yêu cầu sẽ không gửi trực tiếp đến backend, tất cả chỉ việc gọi đến API gateway nên phần code frontend sẽ gọn gàng hơn so với việc phải kiểm tra rất nhiều endpoints trên từng services một, nhất là khi mà hệ thống ngày một phình to ra.
Viettel API Gateway là công cụ để quản lý API, còn Viettel Terraform Openstack là công cụ để khởi tạo tài nguyên, vì vậy 2 công cụ này độc lập về mặt hệ thống, tuy nhiên khách hàng có thể sử dụng song song cả 2, không có vấn đề gì
Khi hệ thống của bạn cần truy cập đến nhiều nguồn dữ liệu từ hệ thống khác nhau:
- Cần chuyển đổi định dạng dữ liệu giữa các API và ứng dụng
- Cần ghi lại các thông tin quan trọng như lưu lượng truy cập, thời gian phản hồi, lỗi và các chỉ số khác. Điều này giúp bạn theo dõi được hiệu suất của hệ thống, xác định các vấn đề và tối ưu hóa các quy trình hoạt động
- Triển khai một kiến trúc dựa trên microservices, API Gateway là một thành phần quan trọng để quản lý và điều phối lưu lượng giữa các microservices khác nhau
Việc tự triển khai API Gateway sẽ tốn thời gian, chi phí, nguồn lực nghiên cứu phát triển,… thay vào đó khi khách hàng thuê Viettel API Gateway, sẽ sử dụng được ngay và có đội ngũ kỹ thuật của Viettel IDC hỗ trợ 24/7
Xác thực và ủy quyền: Các tổ chức có thể sử dụng API gateway để xác thực tất cả các lệnh gọi API — thông qua các cơ chế như xác thực token và kiểm tra các JSON Web Token
Rate limiting và phân tích traffic: API gateway có thể điều chỉnh các yêu cầu API để ngăn chặn các backend service bị quá tải
Cấu hình và thực thi chính sách WAF: Để bảo vệ các API instance và endpoint khỏi các cuộc tấn công injection attack, API gateway giúp dễ dàng duy trì cấu hình chính sách WAF, tự động cập nhật chữ ký bảo mật có thể áp dụng và kiểm tra lỗi tràn bộ đệm dữ liệu
Định tuyến và tối ưu hóa content: Với API gateway, bạn có thể đảm bảo các lệnh gọi API được chuyển đến các điểm đích tốt nhất hiện có thông qua sự kết hợp của khả năng cân bằng tải và chuyển đổi nội dung
Rewrite và quản lý chính sách phản hồi: Tuỳ theo giao thức, các biểu thức chính sách có thể được sử dụng để chuyển đổi các HTTP transaction khi chúng đi qua API gateway
Thông tin chi tiết và thực thi bảo mật Single-Pass: API gateway hiện đại hợp nhất nhiều chức năng bảo mật API vào một thiết bị xử lý WAF, cân bằng tải, định tuyến nội dung và hơn thế nữa trong một single-pass
Doanh nghiệp của bạn đã sẵn sàng?
Hãy liên hệ Viettel IDC ngay để được hỗ trợ và tư vấn giải pháp Viettel API Gateway phù hợp nhất với nhu cầu của bạn
