VIETTEL API GATEWAY
Cung cấp một bộ điều khiển trung gian giữa các ứng dụng khác nhau, giúp các ứng dụng giao tiếp một cách dễ dàng và bảo mật.
Viettel API Gateway là một dịch vụ quản lý tập trung APIs, nằm giữa các máy khách hàng (client) và các nhóm backend services. API gateway hoạt động như một reverse proxy, nhận tất cả các yêu cầu từ phía client, xác thực, điều hướng và tổng hợp các tài nguyên thích hợp, sau đó chỉnh sửa kết quả và phản hồi lại cho client. Với các tính năng chính của loại HTTP API như trực quan hóa quản ý các APIs, bảo mật bằng JWT token, định tuyến cho các request từ phía client sẽ giúp cho việc triển khai dịch vụ trên nền tảng điện toán đám mây của Viettel IDC nhanh và bảo mật hơn.
Sơ đồ hoạt động Viettel API Gateway
Quản lý phiên và trạng thái
Hỗ trợ quản lý phiên bản của API, giúp người phát triển duy trì và cập nhật các phiên bản API một cách dễ dàng, Cung cấp cơ chế quản lý phiên và trạng thái để theo dõi người dùng và duy trì thông tin trạng thái trong các yêu cầu, Cho phép quản lý lưu lượng của API bằng cách giới hạn số lượng yêu cầu, triển khai giới hạn tần suất yêu cầu, và quản lý giới hạn băng thông
Quản lý tài nguyên
Tính năng CORS để cho phép hoặc từ chối yêu cầu từ các miền nguồn khác nhau, bao gồm cả việc tạo, cập nhật, và xóa tài nguyên thông qua API Gateway, Hỗ trợ các công cụ giám sát và phân tích để theo dõi hiệu suất của API, thu thập thông tin về lưu lượng, lỗi, và các thống kê khác
Xác Thực và Ủy Quyền
Cung cấp cơ chế xác thực và ủy quyền để bảo vệ API khỏi sự truy cập trái phép. Hỗ trợ nhiều phương thức xác thực,
Chuyển Hướng và Định Tuyến
Hỗ trợ chuyển hướng và định tuyến yêu cầu đến các tài nguyên khác nhau dựa trên các điều kiện như đường dẫn URL, thẻ header, hoặc thông tin khác
Quản lý tập trung
Thay vì phải quản lý từng API riêng lẻ, quý khách có thể quản lý và kiểm soát tất cả các API của mình từ một nơi duy nhất, đơn giản hóa quy trình quản lý triển khai và cung cấp các API.
Bảo mật mạnh mẽ
Việc thêm một lớp bảo mật nữa cho hệ thống giúp bảo vệ các API khỏi các cuộc tấn công và truy cập trái phép, xác thực người dùng, áp dụng quyền truy cập và kiểm soát quyền hạn một cách linh hoạt.
Che giấu được hệ thống phía sau
Quý khách sẽ tương tác với hệ thống thông qua API Gateway chứ không gọi trực tiếp đến một dịch vụ nào cụ thể. Chính vì vậy phía client không cần và cũng không thể biết được các services phía backend được phân chia như thế nào.
Cân bằng tải
Yêu cầu sẽ không gửi trực tiếp đến backend, tất cả chỉ việc gọi đến API gateway nên phần code frontend sẽ gọn gàng hơn so với việc phải kiểm tra rất nhiều endpoints trên từng services một, nhất là khi mà hệ thống ngày một phình to ra.
Viettel API Gateway là công cụ để quản lý API, còn Viettel Terraform Openstack là công cụ để khởi tạo tài nguyên, vì vậy 2 công cụ này độc lập về mặt hệ thống, tuy nhiên khách hàng có thể sử dụng song song cả 2, không có vấn đề gì
Khi hệ thống của bạn cần truy cập đến nhiều nguồn dữ liệu từ hệ thống khác nhau:
- Cần chuyển đổi định dạng dữ liệu giữa các API và ứng dụng
- Cần ghi lại các thông tin quan trọng như lưu lượng truy cập, thời gian phản hồi, lỗi và các chỉ số khác. Điều này giúp bạn theo dõi được hiệu suất của hệ thống, xác định các vấn đề và tối ưu hóa các quy trình hoạt động
- Triển khai một kiến trúc dựa trên microservices, API Gateway là một thành phần quan trọng để quản lý và điều phối lưu lượng giữa các microservices khác nhau
Việc tự triển khai API Gateway sẽ tốn thời gian, chi phí, nguồn lực nghiên cứu phát triển,… thay vào đó khi khách hàng thuê Viettel API Gateway, sẽ sử dụng được ngay và có đội ngũ kỹ thuật của Viettel IDC hỗ trợ 24/7
- Xác thực và ủy quyền: Các tổ chức có thể sử dụng API gateway để xác thực tất cả các lệnh gọi API — thông qua các cơ chế như xác thực token và kiểm tra các JSON Web Token.
- Rate limiting và phân tích traffic: API gateway có thể điều chỉnh các yêu cầu API để ngăn chặn các backend service bị quá tải.
- Cấu hình và thực thi chính sách WAF: Để bảo vệ các API instance và endpoint khỏi các cuộc tấn công injection attack, API gateway giúp dễ dàng duy trì cấu hình chính sách WAF, tự động cập nhật chữ ký bảo mật có thể áp dụng và kiểm tra lỗi tràn bộ đệm dữ liệu.
- Định tuyến và tối ưu hóa content: Với API gateway, bạn có thể đảm bảo các lệnh gọi API được chuyển đến các điểm đích tốt nhất hiện có thông qua sự kết hợp của khả năng cân bằng tải và chuyển đổi nội dung.
- Rewrite và quản lý chính sách phản hồi: Tuỳ theo giao thức, các biểu thức chính sách có thể được sử dụng để chuyển đổi các HTTP transaction khi chúng đi qua API gateway.
- Thông tin chi tiết và thực thi bảo mật Single-Pass: API gateway hiện đại hợp nhất nhiều chức năng bảo mật API vào một thiết bị xử lý WAF, cân bằng tải, định tuyến nội dung và hơn thế nữa trong một single-pass.
Có, API Gateway có thể hỗ trợ quản lý phiên bản API bằng cách sử dụng phương pháp URL versioning. Điều này giúp các nhà phát triển có thể triển khai các phiên bản mới của API mà không ảnh hưởng đến các phiên bản cũ.
API Gateway định tuyến các yêu cầu từ máy khách dựa trên các quy tắc định tuyến được cấu hình trước. Nó có thể sử dụng các yếu tố như URL, phương thức HTTP, header, và tham số truy vấn để quyết định dịch vụ backend nào sẽ xử lý yêu cầu.
Doanh nghiệp của bạn đã sẵn sàng?
Hãy liên hệ Viettel IDC ngay để được hỗ trợ và tư vấn giải pháp Viettel API Gateway phù hợp nhất với nhu cầu của bạn