API Gateway支援以下功能。
API 生命週期管理
覆蓋設計、開發、測試、發布、營運監測、安全管控、下線等API各個生命週期階段,API Gateway為每個階段提供生產力工具;
協議處理
支援HTTPS、SSL卸載、支援HTTP2.0;
支援通過泛網域名稱調用API;
請求轉寄
支援參數清洗,包括參數類型、參數值(範圍、枚舉、正則)校正,無效校正會被 API Gateway直接拒絕;
支援參數映射,實現前端、後端請求資訊映射;
安全防護支援多種認證方式
支援 HMAC (SHA-1,SHA-256) 演算法簽名;
支援HTTPS雙向認證、全鏈路CA認證、全鏈路籤名驗證;
支援IP存取控制;支援參數存取控制,可針對HTTP請求、應答或系統上下文中擷取參數,並使用自訂的條件運算式對參數內容進行存取控制;
請求防重放、請求防篡改、跨域訪問,並與WAF、高防IP高效整合,形成全鏈路API防護體系;
整合能力
支援多種後端服務類型,包括HTTP(s)服務、類比(Mock)、VPC內資源、Function Compute等,可有效對接現有業務系統;
支援資料服務,與DataWorks、Dataphin、DMS等阿里雲巨量資料產品、資料庫管理產品進行無縫對接,多種資料來源、海量資料都能以API形式提供資料服務;
支援VPC內網訪問;
支援混合雲管理,對雲上資源、雲下資源的API進行統一管控;
發布和路由
提供API發行管理,線上版本一鍵切換;
支援多環境管理,滿足日常研發、預發測試、生產環境並行使用需求;
支援灰階發布功能;
支援參數路由,可根據HTTP請求內容建立不同的路由轉寄規則,提高系統靈活性;
API可用性
支援API應答內容緩衝,提高訪問效率,減輕後端服務壓力;
提供預設斷路器和自訂降級策略配置,避免極端情況下雪崩效應;
支援精細化的流量控制,既能粗粒度的針對API訪問頻率、APP的請求頻率進行流控設定,也能可針對HTTP請求、系統上下文中擷取參數並加以邏輯判斷,進行參數流控;
監控警示
快速設定,將API調用日誌投遞到Log Service(SLS)中,從而實現全量日誌的查詢分析;
提供儀錶盤對API調用情況進行監控,包括調用量、回應時間、錯誤率等,快速瞭解當前API情況;
支援設定不同的警示條件,在API調用發生異常時,能夠及時通過簡訊等方式通知管理員;
調試和調用
提供可視化的介面調試工作;
支援API調用跟蹤,追蹤API執行全過程,快速追查排錯;
支援自動產生多種語言SDK,產生API說明文檔,降低用戶端API調用門檻;
持續整合
提供API Gateway的全量管控API;
支援swagger匯入匯出,支援swagger 2.0標準,結合管控API,可有效與您的營運系統、CICD系統對接;
支援Terraform編排;
API市場 (僅中國站支援)
支援以API商品的方式上架到阿里雲API市場,並提供多種計費方式。