API网关支持以下功能

  • API 生命周期管理
    • 覆盖设计、开发、测试、发布、运维监测、安全管控、下线等API各个生命周期阶段,API网关为每个阶段提供生产力工具;
  • 协议处理
    • 支持HTTPS、SSL卸载、支持HTTP2.0、客户端websocket接入、双向通信;
    • 支持通过泛域名调用API;
  • 请求转发
    • 支持参数清洗,包括参数类型、参数值(范围、枚举、正则)校验,无效校验会被 API 网关直接拒绝;
    • 支持参数映射,实现前端、后端请求信息映射;
  • 安全防护支持多种认证方式
    • 支持 HMAC (SHA-1,SHA-256) 算法签名;
    • 支持HTTPS双向认证、全链路CA证书、全链路签名验证;
    • 支持IP访问控制;支持参数访问控制,可针对HTTP请求、应答或系统上下文中获取参数,并使用自定义的条件表达式对参数内容进行访问控制;
    • 请求防重放、请求防篡改、跨域访问,并与WAF、高防IP高效集成,形成全链路API防护体系;
  • 集成能力
    • 支持多种后端服务类型,包括HTTP(s)服务、模拟(Mock)、VPC内资源、函数计算等,可有效对接现有业务系统;
    • 支持数据服务,与Dataworks、Dataphin、DMS等阿里云大数据产品、数据库管理产品进行无缝对接,多种数据源、海量数据都能以API形式提供数据服务;
    • 支持VPC内网访问;
    • 支持混合云管理,对云上资源、云下资源的API进行统一管控;
  • 发布和路由
    • 提供API发布管理,线上版本一键切换;
    • 支持多环境管理,满足日常研发、预发测试、生产环境并行使用需求;
    • 支持灰度发布功能;
    • 支持参数路由,可根据HTTP请求内容创建不同的路由转发规则,提高系统灵活性;
  • API可用性
    • 支持API应答内容缓存,提高访问效率,减轻后端服务压力;
    • 提供默认断路器和自定义降级策略配置,避免极端情况下雪崩效应;
    • 支持精细化的流量控制,既能粗粒度的针对API访问频率、APP的请求频率进行流控设置,也能可针对HTTP请求、系统上下文中获取参数并加以逻辑判断,进行参数流控;
  • 监控告警
    • 快速设置,将API调用日志投递到日志服务(SLS)中,从而实现全量日志的查询分析;
    • 提供仪表盘对API调用情况进行监控,包括调用量、响应时间、错误率等,快速了解当前API情况;
    • 支持设置不同的告警条件,在API调用发生异常时,能够及时通过短信等方式通知管理员;
  • 调试和调用
    • 提供可视化的界面调试工作;
    • 支持API调用跟踪,追踪API执行全过程,快速追查排错;
    • 支持自动生成多种语言SDK,生成API说明文档,降低客户端API调用门槛;
  • 持续集成
    • 提供API网关的全量管控API;
    • 支持swagger导入导出,支持swagger 2.0标准,结合管控API,可有效与您的运维系统、CICD系统对接;
    • 支持Terraform编排;
  • API市场
    • 支持以API商品的方式上架到阿里云API市场,并提供多种计费方式。