Eine mobile Anwendung benötigt Daten von fünf Microservices. Fünf HTTP-Aufrufe, fünf verschiedene URLs, fünf Authentifizierungs-Handshakes. Ein API Gateway aggregiert, routet und sichert — der Client kommuniziert mit einem einzigen Endpunkt.
Was ein API Gateway löst¶
- Request Routing: /api/users → user-service, /api/orders → order-service
- Authentifizierung: JWT-Validierung an einer Stelle
- Rate Limiting: Schutz vor DDoS und Missbrauch
- Response-Aggregation: Kombination von Daten aus mehreren Services in einer Antwort
- Protokollübersetzung: REST für Clients, gRPC intern
- Caching: Edge-Cache zur Lastreduzierung der Services
Implementierung¶
Netflix Zuul: Java, Spring Cloud Integration, kampferprobt. Kong: Nginx-basiert, Plugin-Architektur, Lua-Extensions. Nginx/OpenResty: Performant, konfigurierbar, aber mehr Aufwand.
Backend for Frontend (BFF)¶
Ein Gateway für alle Clients? Nicht immer ideal. Ein mobiler Client benötigt andere Daten als eine Webanwendung. BFF-Pattern: ein dediziertes Gateway für jeden Client-Typ — Mobile BFF, Web BFF, Partner BFF.
Risiken¶
Das API Gateway ist ein Single Point of Failure. Es muss hochverfügbar, schnell und resilient sein. Es darf nicht zum Engpass werden. Halten Sie es schlank — Routing und Querschnittsbelange ja, Geschäftslogik nein.
Ein Gateway ist unverzichtbar für produktive Microservices¶
Ohne API Gateway legen Sie Ihre interne Architektur gegenüber Clients offen. Mit einem Gateway haben Sie Kontrolle, Sicherheit und Flexibilität. Ein Pflicht-Pattern für Microservices.
Brauchen Sie Hilfe bei der Implementierung?
Unsere Experten helfen Ihnen bei Design, Implementierung und Betrieb. Von der Architektur bis zur Produktion.
Kontaktieren Sie uns