负载均衡 API 网关

API 网关的可用性是确保应用程序可用性的关键所在。API 网关可用性需要使用一个负载均衡器，它可以提供灵活性以应对微服务的快速变化，例如版本控制和动态调整规模。此外，通过向外部网络公开 API 网关，可以为外部客户端和内部客户端提供安全传输和身份验证以及不同的访问策略。API 网关还需要防范 DDoS 攻击。

通常，API 响应时间直接影响最终用户体验；因此，具有一个可提供完整 API 事务日志的监控工具也是至关重要的。

NSX Advanced Load Balancer 解决方案

在部署到负载均衡 API 网关时，NSX Advanced Load Balancer 提供以下开箱即用功能：

• 通过易于使用的第 7 层策略进行 API 版本控制

  • 根据版本信息将 API 调用路由到不同的池

  • 将 API 调用重定向到默认 API 版本池

• 具有完全可见性的 API 质量监控

  • 根据响应时间、响应代码错误率和资源占用率对 API 质量进行评分

  • 查明 API 瓶颈：瓶颈是出在面向客户端的网络、数据中心网络还是 API 网关本身？

  • 每个客户端 IP 和每种设备类型等的完整 API 事务日志。
    
    

• 具有访问控制的安全 API

  • 具有客户端证书身份验证的端到端加密

  • 将非安全 API 重定向到安全 API

  • 基于自定义 IP 组的阻止/允许 API 调用

  • 每个客户端的速率限制

  • 提供详细攻击信息的 DDoS 攻击缓解措施（例如：前 N 个攻击者）