API Gateway

Impulse la escalabilidad y la fiabilidad al descongestionar el control de API trasladándolo al perímetro

Contar con una puerta de enlace de API le permite contar un único punto de entrada para todos los consumidores de API y regula el tráfico de API. Sin embargo, dichas soluciones son difíciles de ampliar y suelen estar restringidas a regiones o centros de datos.

La puerta de enlace Akamai API Gateway traslada el control de API hasta el perímetro, de modo que se use el servidor más próximo a su cliente de API. Cada servidor perimetral distribuido globalmente actúa como una puerta de enlace de API para aumentar la escalabilidad y la fiabilidad de sus políticas de autorización, autenticación y gestión de cuotas de las API.

Six Flags Case Study

Historia de cliente

Descubra cómo la descarga de las API contribuyó a que Six Flags pudiera ofrecer grandes experiencias de aplicaciones

Akamai API Gateway Authenticate and Scale Video
???Watch the Video???

Contar con una adaptabilidad flexible en cuanto a puertas de enlace de API no es algo instantáneo, a menudo se tarda minutos en poner en marcha los recursos. Si no se dispone de un proceso automatizado para aumentar la capacidad, es necesario planificar con antelación la gestión de los picos de tráfico de clientes de API que presenten una escritura deficiente o los periodos de picos de tráfico para garantizar la disponibilidad y el calentamiento de los servidores. Además, los consumidores locales y globales suelen recibir el tráfico de una sola puerta de enlace que podría estar alejada a nivel geográfico, lo que añade una latencia innecesaria a las respuestas de API.

¿En qué se diferencia Akamai API Gateway?

API Gateway Reference Architecture Image

API Gateway amplía su control de las API gracias a la plataforma Akamai Intelligent Edge Platform. De este modo puede gestionar los picos de tráfico sin necesidad de tener que adaptar de forma manual o flexible sus recursos. La plataforma de implementación global realiza las operaciones de puerta de enlace de forma más próxima a sus consumidores, y proporciona un servicio siempre disponible. Elimina las incoherencias en la implementación de las API y le permite exponerlas de forma externa con reglas de control estándar en toda la organización.

Gestione los picos de tráfico planificados y no planificados


  • Amplíe la escala cómodamente según sus necesidades de tráfico de API
  • Elimine la necesidad de recursos de ampliación automática
  • Olvídese de planificar por adelantado las asignaciones y del "calentamiento" de los servidores

Acelere el tiempo de comercialización


  • Integre API administrativas en sus prácticas de implementación
  • Incorpore las API rápida y fácilmente mediante reglas de definición de API
  • Expándase rápidamente a nuevos territorios

Reduzca los costes en infraestructuras


  • Elimine las horas de mano de obra necesarias para gestionar y sincronizar los servidores de puertas de enlace
  • Aumente la fiabilidad de las API sin necesidad de mantener varias instancias de su puerta de enlace
  • Controle las API sin tener que invertir altos costes operativos y de implementación en una plataforma de gestión de API completa
  • Olvídese de tener que replicar puertas de enlace en varios centros de datos o regiones

Simplifique la arquitectura con una única plataforma


  • Controle, proteja y ofrezca sus API en una sola plataforma
  • Elimine las incoherencias entre las API y obtenga una única visión de todos los clientes de API
  • Intégrelo todo con sus soluciones de seguridad de red y de la capa de la aplicación para proteger sus recursos ante vulnerabilidades y ataques

Impulse la descongestión y rendimiento


  • Almacene en caché las respuestas a consultas GraphQL para impulsar la descongestión
  • Defina reglas de almacenamiento en caché de API RESTful hasta el nivel de recursos necesario para conseguir una mayor descongestión
  • Atienda las solicitudes CORS por adelantado desde el perímetro para mejorar el rendimiento

Controle el acceso de los consumidores


  • Use una autenticación basada en clave de API
  • Implemente la validación de JWT para la autorización
  • Proteja el tráfico de API con OAuth 2.0
  • Aplique acuerdos de nivel de servicio (SLA) empresariales con límites de cuota globales

Integre la plataforma


  • Defina su API una sola vez y úsela con Kona Site Defender, Bot Manager y API Gateway
  • Implante seguridad a nivel de transporte (descongestión de TLS)
  • Implemente seguridad a nivel de red (lista blanca o negra de IP)
  • Aplique una resolución inteligente de los puntos de congestión
  • Aproveche las mejores del protocolo HTTP/2

Mejore la productividad de los desarrolladores


  • Disfrute de un amplio conjunto de API administrativas para automatizar las operaciones de puerta de enlace
  • Utilice definiciones de API (Swagger, RAML y OpenAPI 3) previamente creadas para incorporar una API en Akamai
  • Use la interfaz de línea de comandos para realizar fácilmente operaciones de gestión y configuración
  • Descargue datos de registro sin procesar para incorporarlos a Elasticsearch o Splunk
  • Use los paneles de informes en tiempo real para descubrir rápidamente los errores y mitigarlos