API Gateway

Passerelle API Optimisez l'évolutivité et la fiabilité en délestant la gouvernance d'API à la périphérie

Une passerelle d'API (Application Program Interface)fournit un point d'entrée unifié pour tous les utilisateurs d'API et régit le trafic. Néanmoins, les passerelles d'API évoluent difficilement et sont souvent restreintes à une région ou à un centre de données.

La passerelle d'API d'Akamai pousse la gouvernance d'API à la périphérie – le serveur situé juste à côté de votre utilisateur API. Tout serveur périphérique distribué dans le monde entier sert de d’API Gateway pour optimiser l'évolutivité et la fiabilité de votre authentification et de votre autorisation sur les API, et de vos règles de gestion des quotas.

Six Flags Case Study

Témoignage client

Découvrez comment le délestage d'API a permis aux parcs d'attractions Six Flags d'offrir des expériences exceptionnelles sur leurs applications

Akamai API Gateway Authenticate and Scale Video
???Watch the Video???

L'ajustement souple des passerelles d'API n'est pas instantané ; souvent, quelques minutes sont nécessaires pour déployer des ressources. En l'absence d'ajustement automatique, la gestion des pics de trafic provenant de clients API mal rédigés ou de périodes de trafic de pointe nécessite une planification préalable pour garantir la disponibilité et le réchauffement des serveurs. En outre, les utilisateurs locaux et internationaux sont souvent servis par une seule passerelle qui peut être géographiquement éloignée, ce qui ajoute une latence excessive aux réponses API.

En quoi la passerelle d'API d'Akamai est-elle différente ?

API Gateway Reference Architecture Image

La passerelle d'API fait évoluer votre gouvernance d'API en exploitant la plateforme Akamai Intelligent Edge. Cela vous permet de gérer les pics de trafic sans avoir besoin d'ajuster vos ressources manuellement ou avec souplesse. Le déploiement mondial de la plateforme offre une fonction passerelle plus proche de vos utilisateurs et toujours disponible. Elle supprime les incohérences dans le déploiement des API et vous permet d'exposer les API au monde extérieur avec des règles de gouvernance standard au sein de l'entreprise.

Gestion des pics de trafic prévus et imprévus


  • Adaptation automatique à la croissance de votre trafic API
  • Suppression du besoin d'ajustement automatique des ressources
  • Aucune planification requise pour allouer ou « réchauffer » les serveurs

Réduction du délai de mise sur le marché


  • API d'administration à intégrer à vos pratiques de déploiement
  • Intégration rapide et facile des API à l'aide des fichiers de définition API
  • Déploiement rapide dans de nouvelles zones géographiques

Réduction des coûts d'infrastructure


  • Suppression des heures de travail dédiées à la gestion des serveurs passerelles et à la synchronisation entre eux
  • Augmentation de la fiabilité des API sans maintenance de plusieurs instances de votre passerelle
  • Gouvernance des API sans les coûts élevés de déploiement et d'exploitation d'une plateforme de gestion d'API complète
  • Suppression du besoin de reproduire les passerelles dans plusieurs centres de données ou régions

Simplification de l'architecture grâce à une plateforme unique


  • Gouvernance, sécurisation et diffusion des API sur une plateforme unique
  • Suppression des incohérences entre les API et vue unique et simplifiée de tous les utilisateurs d'API
  • Intégration avec des solutions de sécurité de couche applicative et de réseau pour une protection contre les vulnérabilités et les attaques

Augmentation du délestage et des performances


  • Mise en cache des réponses GraphQL pour augmenter le délestage
  • Définition des règles de mise en cache RESTful API jusqu'au niveau des ressources pour un délestage accru
  • Réponse aux demandes de prévérification CORS depuis la périphérie pour améliorer les performances

Contrôle de l'accès des utilisateurs


  • Authentification par clé API
  • Validation JWT pour autorisation
  • Sécurisation du trafic API avec OAuth 2.0
  • Renforcement des SLA professionnels avec des quotas à l'échelle mondiale

Intégration de la plateforme


  • Définition unique de votre API pour utilisation avec Kona Site Defender, Bot Manager et la passerelle d'API
  • Sécurité au niveau du transport (délestage TLS)
  • Sécurité au niveau du réseau (liste blanche/noire IP)
  • Contournement intelligent autour des points de congestion
  • Améliorations du protocole HTTP/2

Amélioration de la productivité des développeurs


  • Ensemble complet d'API administratives pour automatiser les opérations de passerelle
  • Utilisation des définitions API (Swagger, RAML, OpenAPI 3) déjà créées pour intégrer une API à Akamai
  • Interface de ligne de commande pour simplifier les opérations basiques de gestion et de configuration
  • Téléchargement de données brutes de journaux pour captation dans Elasticsearch ou Splunk
  • Tableau de bord de rapports en temps réel pour détecter et atténuer rapidement les erreurs opérationnelles