你有没有遇到过这种情况:公司后台有十几个微服务,前端调用起来乱成一团,接口地址到处飞,改一个功能就得动好几处代码。这时候,API网关就派上用场了。
什么是API网关
你可以把它理解成小区的“门卫”。所有外部请求想访问你家(后端服务),都得先经过门卫登记、检查、分流。这个“门卫”就是API网关,它统一接收外部请求,再根据规则转发到对应的服务。
为什么需要它
比如你在做一个电商平台,商品、订单、用户分别由不同团队维护。前端要查订单详情,可能需要同时调用订单服务和用户服务。如果没有网关,前端就得记住三个URL:
- https://order.api.com/v1/detail
- https://user.api.com/v1/info
- https://product.api.com/v1/name
一旦某个服务IP变了或者加了鉴权,前端全得改。而有了API网关,前端只用访问一个地址:https://api.yourshop.com/order-detail,剩下的事由网关处理。
常见的使用方式
以Kong这款常用的开源API网关为例,你可以通过配置实现路由转发。比如你想把所有 /user/ 开头的请求转给用户服务:
curl -i -X POST http://localhost:8001/services \
--data name=user-service \
--data url=http://user.internal:8080接着添加路由:
curl -i -X POST http://localhost:8001/services/user-service/routes \
--data paths[]=/user/ \
--data methods[]=GET \
--data methods[]=POST这样,当请求 http://kong-gateway/user/profile 时,网关会自动转给内部的 user.service:8080/profile。
还能干点啥
除了转发,网关还能帮你做很多事情。比如加个限流,防止某个接口被刷爆:
curl -i -X POST http://localhost:8001/services/user-service/plugins \
--data name=rate-limiting \
--data config.minute=100 \
--data config.policy=local上面这行命令的意思是:每个IP每分钟最多访问100次用户服务。超过的请求直接被拒绝,不用打到后端。
再比如统一鉴权。很多系统用JWT做登录验证,你可以在网关层统一校验token,合法才放行,省得每个服务重复写验证逻辑。
实际应用场景
假设你是个小公司的全栈开发,现在要做个小程序,需要调用多个内部接口。你可以搭个简单的API网关,把所有请求集中管理。上线后发现某个接口响应慢,可以直接在网关加缓存:
curl -i -X POST http://localhost:8001/services/product-service/plugins \
--data name=response-cache \
--data config.cache_ttl=30设置缓存30秒,短时间内大量请求商品列表就不会每次都压到数据库。
API网关不是大厂专属,小项目用好了也能提升稳定性和开发效率。关键是别一上来就想搞复杂架构,先从最痛的点入手——比如统一入口、避免重复鉴权,慢慢扩展功能。”}