API-Gateway
Ein API-Gateway dient als Einstiegspunkt für alle Anfragen an Ihre API-Endpunkte. Und gewährleistet einen sicheren und zuverlässigen Zugriff auf alle API-Endpunkte und Microservices in Ihrem System.
Ein API-Gateway stellt alle Anfragen und Antworten zwischen Ihren API-Clients/Anwendungen und Back-End-API-Services zur Verfügung. Es hilft Ihnen bei der Konfiguration, Verwaltung und Sicherung von API-Endpunkten. Sie können API-Definitionen auch auf eine der folgenden Arten erstellen und verwalten:
- Laden Sie die Swagger OAS-Spezifikationsdatei hoch
- Erstellen Sie Ihre eigene API-Definition
Weitere Informationen finden Sie unter Erstellen oder Hochladen einer API-Definition.
Die folgende Abbildung beschreibt, wie das API-Gateway die Client-Anfrage empfängt und die Antwort von den Back-End-API-Diensten sendet:
Hinweis:
In Citrix ADM ist diese Funktion für Benutzer verfügbar, die über Premium- oder Advanced-Lizenzen verfügen.
Vorteile des API-Gateways
Das API-Gateway bietet Ihnen die folgenden Vorteile:
-
Schützt Ihre API-Endpunkte: Das API-Gateway fügt eine Sicherheitsebene hinzu und schützt Ihre API-Endpunkte und Back-End-API-Server vor Angriffen wie:
- Pufferüberlauf
- SQL-Einschleusung
- Cross-Site Scripting
- Denial-of-Service (Dos)
-
Überwacht und verbessert die API-Performance: Das API-Gateway bietet Dienste wie SSL-Offloading, Authentifizierung, Autorisierung, Ratenbegrenzung und mehr. Diese Dienste erhöhen die API-Performance und ihre Verfügbarkeit.
Die API-Analytik bietet Ihnen die Einblicke in Ihre API-Performance-Metriken und Bedrohungen für Ihre API-Endpunkte. Weitere Informationen finden Sie unter Anzeigen von API-Analysen.
-
Verwaltet den API-Verkehr: Das API-Gateway abstrahiert die Komplexität Ihrer Backend-API-Infrastruktur.
-
Erzeugt API-Endpunkte: Das API-Gateway erkennt die API-Endpunkte, die sich in Ihrer Organisation befinden, und fügt die Seite API Discovery hinzu.
API-Gateway verwalten
Als Administrator können Sie API-Definitionen erstellen und die API-Instanzen auf einem API-Gateway (ADC) in Citrix ADM bereitstellen. Weitere Informationen:
In einem API-Gateway können Sie Sicherheitsrichtlinien anwenden. Informationen zum Erstellen einer API-Richtlinie finden Sie unter Hinzufügen von Richtlinien zu einer API-Bereitstellung.
Erteilen von API-Gateway-Konfigurations- und Verwaltungsberechtigungen
Als Administrator können Sie eine Zugriffsrichtlinie erstellen, um Benutzerberechtigungen für die Konfiguration und Verwaltung des API-Gateways zu erteilen. Die Benutzerberechtigungen können Anzeigen, Hinzufügen, Bearbeiten und Löschen sein. Führen Sie Folgendes aus, um Berechtigungen zu erteilen:
-
Navigieren Sie zu Einstellungen > Benutzer und Rollen > Zugriffsrichtlinien.
-
Klicken Sie auf Hinzufügen.
-
Geben Sie unter Zugriffsrichtlinien erstelleneinen Richtliniennamen und die Beschreibung an.
-
Erweitern Sie im Feld Berechtigungen die Option Anwendungen und dann API Gateway.
-
Wählen Sie die erforderlichen API-Gateway-Seiten aus Wählen Sie dann die Berechtigungen aus, die Sie gewähren möchten.
Wichtig
Stellen Sie sicher, dass Sie Berechtigungen für die Funktionen erteilen, die zur Verwendung eines API-Gateways erforderlich sind. Wenn Sie beispielsweise Benutzern Zugriff auf die Seite “ Bereitstellungen “ gewähren, erfordern die folgenden Funktionen auch Benutzerzugriff:
- StyleBooks
- IPAM
- Load Balancing (unter Netzwerkfunktionen)
- Content Switching (unter Netzwerkfunktionen)
- Geräte-API-Proxy (unter API)
Weitere Informationen zu Zugriffsrichtlinien finden Sie unter Konfigurieren von Zugriffsrichtlinien in Citrix ADM.