API-Gateway

Ein API-Gateway dient als Einstiegspunkt für alle Anfragen an Ihre API-Endpunkte. Und gewährleistet einen sicheren und zuverlässigen Zugriff auf alle API-Endpunkte und Microservices in Ihrem System.

Ein API-Gateway stellt alle Anfragen und Antworten zwischen Ihren API-Clients/Anwendungen und Back-End-API-Services zur Verfügung. Es hilft Ihnen bei der Konfiguration, Verwaltung und Sicherung von API-Endpunkten. Sie können API-Definitionen auch auf eine der folgenden Arten erstellen und verwalten:

• Laden Sie die Swagger OAS-Spezifikationsdatei hoch
• Erstellen Sie Ihre eigene API-Definition

Weitere Informationen finden Sie unter Erstellen oder Hochladen einer API-Definition.

Die folgende Abbildung beschreibt, wie das API-Gateway die Client-Anfrage empfängt und die Antwort von den Back-End-API-Diensten sendet:

Hinweis:

In Citrix ADM ist diese Funktion für Benutzer verfügbar, die über Premium- oder Advanced-Lizenzen verfügen.

Vorteile des API-Gateways

Das API-Gateway bietet Ihnen die folgenden Vorteile:

• Schützt Ihre API-Endpunkte: Das API-Gateway fügt eine Sicherheitsebene hinzu und schützt Ihre API-Endpunkte und Back-End-API-Server vor Angriffen wie:

  • Pufferüberlauf
  • SQL-Einschleusung
  • Cross-Site Scripting
  • Denial-of-Service (Dos)

• Überwacht und verbessert die API-Performance: Das API-Gateway bietet Dienste wie SSL-Offloading, Authentifizierung, Autorisierung, Ratenbegrenzung und mehr. Diese Dienste erhöhen die API-Performance und ihre Verfügbarkeit.

  Die API-Analytik bietet Ihnen die Einblicke in Ihre API-Performance-Metriken und Bedrohungen für Ihre API-Endpunkte. Weitere Informationen finden Sie unter Anzeigen von API-Analysen.

• Verwaltet den API-Verkehr: Das API-Gateway abstrahiert die Komplexität Ihrer Backend-API-Infrastruktur.

• Erzeugt API-Endpunkte: Das API-Gateway erkennt die API-Endpunkte, die sich in Ihrer Organisation befinden, und fügt die Seite API Discovery hinzu.

API-Gateway verwalten

Als Administrator können Sie API-Definitionen erstellen und die API-Instanzen auf einem API-Gateway (ADC) in Citrix ADM bereitstellen. Weitere Informationen:

• Hinzufügen einer API-Definition

• Bereitstellen einer API-Instanz

In einem API-Gateway können Sie Sicherheitsrichtlinien anwenden. Informationen zum Erstellen einer API-Richtlinie finden Sie unter Hinzufügen von Richtlinien zu einer API-Bereitstellung.

Erteilen von API-Gateway-Konfigurations- und Verwaltungsberechtigungen

Als Administrator können Sie eine Zugriffsrichtlinie erstellen, um Benutzerberechtigungen für die Konfiguration und Verwaltung des API-Gateways zu erteilen. Die Benutzerberechtigungen können Anzeigen, Hinzufügen, Bearbeiten und Löschen sein. Führen Sie Folgendes aus, um Berechtigungen zu erteilen:

1. Navigieren Sie zu Einstellungen > Benutzer und Rollen > Zugriffsrichtlinien.

2. Klicken Sie auf Hinzufügen.

3. Geben Sie unter Zugriffsrichtlinien erstelleneinen Richtliniennamen und die Beschreibung an.

4. Erweitern Sie im Feld Berechtigungen die Option Anwendungen und dann API Gateway.

5. Wählen Sie die erforderlichen API-Gateway-Seiten aus Wählen Sie dann die Berechtigungen aus, die Sie gewähren möchten.

Wichtig

Stellen Sie sicher, dass Sie Berechtigungen für die Funktionen erteilen, die zur Verwendung eines API-Gateways erforderlich sind. Wenn Sie beispielsweise Benutzern Zugriff auf die Seite “ Bereitstellungen “ gewähren, erfordern die folgenden Funktionen auch Benutzerzugriff:

• StyleBooks
• IPAM
• Load Balancing (unter Netzwerkfunktionen)
• Content Switching (unter Netzwerkfunktionen)
• Geräte-API-Proxy (unter API)

Weitere Informationen zu Zugriffsrichtlinien finden Sie unter Konfigurieren von Zugriffsrichtlinien in Citrix ADM.