Citrix Application Delivery Management

Gateway API

Una puerta de enlace API actúa como punto de entrada para todas las solicitudes a los extremos de la API. Además, garantiza un acceso seguro y confiable a todos los endpoints y microservicios de API en su sistema.

Una puerta de enlace API ofrece proxy de todas las solicitudes y respuestas entre sus clientes/aplicaciones API y los servicios de API back-end. Le ayuda a configurar, administrar y proteger los puntos finales de API. También puede crear y administrar definiciones de API de una de las siguientes maneras:

  • Cargar archivo de especificación de Swagger OAS
  • Cree su propia definición de API

Para obtener más información, consulte la Crear o cargar una definición de API.

La siguiente imagen describe cómo la puerta de enlace API recibe la solicitud del cliente y envía la respuesta desde los servicios API back-end:

arquitectura de puerta de enlace API

Nota

En Citrix Application Delivery Management, esta función está disponible para los usuarios que tienen licencias Premium o Advanced.

Ventajas de la puerta de enlace API

La puerta de enlace API le ofrece las siguientes ventajas:

  • Protege los extremosde la API: la puerta de enlace de API agrega una capa de seguridad y protege sus endpoints API y servidores API back-end de ataques como:

    • Desbordamiento de búfer
    • Inyección SQL
    • Scripts entre sitios
    • Denegación de servicio (Dos)
  • Supervisa y mejora el rendimientode la API: la puerta de enlace API proporciona servicios como descarga SSL, Autenticación, Autorización, Limitación de velocidad y mucho más. Estos servicios aumentan el rendimiento de la API y su disponibilidad.

    Los análisis de API le proporcionan la visibilidad de las métricas de rendimiento de la API y las amenazas a sus endpoints de API. Para obtener más información, consulte la Ver análisis de API.

  • Administra el tráfico de API: la puerta de enlace API abstrae la complejidad de su infraestructura API back-end.

  • Detección de puntos finales de API: la puerta de enlace API descubre los extremos de API que se encuentran en su organización y se agrega a la página Descubrimiento de API .

Administrar puerta de enlace API

Como administrador, puede crear definiciones de API e implementar las instancias de API en una puerta de enlace de API (ADC) en Citrix ADM. Para obtener más información, consulte:

En una puerta de enlace API, puede aplicar directivas de seguridad. Para saber cómo crear una directiva de API, consulte Agregar directivas a una implementación de API.

Conceder permisos de administración y configuración de gateway de API

Como administrador, puede crear una directiva de acceso para otorgar permisos a los usuarios para la configuración y administración de la puerta de enlace API. Los permisos de usuario pueden ser ver, agregar, editar y eliminar. Haga lo siguiente para conceder permisos:

  1. Vaya a Cuenta > Administración de usuarios > Directivas de acceso.

  2. Haga clic en Agregar.

  3. En Crear directivas de acceso, especifique un nombre de directiva y la descripción.

  4. En el campo Permisos, expanda Aplicaciones y, a continuación, API Gateway.

  5. Seleccione las páginas de API Gateway necesarias. A continuación, seleccione los permisos que desea conceder.

Conceder permisos de administración de gateway API

Importante

Asegúrese de conceder permisos para las características necesarias para utilizar una puerta de enlace API. Por ejemplo, si concede acceso de usuario a la página Implementaciones, las siguientes características también requieren acceso de usuario:

  • StyleBooks
  • IPAM
  • Equilibrio de carga (en Funciones de red)
  • Conmutación de contenido (en Funciones de red)
  • Proxy API de dispositivo (en API)

Para obtener más información acerca de las directivas de acceso, consulte Configurar directivas de acceso en ADM.

Gateway API