API 网关
API 网关充当向 API 端点发出的所有请求的入口点。此外,还可确保安全可靠地访问系统中的所有 API 端点和微服务。
API 网关在 API 客户端/应用程序和后端 API 服务之间代理所有请求和响应。它可以帮助您配置、管理和保护 API 端点。您还可以通过以下方式之一创建和管理 API 定义:
- 上传 Swagger OAS 规范文件
- 创建自己的 API 定义
有关更多信息,请参阅 创建或上传 API 定义。
下图描述了 API 网关如何接收客户端请求并从后端 API 服务发送响应:
注意
在 Citrix ADM 中,拥有高级或高级许可证的用户可以使用此功能。
API 网关的好处
API 网关为您提供以下好处:
-
保护 API 端点:API 网关添加了安全层,它可以保护您的 API 端点和后端 API 服务器免受攻击,例如:
- 缓冲区溢出
- SQL 注入
- 跨站点脚本
- 拒绝服务 (Dos)
-
监视并提高 API 性能:API 网关提供 SSL 卸载、身份验证、授权、速率限制等服务。这些服务提高了 API 性能及其可用性。
API 分析为您提供 API 性能指标和 API 端点所面临的威胁的可见性。有关更多信息,请参阅 查看 API 分析。
-
管理 API 流量:API 网关抽象出后端 API 基础设施的复杂性。
-
发现 API 端点:API 网关会发现组织中的 API 端点并添加到 API 发现 页面。
管理 API 网关
作为管理员,您可以创建 API 定义并在 Citrix ADM 的 API 网关 (ADC) 上部署 API 实例。有关详细信息,请参阅:
在 API 网关中,您可以应用安全策略。要了解如何创建 API 策略,请参阅 向 API 部署添加策略。
授予 API 网关配置和管理权限
作为管理员,您可以创建访问策略来向用户授予 API 网关配置和管理权限。用户权限可以是查看、添加、编辑和删除。执行以下操作以授予权限:
-
导航到“设置”>“用户和角色”>“访问策略”。
-
单击添加。
-
在 创建访问策略中,指定策略名称和描述。
-
在 权限 字段中,展开 应用程序 ,然后展开 API 网关。
-
选择所需的 API 网关 页面。然后,选择要授予的权限。
重要
信息:确保授予使用 API 网关所必需的功能的权限。例如,如果您授予用户访问“部署”页面的权限,则以下功能还需要用户访问权限:
- 样书
- IPAM
- 负载平衡(在 网络功能下)
- 内容切换(在 网络功能下)
- 设备 API 代理(在 API下)
有关访问策略的更多信息,请参阅 在 Citrix ADM 上配置访问策略。
本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译,仅供您参考。Citrix 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Citrix 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Citrix 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.