Citrix Application Delivery Management 服务

API 网关

API 网关充当向 API 终端节点发出的所有请求的入口点。此外,还可确保安全可靠地访问系统中的所有 API 终端节点和微服务。

API 网关在 API 客户端/应用程序和后端 API 服务之间代理所有请求和响应。它可以帮助您配置、管理和保护 API 终端节点。您还可以通过以下方式之一创建和管理 API 定义:

  • 上传 Swagger OAS 规范文件
  • 创建自己的 API 定义

有关详细信息,请参阅创建或上传 API 定义

下图描述了 API 网关如何接收客户端请求并从后端 API 服务发送响应:

API 网关架构

注意:

在 Citrix Application Delivery Management 中,此功能适用于拥有高级或高级许可证的用户。

API 网关的好处

API 网关为您提供以下好处:

  • 保护 API 终端节点:API 网关添加了安全层,它可以保护您的 API 终端节点和后端 API 服务器免受攻击,例如:

    • 缓冲区溢出
    • SQL 注入
    • 跨站点脚本
    • 拒绝服务 (Dos)
  • 监控并提高 API 性能:API 网关提供 SSL 卸载、身份验证、授权、速率限制等服务。这些服务提高了 API 性能及其可用性。

    API 分析为您提供 API 性能指标和 API 终端节点所面临的威胁的可见性。有关详细信息,请参阅查看 API 分析

  • 管理 API 流量:API 网关抽象出后端 API 基础设施的复杂性。

  • 现 API 终端节点:API 网关会发现组织中的 API 终端节点并添加到 API 发现 页面。

管理 API 网关

作为管理员,您可以创建 API 定义并在 Citrix ADM 的 API 网关 (ADC) 上部署 API 实例。有关详细信息,请参阅:

在 API 网关中,您可以应用安全策略。要了解如何创建 API 策略,请参阅 将策略添加到 API 部署

授予 API 网关配置和管理权限

作为管理员,您可以创建访问策略来向用户授予 API 网关配置和管理权限。用户权限可以是查看、添加、编辑和删除。执行以下操作以授予权限:

  1. 导航到 帐户 > 用户管理 > 访问策略

  2. 单击添加

  3. 创建访问策略中,指定策略名称和描述。

  4. 权限 字段中,展开 应用程序 ,然后展开 API 网关

  5. 选择所需的 API 网关 页面。然后,选择要授予的权限。

授予 API 网关管理权限

重要

信息:确保授予使用 API 网关所必需的功能的权限。例如,如果您授予用户访问 “ 部署 ” 页面的权限,则以下功能还需要用户访问权限:

  • 样本
  • IPAM
  • 负载平衡(在 网络功能下)
  • 内容切换(在 网络功能下)
  • 设备 API 代理(在 API下)

有关访问策略的更多信息,请参阅 在 ADM 上配置访问策略

API 网关