ADC

API-Gateway für Kubernetes

Ein API-Gateway dient als einziger Einstiegspunkt für Ihre APIs und gewährleistet einen sicheren und zuverlässigen Zugriff auf mehrere APIs und Microservices in Ihrem System.

NetScaler bietet ein API-Gateway der Enterprise-Klasse für den Nord-Süd-API-Traffic in den Kubernetes-Cluster. Das API-Gateway lässt sich über den NetScaler Ingress Controller und den NetScaler (NetScaler MPX, VPX oder CPX), der als Ingress-Gateway für on-premises oder Cloud-Bereitstellungen eingesetzt wird, in Kubernetes integrieren.

Das folgende Diagramm zeigt eine Dual-Tier-Topologie für das API-Gateway.

API-Gateway

Mit dem von Citrix angebotenen API-Gateway können Sie die folgenden Funktionen ausführen:

  • Durchsetzung von Authentifizierungsrichtlinien
  • Ratenlimit für Zugriff auf Dienste
  • Erweitertes Inhaltsrouting
  • Flexible und umfassende Transformation von HTTP-Transaktionen mithilfe der Rewrite- und Responder-Richtlinien
  • Durchsetzung von Firewall-Richtlinien für Web

Wie funktioniert das API-Gateway?

Das API-Gateway basiert auf dem NetScaler Ingress Gateway und verwendet Kubernetes-API-Erweiterungen wie benutzerdefinierte Ressourcendefinitionen (CRDs). Mithilfe von CRDs können Sie das NetScaler und das API-Gateway automatisch in derselben Instanz konfigurieren.

NetScaler stellt die folgenden CRDs für das API-Gateway bereit:

Hauptvorteile der Verwendung des API-Gateways

Im Folgenden werden die wichtigsten Vorteile des von Citrix angebotenen API-Gateway aufgeführt:

  • Verwendet das erweiterte Verkehrsmanagement und die umfassenden Sicherheitsfunktionen von NetScaler.
  • Optimiert Ihre Bereitstellungen, indem Sie mehrere Netzwerkfunktionen in einer einzigen Komponente des NetScaler Ingress Gateway konsolidieren.
  • Reduziert die betriebliche Komplexität und die Kosten, die mit dem Einsatz mehrerer Komponenten verbunden sind.
  • Sorgt für eine bessere Leistung Ihres Anwendungsdatenverkehrs, indem mehrere TCP- oder TLS-Entschlüsselungssprünge reduziert und gleichzeitig separate Komponenten verwendet werden.
  • Vereinfacht die Bereitstellung und Integration in Ihre Kubernetes-Umgebungen, indem Sie entweder direkt YAMLs oder Helm-Charts verwenden.

Bereitstellung des API-Gateways

Weitere Informationen zur Konfiguration der API-Gateway-Funktionen mithilfe von CRDs finden Sie in der NetScaler Ingress Controller-Dokumentation:

API-Gateway für Kubernetes