Puerta de enlace de la API

Una puerta de enlace API actúa como punto de entrada para todas las solicitudes a los extremos de la API. Además, garantiza un acceso seguro y confiable a todos los endpoints y microservicios de API en su sistema.

Una puerta de enlace API ofrece proxy de todas las solicitudes y respuestas entre sus clientes/aplicaciones API y los servicios de API back-end. Le ayuda a configurar, administrar y proteger los puntos finales de API. También puede crear y administrar definiciones de API de una de las siguientes maneras:

• Cargar archivo de especificación de Swagger OAS
• Cree su propia definición de API

Para obtener más información, consulte Crear o cargar una definición de API.

La siguiente imagen describe cómo la puerta de enlace API recibe la solicitud del cliente y envía la respuesta desde los servicios API back-end:

Nota:

En NetScaler ADM, esta función está disponible para los usuarios que tienen licencias Premium o Advanced.

Ventajas de la puerta de enlace API

La puerta de enlace API le ofrece las siguientes ventajas:

• Protege los extremosde la API: la puerta de enlace de API agrega una capa de seguridad y protege sus endpoints API y servidores API back-end de ataques como:

  • Desbordamiento de búfer
  • Inyección SQL
  • Scripts entre sitios
  • Denegación de servicio (Dos)

• Supervisa y mejora el rendimientode la API: la puerta de enlace API proporciona servicios como descarga SSL, Autenticación, Autorización, Limitación de velocidad y mucho más. Estos servicios aumentan el rendimiento de la API y su disponibilidad.

  Los análisis de API le proporcionan la visibilidad de las métricas de rendimiento de la API y las amenazas a sus endpoints de API. Para obtener más información, consulte Ver análisis de la API.

• Administra el tráfico de API: la puerta de enlace API abstrae la complejidad de su infraestructura API back-end.

• Detección de puntos finales de API: la puerta de enlace API descubre los extremos de API que se encuentran en su organización y se agrega a la página Descubrimiento de API.

Administrar puerta de enlace API

Como administrador, puede crear definiciones de API e implementar las instancias de API en una puerta de enlace de API (ADC) en NetScaler ADM. Para obtener más información, consulte:

• Agregar una definición de API

• Implementar una instancia de API

En una puerta de enlace API, puede aplicar directivas de seguridad. Para saber cómo crear una directiva de API, consulte Agregar directivas a una implementación de API.

Conceder permisos de administración y configuración de gateway de API

Como administrador, puede crear una directiva de acceso para otorgar permisos a los usuarios para la configuración y administración de la puerta de enlace API. Los permisos de usuario pueden ser ver, agregar, modificar y eliminar. Haga lo siguiente para conceder permisos:

1. Vaya a Configuración > Usuario y funciones > Directivas de acceso.

2. Haga clic en Agregar.

3. En Crear directivas de acceso, especifique un nombre de directiva y la descripción.

4. En el campo Permisos, expanda Aplicaciones y, a continuación, API Gateway.

5. Seleccione las páginas de API Gateway necesarias. A continuación, seleccione los permisos que quiere conceder.

Importante

Asegúrese de conceder permisos para las características necesarias para utilizar una puerta de enlace API. Por ejemplo, si concede acceso de usuario a la página Implementaciones, las siguientes características también requieren acceso de usuario:

• StyleBooks
• IPAM
• Equilibrio de carga (en Funciones de red)
• Conmutación de contenido (en Funciones de red)
• Proxy API de dispositivo (en API)

Para obtener más información sobre las directivas de acceso, consulte Configurar las directivas de acceso en NetScaler ADM.