ADC

Kubernetes 的 API 网关

API 网关充当 API 的单一入口点,可确保安全可靠地访问系统中的多个 API 和微服务。

NetScaler 为流入 Kubernetes 群集的南北 API 流量提供企业级 API 网关。 API 网关通过 NetScaler Ingress 控制器和作为 Ingress 网关部署的 NetScaler(NetScaler MPX、VPX 或 CPX)与 Kubernetes 集成,用于本地或云部署。

下图显示了 API 网关的双层拓扑。

API 网关

使用 Citrix 提供的 API 网关,您可以执行以下功能:

  • 强制执行身份验证策略
  • 对服务的访问权限进行速率限制
  • 高级内容路由
  • 使用重写和响应程序策略灵活而全面地转换 HTTP 事务
  • 强制执行 Web App Firewall策略

API Gateway 如何工作

API 网关建立在 NetScaler Ingress Gateway 之上,使用 Kubernetes API 扩展,例如自定义资源定义 (CRD)。使用 CRD,您可以在同一实例中自动配置 NetScaler 和 API Gateway。

NetScaler 为 API 网关提供以下 CRD:

使用 API 网关的主要好处

以下是 Citrix 提供的 API Gateway 的主要优势:

  • 使用 NetScaler 的高级流量管理和全面的安全功能。
  • 通过将多个网络功能整合到 NetScaler Ingress Gateway 的单一组件中来优化您的部署。
  • 降低了部署多个组件所涉及的操作复杂性和成本。
  • 通过在使用单独的组件时减少 TCP 或 TLS 解密的多次跳数,确保提高应用程序流量的性能。
  • 通过直接使用 YAML 或 Helm 图表简化在 Kubernetes 环境中的部署和集成。

部署 API 网关

有关如何使用 CRD 配置 API 网关功能的更多信息,请参阅 NetScaler Ingress Controller 文档:

Kubernetes 的 API 网关