API网关支持以下功能。
API 生命周期管理
覆盖设计、开发、测试、发布、运维监测、安全管控、下线等API各个生命周期阶段,API网关为每个阶段提供生产力工具;
协议处理
支持HTTPS、SSL卸载、支持HTTP2.0;
支持通过泛域名调用API;
请求转发
支持参数清洗,包括参数类型、参数值(范围、枚举、正则)校验,无效校验会被 API 网关直接拒绝;
支持参数映射,实现前端、后端请求信息映射;
安全防护支持多种认证方式
支持 HMAC (SHA-1,SHA-256) 算法签名;
支持HTTPS双向认证、全链路CA证书、全链路签名验证;
支持IP访问控制;支持参数访问控制,可针对HTTP请求、应答或系统上下文中获取参数,并使用自定义的条件表达式对参数内容进行访问控制;
请求防重放、请求防篡改、跨域访问,并与WAF、高防IP高效集成,形成全链路API防护体系;
集成能力
支持多种后端服务类型,包括HTTP(s)服务、模拟(Mock)、VPC内资源、函数计算等,可有效对接现有业务系统;
支持数据服务,与DataWorks、Dataphin、DMS等阿里云大数据产品、数据库管理产品进行无缝对接,多种数据源、海量数据都能以API形式提供数据服务;
支持VPC内网访问;
支持混合云管理,对云上资源、云下资源的API进行统一管控;
发布和路由
提供API发布管理,线上版本一键切换;
支持多环境管理,满足日常研发、预发测试、生产环境并行使用需求;
支持灰度发布功能;
支持参数路由,可根据HTTP请求内容创建不同的路由转发规则,提高系统灵活性;
API可用性
支持API应答内容缓存,提高访问效率,减轻后端服务压力;
提供默认断路器和自定义降级策略配置,避免极端情况下雪崩效应;
支持精细化的流量控制,既能粗粒度的针对API访问频率、APP的请求频率进行流控设置,也能可针对HTTP请求、系统上下文中获取参数并加以逻辑判断,进行参数流控;
监控告警
快速设置,将API调用日志投递到日志服务(SLS)中,从而实现全量日志的查询分析;
提供仪表盘对API调用情况进行监控,包括调用量、响应时间、错误率等,快速了解当前API情况;
支持设置不同的告警条件,在API调用发生异常时,能够及时通过短信等方式通知管理员;
调试和调用
提供可视化的界面调试工作;
支持API调用跟踪,追踪API执行全过程,快速追查排错;
支持自动生成多种语言SDK,生成API说明文档,降低客户端API调用门槛;
持续集成
提供API网关的全量管控API;
支持swagger导入导出,支持swagger 2.0标准,结合管控API,可有效与您的运维系统、CICD系统对接;
支持Terraform编排;
API市场 (仅中国站支持)
支持以API商品的方式上架到阿里云API市场,并提供多种计费方式。