[Technologievorschau] Verwendung des Lightweight Gateway zur Sicherung einer Anwendungsdomäne

Das Lightweight Gateway ist ein flinkes, Cloud-natives, deklaratives Gateway, das die beste Erfahrung in den Bereichen Sicherheit, Verkehrssteuerung und Integration bietet. Verwenden Sie die Lightweight Gateway, um eine Anwendungsdomäne in Ihrem VPC auf Amazon Web Services zu sichern (Post Preview).

Technologievorschau

Diese Funktion wird als Technologievorschau bereitgestellt. Daher kann es sein, dass die Funktion in Ihrer Umgebung nicht voll funktionsfähig ist und der Support eingeschränkt ist. Darüber hinaus können sich Aussehen, Funktionalität und Name der Funktion sowohl in dieser als auch in späteren Versionen von API Connect ändern.

In dieser Vorschau wird eine Lightweight Gateway-Instanz in einem von IBM verwalteten Cluster statt in Ihrer eigenen VPC bereitgestellt. Wenn die Vorschau endet, wird das Lightweight Gateway entfernt und alle damit verbundenen Daten gehen verloren.

Über die Lightweight Gateway

Was ist Lightweight Gateway?

Das Lightweight Gateway ist ein Cloud-natives Gateway, das eine komponentenbasierte Architektur mit geringem Platzbedarf (geringe Speicher- und CPU-Anforderungen) verwendet. Sie ist für den Einsatz in einer netzwerkisolierten Umgebung konzipiert und für Container optimiert, was eine schnelle Inbetriebnahme und eine hoch skalierbare, dezentrale Bereitstellung ermöglicht.

Die Lightweight Gateway ist ein leichtgewichtiger Laufzeitdienst, der in der Microservice-zentrierten Anwendungsschicht arbeitet, im Gegensatz zum bestehenden API-Entwicklungsmodell, das von oben arbeitet, indem es die DataPower® API Gateway verwendet, um den API-Zugang durch die DMZ zu schützen.

Mit dem Lightweight Gateway können Sie die Modernisierung von Anwendungen in hybriden Umgebungen beschleunigen. Wenn die Vorschau endet und diese Funktion in Produktion geht, wird die Lightweight Gateway innerhalb Ihres VPC auf Amazon Web Services gehostet, um eine bestimmte Anwendungsdomäne und eine Reihe von APIs zu schützen, indem der Datenverkehr auf die Anwendungsebene geleitet wird.

Die Funktion Lightweight Gateway ist verfügbar in API Connect Enterprise as a Service und erfordert die Premium subscription.

Was bietet das Lightweight Gateway?

Das Lightweight Gateway bietet viele Vorteile, unter anderem:

  • Unterstützung für OpenAPI 3.0 REST APIs (OpenAPI 2.0 wird nicht unterstützt)
  • Ein robuster Satz von Gateway-Richtlinien zur Unterstützung von Routing, Sicherheit, Ratenbegrenzung, Mediation und Governance
  • Überwachung mit offener Telemetrie

In dieser Vorschau werden Sie alle API-Erstellungs- und Lebenszyklusaufgaben mithilfe von YAML-Code und dem API Connect Toolkit-CLI durchführen.

Was ist der Unterschied zwischen Lightweight Gateway und DataPower API Gateway?

Das Lightweight Gateway wird in Verbindung mit dem DataPower API Gateway verwendet; jedes dient einem anderen Zweck:

  • Lightweight Gateway

    Das Lightweight Gateway ist eine Reihe von Microservices, die als Teil Ihres API Connect Services auf AWS in Ihrem internen Netzwerk bereitgestellt werden (Post Preview). Das Lightweight Gateway unterstützt Cloud-First und Anforderungen der nächsten Generation wie ein deklaratives Modell und Software-Kryptobibliotheken. Die Lightweight Gateway leitet den Datenverkehr auf Anwendungsebene, innerhalb Ihres VPC auf Amazon Web Services (wenn die Vorschau endet), und schützt eine bestimmte Anwendungsdomäne und eine Reihe von APIs. Wenn Sie die Lightweight Gateway verwenden, weisen Sie jedem API-Produkt eine eigene Instanz des Laufzeitdienstes zu.

    Verwenden Sie Lightweight Gateway, wenn Sie Anwendungen auf lokaler Ebene sichern wollen, z. B. in einem einzelnen Rechenzentrum, einem Dienstnetz oder einem Mikrodienst.

  • DataPower API Gateway

    Die DataPower API Gateway ist der primäre Gateway-Dienst für API Connect Enterprise as a Service. Ein einziges Gateway sichert alle Anbieterorganisationen des Unternehmens und deren Assets (einschließlich aller Kataloge und Produkte). Die DataPower API Gateway kann in der DMZ gehostet werden, um externe Verbindungen zu unterstützen, und unterstützt ältere Anforderungen wie DMZ-Hardening und mehrere Transportprotokolle. Sie können es als API Connect -Subsystem einsetzen, das entweder auf einem Server-Cluster gehostet wird, oder als VMware -Appliance.

    Verwenden Sie die DataPower API Gateway als primäre Schutzschicht für Ihr Unternehmen.

Einschränkung: Lightweight Gateway und DataPower API Gateway sind nicht kompatibel, da sie für unterschiedliche Zwecke konzipiert sind.

Sie können eine API nicht mit beiden Gateway-Typen verwenden, Sie können Richtlinien, die für einen Gateway-Typ entwickelt wurden, nicht mit dem anderen Gateway verwenden, und Sie können APIs nicht zwischen Gateways migrieren. Wenn Sie APIs entwickeln, integrieren Sie die für diese Art von Gateway konzipierten Assembly-Richtlinien. Wenn Sie eine API in einem Produkt verpacken, gibt das Produkt an, welche Art von Gateway für die Verarbeitung der API verwendet wird.

Wie kann ich die Lightweight Gateway aktivieren?

Führen Sie die folgenden Schritte aus, um eine Vorschau von Lightweight Gateway für Ihre API Connect Enterprise as a Service :

  1. Einloggen bei API Connect Enterprise as a Service.
  2. Klicken Sie im Seitenbanner auf API Connect Instanzeinstellungen.
  3. Klicken Sie im Bereich Instanzeinstellungen auf den Schalter Leichtgewichts-Gateway, um ihn zu aktivieren.
  4. Eine Instanz des Lightweight Gateway wird für Ihre Verwendung während der Vorschau bereitgestellt.

    Wenn Sie Lightweight Gateway aktivieren, wird Ihrer Instanz eine Dienstinstanz zugewiesen API Connect Enterprise as a Service. Wenn Sie dem Lightweight Gateway -Dienst ein API-Produkt zuweisen, erhält das API-Produkt eine eigene Laufzeitinstanz dieses Dienstes.

    Erinnern Sie sich: Wenn die Vorschau endet, wird der Lightweight Gateway Dienst entfernt und alle mit ihm verbundenen Daten gehen verloren.