[Technology Preview] Uso de Lightweight Gateway para asegurar un dominio de aplicación

La Lightweight Gateway es una pasarela declarativa, ágil y nativa en la nube que proporciona la mejor experiencia de su clase en seguridad, control de tráfico e integración. Utiliza el Lightweight Gateway para asegurar un dominio de aplicación en tu VPC en Amazon Web Services (post Preview).

Avance de novedades tecnológicas

Esta función se ofrece como avance tecnológico. Por lo tanto, es posible que la función no sea totalmente funcional en su entorno y la asistencia es limitada. Además, el aspecto, la funcionalidad y el nombre de la función están sujetos a cambios tanto en esta versión como en versiones posteriores de API Connect.

Para esta vista previa, se despliega una instancia Lightweight Gateway en un clúster mantenido por IBM en lugar de dentro de su propia VPC. Cuando finalice la vista previa, se eliminará el Lightweight Gateway y se perderán todos los datos asociados a él.

Acerca del Lightweight Gateway

¿Qué es el Lightweight Gateway?

La Lightweight Gateway es una pasarela nativa en la nube que utiliza una arquitectura de componentes con una huella pequeña (bajos requisitos de memoria y CPU). Está diseñado para funcionar en un entorno aislado de la red y optimizado para contenedores, lo que permite una rápida puesta en marcha y ofrece una implantación descentralizada y altamente escalable.

Lightweight Gateway es un servicio de ejecución ligero, que funciona en la capa de aplicación centrada en microservicios, en contraste con el modelo de desarrollo de API existente, que funciona desde arriba utilizando DataPower® API Gateway para proteger el acceso a la API a través de la DMZ.

Con el Lightweight Gateway, puede acelerar la modernización de aplicaciones en entornos híbridos. Cuando finalice la vista previa y esta función entre en producción, el Lightweight Gateway se alojará dentro de tu VPC en Amazon Web Services para proteger un dominio de aplicación específico y un conjunto de APIs dirigiendo el tráfico a nivel de aplicación.

La función de Lightweight Gateway está disponible en API Connect Enterprise as a Service y requiere la Premium subscription.

¿Qué ofrece el Lightweight Gateway?

El Lightweight Gateway ofrece muchas ventajas, entre ellas:

  • Compatibilidad con OpenAPI 3.0 REST APIs (OpenAPI 2.0 no es compatible)
  • Un sólido conjunto de políticas de pasarela para apoyar el enrutamiento, la seguridad, la limitación de velocidad, la mediación y la gobernanza
  • Supervisión con telemetría abierta

Para esta vista previa, realizarás todas las tareas de creación y ciclo de vida de la API utilizando código YAML y la CLI del toolkit API Connect.

¿En qué se diferencia el Lightweight Gateway del DataPower API Gateway?

El Lightweight Gateway se utiliza junto con el DataPower API Gateway; cada uno sirve para un propósito diferente:

  • Lightweight Gateway

    El Lightweight Gateway es un conjunto de microservicios desplegados como parte de su API Connect servicio en AWS en su red interna (post Preview). El Lightweight Gateway admite necesidades cloud-first y de próxima generación, como un modelo declarativo y bibliotecas criptográficas de software. El Lightweight Gateway dirige el tráfico a nivel de aplicación, dentro de su VPC en Amazon Web Services (cuando finaliza la vista previa), y protege un dominio de aplicación específico y un conjunto de APIs. Cuando se utiliza Lightweight Gateway, se asigna cada producto API a su propia instancia del servicio en tiempo de ejecución.

    Utilice Lightweight Gateway cuando desee proteger aplicaciones a nivel local; por ejemplo, en un único centro de datos, una malla de servicios o un microservicio.

  • DataPower API Gateway

    DataPower API Gateway es el principal servicio de puerta de enlace para API Connect Enterprise as a Service. Una única pasarela protege todas las organizaciones proveedoras de la empresa y sus activos (incluidos todos los catálogos y productos). DataPower API Gateway , que puede alojarse en la DMZ para admitir conexiones externas, y que admite necesidades heredadas como el refuerzo de DMZ y múltiples protocolos de transporte. Se implementa como un subsistema de e API Connect , ya sea alojado en un clúster de servidores o como un dispositivo de e VMware.

    Utilice el DataPower API Gateway como capa de protección principal para su empresa.

Restricción: Lightweight Gateway y DataPower API Gateway no son compatibles porque están diseñados para fines diferentes.

No puede utilizar una API con ambos tipos de pasarela, no puede utilizar políticas diseñadas para un tipo de pasarela con la otra pasarela y no puede migrar APIs entre pasarelas. Cuando se desarrollan API, se incorporan políticas de ensamblaje diseñadas para ese tipo de pasarela. Cuando empaqueta una API en un producto, el producto especifica qué tipo de pasarela se utiliza para procesar la API.

¿Cómo puedo activar el Lightweight Gateway?

Complete los siguientes pasos para habilitar una vista previa de Lightweight Gateway para su API Connect Enterprise as a Service instancia:

  1. Inicie sesión en API Connect Enterprise as a Service.
  2. En el banner de la página, haga clic en API Connect.
  3. En el panel Configuración de la instancia, haga clic en el conmutador Puerta de enlace ligera para activarla.
  4. Una instancia del Lightweight Gateway se despliega para su uso durante la vista previa.

    Cuando habilitas el Lightweight Gateway, se asigna una instancia de servicio a tu API Connect Enterprise as a Service. Cuando asignas un producto API al servicio Lightweight Gateway , el producto API recibe su propia instancia de tiempo de ejecución de ese servicio.

    Recuerda: Cuando finalice la vista previa, se eliminará el servicio Lightweight Gateway y se perderán todos los datos asociados a él.