[技术预览] 使用 Lightweight Gateway 确保应用程序域的安全

Lightweight Gateway 是一款灵活、云原生、声明式网关,可为安全、流量控制和集成提供同类最佳体验。 使用 Lightweight Gateway 在 Amazon Web Services 上 VPC 中保护应用程序域(发布预览)

技术预览

该功能作为技术预览提供。 因此,该功能在您的环境中可能无法完全发挥作用,支持也有限。 此外,该功能的外观、功能和名称可能会在本版本和 API Connect 的后续版本中进行更改。

对于此预览,Lightweight Gateway 实例部署在由 IBM 维护的群集上,而不是在您自己的 VPC 中。 预览结束后,Lightweight Gateway 将被删除,与之相关的所有数据也将丢失。

关于 Lightweight Gateway

什么是 Lightweight Gateway

Lightweight Gateway 是一个云原生网关,采用组件化架构,占用空间小(内存和 CPU 要求低)。 它专为在网络隔离环境中运行而设计,并针对容器进行了优化,可实现快速启动,并提供高度可扩展的分散部署。

Lightweight Gateway 是一种轻量级运行时服务,它工作在以微服务为中心的应用层,这与现有的应用程序接口开发模式形成鲜明对比,后者通过使用 DataPower® API Gateway 保护应用程序接口通过 DMZ 访问。

利用 Lightweight Gateway,您可以跨混合环境加速应用现代化。 当预览结束且该功能投入使用时,Lightweight Gateway 将托管在您的 Amazon Web Services 上的 VPC 中,通过在应用程序级别引导流量来保护特定的应用程序域和 API 集。

Lightweight Gateway 功能在 API Connect Enterprise as a Service ,需要 Premium subscription

Lightweight Gateway 能提供什么?

Lightweight Gateway 具有许多优点,包括

  • 支持 OpenAPI 3.0 REST API(不支持 OpenAPI 2.0)
  • 一套强大的网关策略,支持路由选择、安全、速率限制、调解和管理
  • 使用开放式遥测技术进行监控

在本预览中,您将使用 YAML 代码和 API Connect 工具包 CLI 执行所有 API 创建和生命周期任务。

Lightweight GatewayDataPower API Gateway 有什么不同?

Lightweight GatewayDataPower API Gateway 结合使用,各有不同的作用:

  • Lightweight Gateway

    Lightweight Gateway 是一组微服务,作为 API Connect AWS 上的服务 的一部分部署在内部网络上(预览后)。 Lightweight Gateway 支持云优先和下一代需求,如声明式模型和软件加密库。 Lightweight Gateway 在 Amazon Web Services上的 VPC(当预览结束时) 内引导应用程序级别的流量,并保护特定的应用程序域和 API 集。 使用 Lightweight Gateway 时,您会将每个 API 产品分配给自己的运行时服务实例。

    当您要在本地级别(例如单个数据中心、服务网格或微服务)确保应用程序安全时,请使用 Lightweight Gateway

  • DataPower API Gateway

    DataPower API GatewayAPI Connect Enterprise as a Service。 单一网关可确保企业所有提供商组织及其资产(包括所有目录和产品)的安全。 DataPower API Gateway 可以托管在DMZ中,以支持外部连接,并支持DMZ强化和多种传输协议等传统需求。 您可以将其部署为 API Connect 子系统,托管在服务器集群上,也可以将其作为 VMware 设备。

    使用 DataPower API Gateway 作为企业的主要保护层。

限制: Lightweight GatewayDataPower API Gateway 不兼容,因为它们的设计目的不同。

不能在两种网关类型中使用 API,不能在另一种网关中使用为一种网关类型设计的策略,也不能在网关之间迁移 API。 在开发应用程序接口时,您需要将专为该类型网关设计的组装策略纳入其中。 将应用程序接口打包到产品中时,产品会指定使用哪种类型的网关来处理应用程序接口。

如何启用 Lightweight Gateway

Lightweight Gateway 请完成以下步骤,以便为您的 API Connect Enterprise as a Service 实例:

  1. 登录 API Connect Enterprise as a Service
  2. 在页面横幅上,单击 API Connect实例设置
  3. 实例设置面板上,单击轻量级网关切换以启用它。
  4. Lightweight Gateway 的实例将在预览期间部署供您使用。

    启用 Lightweight Gateway 后,您的 API Connect Enterprise as a Service 实例。 当您将API产品分配给 Lightweight Gateway 服务时,API产品会收到该服务的运行时实例。

    记住:预览结束后,Lightweight Gateway 服务将被移除,与其相关的所有数据也将丢失。