Apa itu API Gateway?

Fungsinya meliputi routing dan transformasi permintaan klien, agregasi tanggapan, menegakkan kebijakan keamanan dan mengintegrasikan dengan alat analitik dan pemantauan.

Antarmuka pemrograman aplikasi (API) adalah seperangkat aturan atau protokol yang memungkinkan aplikasi perangkat lunak untuk bertukar data, fitur, dan fungsionalitas. API membantu perusahaan menggunakan layanan internal dan pihak ketiga tanpa harus membuat integrasi khusus untuk masing-masing. Lebih dari delapan dari 10 perusahaan telah mengadopsi strategi API-first, sementara 25% menganggap diri mereka sepenuhnya sebagai API-first, menurut laporan State of the API Report dari Postman tahun 2025.

API gateway memainkan peran kunci dalam lingkungan IT modern dengan merampingkan interaksi API dan membantu aplikasi mengakses berbagai layanan (melalui API masing-masing layanan tersebut)—bahkan layanan yang dikembangkan dalam bahasa pemrograman yang berbeda, dihosting di beragam platform atau diterapkan di lingkungan cloud, edge, dan on premises.

API gateway dapat melayani pengguna internal yang mengakses aplikasi pertama atau pihak ketiga dan pengguna eksternal, seperti pelanggan atau mitra bisnis. Dalam sistem federasi, perusahaan menggunakan beberapa gateway untuk menegakkan protokol dan standar keamanan yang berbeda tergantung pada grup API atau tipe pengguna.

API Gateway sering kali memiliki dua lapisan arsitektur utama:

• Bidang kontrol menangani konfigurasi dan pengelolaan—menetapkan kebijakan keamanan, pencatatan dan memantau permintaan API dan menentukan aturan routing.
   

• Bidang data merutekan permintaan API secara real time sambil menerapkan pedoman perutean, protokol keamanan, dan batasan data yang ditetapkan oleh bidang data.

Permintaan data dari klien ke API dikenal sebagai panggilan API. API gateway menerima panggilan API (terkadang disebut permintaan API), mengarahkannya ke satu atau beberapa layanan backend, mengumpulkan data yang diminta, dan mengirimkannya ke klien dalam satu respons gabungan. Jika tidak, klien harus berinteraksi langsung dengan beberapa API untuk mengakses setiap layanan atau sumber data yang relevan.

Misalnya, sistem perawatan kesehatan mungkin menggunakan API gateway untuk membantu pasien terhubung ke beberapa layanan backend melalui aplikasi. Menggunakan laptop atau telepon, pasien dapat meninjau catatan medis, menjadwalkan janji temu, melakukan pembayaran, dan mengirim pesan dari dasbor yang sama. API gateway bertindak sebagai titik masuk tunggal, merutekan panggilan API ke layanan yang sesuai, sehingga pengguna tidak perlu menavigasi antara beberapa platform untuk mengakses setiap layanan. Ini juga mendukung enkripsi, penegakan otorisasi dan langkah-langkah keamanan lainnya untuk membantu melindungi data pasien yang sensitif.

Sebelum menggali bagaimana API Gateway diimplementasikan, penting untuk memahami perbedaannya dengan API itu sendiri. API adalah sekumpulan aturan dan protokol yang memungkinkan aplikasi perangkat lunak yang berbeda untuk berkomunikasi, sering kali melalui protokol berbasis web seperti HTTP atau HTTPS. Mereka seperti lantai di dalam gedung perkantoran di mana setiap lantai menggambarkan layanan tertentu. Untuk mengambil data, klien harus mengunjungi lantai yang sesuai untuk mengakses layanan di dalamnya.

API gateway sementara itu, seperti pintu depan gedung perkantoran—titik masuk tunggal yang harus digunakan klien untuk mencapai setiap lantai. Dalam banyak konfigurasi, gateway juga bertindak sebagai petugas pintu: gateway memeriksa kredensial pengunjung untuk menentukan lantai mana yang dimiliki izinnya untuk mengakses. Dan alih-alih mengharuskan klien untuk menjelajahi setiap lantai sendiri, API gateway mengambil informasi atau layanan yang diminta atas nama mereka dan mengembalikannya kepada mereka sebagai satu paket.

API Gateway membantu organisasi menyediakan pengalaman API yang konsisten, aman, dan efisien bagi pengguna. Fungsi dan tanggung jawab utamanya meliputi:

Bertindak sebagai titik akhir API terpadu, gateway menerima panggilan masuk, mengautentikasi mereka, memprosesnya berdasarkan kebijakan organisasi dan merutekan ke layanan backend yang sesuai. Kemudian, gateway mengumpulkan dan mengembalikan hasil ke klien API (sering kali aplikasi atau situs web yang menghadap pengguna) dalam bentuk komposit.

Proses ini memungkinkan pengguna untuk mengakses beberapa sumber daya dengan satu panggilan API dan menerima satu respons kohesif. Dalam beberapa konfigurasi, gateway beroperasi bersama lapisan orkestrasi alur kerja yang dapat mengoordinasikan tugas-tugas otomatis multi-langkah untuk merampingkan fungsi-fungsi bisnis.

API Management adalah proses yang dapat diskalakan untuk membuat, menerbitkan, dan mengelola API dalam sebuah perusahaan. Menurut perusahaan multi-cloud f5, organisasi modern sering kali mengelola ribuan (PDF) API secara bersamaan, sehingga visibilitas, kontrol, dan tata kelola menjadi tantangan tersendiri.

API gateway menyederhanakan kompleksitas ini dengan memusatkan tugas manajemen seperti perutean permintaan, pembuatan versi, penyeimbangan beban dan manajemen lalu lintas. API gateway juga meningkatkan observabilitas API dengan menghasilkan log panggilan API dan mengintegrasikan dengan alat analitik, memberi tim insight yang lebih dalam tentang pola dan kinerja penggunaan API.

Keamanan API mengacu pada praktik dan prosedur yang melindungi API dari penyalahgunaan, serangan jahat, dan ancaman keamanan siber lainnya. API Gateway membantu menegakkan protokol keamanan API dengan mengelola autentikasi, otorisasi, dan kontrol izin dan akses lainnya.

Mereka menggunakan protokol enkripsi seperti keamanan lapisan transport (TLS) dan otorisasi terbuka (OAuth ) untuk membantu memelihara jaringan yang aman dan memfasilitasi koneksi yang aman. Pembatasan kecepatan, atau mengizinkan sejumlah permintaan tertentu per pengguna, dapat melindungi dari serangan denial-of-service terdistribusi (DDoS). Terakhir, API gateway menangani tata kelola dan pengawasan untuk setiap API dalam ruang lingkupnya, melindungi dari ketidaksesuaian, API bayangan, dan kerentanan keamanan lainnya.

API gateway dapat memantau dan mencatat permintaan, respons, dan kesalahan API. Organisasi menggunakan data analitik ini untuk mendapatkan pemahaman yang lebih baik tentang lalu lintas dan kinerja API, meningkatkan pemecahan masalah, dan memperkuat keamanan.

Log dan metrik tidak hanya meningkatkan visibilitas, membantu tim mengidentifikasi kesalahan dan ancaman keamanan dengan cepat, tetapi juga memberikan konteks tentang bagaimana dan mengapa kesalahan muncul. Ini berkontribusi pada kesehatan sistem jangka panjang.

API gateway dapat memperkuat efisiensi perusahaan dengan meningkatkan kinerja dan ketersediaan layanan backend, dan berkontribusi pada pengalaman yang lebih andal dan responsif bagi pengguna. 

Kompresi respons memungkinkan gateway untuk mengubah respons besar menjadi file yang lebih kecil, mengurangi konsumsi bandwidth dan waktu muat. Caching membantu perusahaan menyimpan data yang umum direferensikan secara lokal, meningkatkan kinerja sekaligus meminimalkan biaya dan beban server.

Akhirnya, sementara perusahaan sering menerapkan pembatasan tarif untuk tujuan keamanan, taktik ini juga meningkatkan stabilitas. Ini membantu mencegah server menjadi kewalahan dan membantu memastikan bahwa akses API didistribusikan secara adil.

Meskipun mereka memiliki fungsi inti yang sama, penerapan API gateway dapat bervariasi tergantung pada arsitektur dan implementasi. Kerangka kerja umum meliputi:

Arsitektur layanan mikro adalah pendekatan pengembangan perangkat lunak yang memecah aplikasi menjadi bagian-bagian yang lebih kecil dan berfungsi secara independen. Setiap layanan mikro bertanggung jawab untuk satu fungsi dan dapat diterapkan dan diskalakan secara mandiri. Pada saat yang sama, layanan dapat dengan mudah berkomunikasi melalui API, berfungsi sebagai blok bangunan modular untuk program yang lebih besar. Hampir tiga perempat organisasi menggunakan layanan mikro, sementara 23% lainnya berencana untuk mengimplementasikan kerangka kerja ini di masa depan, menurut laporan Gartner tahun 2023.

Dalam lingkungan layanan mikro, API Gateway sering kali menangani lalu lintas masuk dan keluar, mengarahkan panggilan API dari klien eksternal ke layanan backend yang sesuai. Mereka sering bekerja sama dengan jaring layanan yang sebagian besar menangani lalu lintas internal atau komunikasi antara layanan di dalam lingkungan layanan mikro.

Ada beberapa pengecualian—API gateway dapat dikonfigurasi untuk mengarahkan lalu lintas internal, terutama dalam pengaturan modern. Tetapi gateway cenderung berada di lapisan arsitektur yang terpisah, sementara jaring layanan diterapkan bersama atau diintegrasikan dengan setiap layanan untuk memfasilitasi dan mengelola koneksi internal.  

Dalam lingkungan layanan mikro, API Gateway memainkan peran kunci dengan memungkinkan organisasi mengembalikan sumber daya yang diminta melalui panggilan API tunggal. Misalnya, perusahaan e-commerce mungkin memiliki layanan terpisah untuk informasi produk, harga, dan inventaris. Dengan API gateway, aplikasi dapat mengambil informasi atau mengakses fungsi dari setiap layanan melalui satu permintaan. Alur kerja yang efisien ini sangat berguna karena lingkungan layanan mikro makin kompleks, dengan perusahaan yang menambahkan layanan dan API baru dari waktu ke waktu.

Kubernetes adalah sistem orkestrasi sumber terbuka yang membantu perusahaan menerapkan, menskalakan, dan mengelola layanan di dalam lingkungan kontainer, di mana aplikasi dikemas sebagai wadah ringan yang dibundel dengan dependensinya. Kubernetes sering digunakan dalam arsitektur layanan mikro, meskipun juga dapat mendukung monolitik, nirserver dan kerangka kerja lainnya. Platform orkestrasi memainkan peran penting dalam infrastruktur cloud modern, memungkinkan pengembang untuk membangun aplikasi sekali dan menerapkannya di mana saja.

API Gateway dapat berinteraksi dengan klaster Kubernetes dalam kontainer dengan berbagai cara:

• Ketika diterapkan di depan lebih dari satu klaster Kubernetes, API gateway dapat terintegrasi dengan penyeimbang beban, mengarahkan lalu lintas ke cluster yang benar sehingga tidak ada satu instans yang kelebihan beban.
   

• Ketika diterapkan di tepi satu klaster Kubernetes, API Gateway dapat bertindak sebagai pengontrol aliran masuk. Pengontrol aliran masuk mengarahkan lalu lintas ke klaster Kubernetes, ke layanan yang diminta, dan kemudian keluar lagi.
   

• Ketika diterapkan di dalam klaster Kubernetes, API gateway dapat melengkapi dan bekerja bersama mesh layanan, yang menangani komunikasi antara layanan kontainer internal. Integrasi ini dapat meningkatkan penyeimbangan beban, penemuan layanan, perutean lalu lintas, dan enkripsi ujung ke ujung.

Dalam model nirserver, pengembang tidak secara langsung berinteraksi dengan server yang memberi daya pada aplikasi mereka. Sebaliknya, penyedia cloud bertanggung jawab untuk menyediakan dan mengelola server, sehingga pengembang dapat fokus hanya pada penulisan dan penerapan kode.

Dalam konteks nirserver, API gateway bekerja seperti gateway di lingkungan layanan mikro, tetapi alih-alih mengambil data dari layanan yang berjalan lama, mereka memicu peristiwa (instruksi yang memulai tindakan tertentu) berdasarkan permintaan klien. Pendekatan ini membantu memastikan bahwa aplikasi berjalan hanya ketika diperlukan, meningkatkan keamanan dan efisiensi.

Model penerapan nirserver dapat digunakan untuk mengimplementasikan arsitektur layanan mikro, menciptakan semacam infrastruktur hibrida, di mana setiap layanan beroperasi sebagai penerapan tanpa server (bukan penerapan virtual mesin atau kontainer). Konfigurasi semacam itu dapat mengurangi biaya dan meningkatkan skalabilitas, terutama untuk beban kerja variabel.

Tidak setiap implementasi API management terlihat sama. Komponen mungkin berbeda sesuai dengan kompleksitas sistem, pendekatan arsitektur, dan contoh penggunaan yang dimaksudkan—meskipun perbedaannya tidak selalu jelas, dengan beberapa komponen berbagi peran dan fungsi yang tumpang tindih.

Pengontrol Ingress adalah komponen perangkat lunak asli Kubernetes yang bertindak sebagai proxy terbalik, merutekan lalu lintas HTTP (atau HTTPS) eksternal ke layanan dalam klaster Kubernetes berdasarkan seperangkat aturan masuk. Pengontrol Ingress sering menampilkan kemampuan penyeimbangan beban, yang secara cerdas mengarahkan lalu lintas ke berbagai layanan untuk membantu memastikan stabilitas jaringan. Mereka juga dapat menyesuaikan perilaku perutean mereka secara dinamis untuk mengakomodasi penerapan baru dan pembaruan konfigurasi.

Meskipun pengontrol masuk Kubernetes melakukan beberapa fungsi yang sama dengan API gateway, peran API gateway umumnya lebih luas cakupannya, menggabungkan lebih banyak kemampuan manajemen tingkat tinggi seperti audit, pencatatan, kontrol akses, dan keamanan. Selain itu, sementara API gateway dapat mendukung berbagai konfigurasi, pengontrol masuk khusus untuk lingkungan Kubernetes.

Jaring layanan adalah lapisan infrastruktur yang memfasilitasi komunikasi antara layanan internal, sehingga mereka dapat berbagi data dan fungsi secara efisien. Sementara bidang kontrol (yang menetapkan konfigurasi dan kebijakan) terpusat, bidang data didistribusikan ke setiap layanan melalui proksi sespan ringan.

Proksi ini yang berada di samping setiap instans layanan menjalankan kebijakan bidang kontrol, termasuk keamanan, pencatatan, pengarahan, dan enkripsi. Sebaliknya, API Gateway biasanya ada di tepi jaringan, di lapisan arsitektur yang terpisah dari klien maupun API yang mereka kelola.

Meskipun mesh layanan membantu layanan internal bertukar data dan informasi, masih membutuhkan cara untuk berinteraksi dengan lalu lintas eksternal. Dalam hal ini, komponen khusus yang disebut gateway masuk bertindak sebagai titik masuk mesh, menangani routing lalu lintas eksternal sambil mempertahankan kebijakan keamanan dan kinerja. API gateway dan mesh layanan sering digunakan dalam konjungsi—dengan API gateway menangani interaksi yang menghadap publik dan mesh layanan yang memfasilitasi koneksi antar layanan.

Semakin kompleks lingkungan API dan semakin besar lalu lintas yang diterima API, semakin besar pula nilai yang dapat diberikan oleh API Gateway. Selain mengarahkan lalu lintas ke layanan backend, API Gateway juga dapat:

API gateway dapat mengoptimalkan perutean lalu lintas untuk membantu menurunkan latensi dan meningkatkan pengalaman pengguna. Pembatasan tarif menetapkan batas pada jumlah permintaan yang dapat dibuat klien dan memblokir permintaan yang berlebihan. Pembatasan permintaan mengelola lonjakan lalu lintas dengan memperlambat, menunda, atau mengantrekan permintaan. Selain itu, penyeimbangan beban membantu perusahaan menentukan kesehatan server berdasarkan metrik real-time dan menyesuaikan jalur perutean yang sesuai.

Bersama-sama, strategi ini melindungi layanan backend agar tidak kelebihan beban atau terganggu, meminimalkan waktu respons dan berkontribusi pada layanan yang lebih cepat dan lebih andal.

API Gateway membantu organisasi menyeimbangkan lalu lintas API dan beban kerja seiring dengan peningkatan skala organisasi. Gateway dapat berintegrasi dengan sistem otomatisasi untuk menambahkan atau menghapus instans secara real-time berdasarkan permintaan lalu lintas, sehingga pengembang dapat berfokus pada logika bisnis inti dan pengembangan API daripada pengelolaan.

API gateway juga dapat memperkuat dan mempercepat penerapan DevOps dengan mendefinisikan dan menegakkan kebijakan distribusi keamanan dan lalu lintas yang konsisten. Karena gateway mengurangi kompleksitas teknis dan mempromosikan interoperabilitas dan integrasi, mereka memungkinkan pengembang untuk fokus membangun fitur baru yang unik daripada secara konsisten membangun kembali fungsi umum seperti kontrol lalu lintas atau terjemahan protokol.

Terakhir, karena gateway dapat mengelola beberapa versi API secara efektif, pengembang dapat menguji beberapa iterasi sebelum penerapan—atau mempertahankan instans versi API yang lebih lama untuk contoh penggunaan tertentu.

Meskipun API memiliki peran dan tanggung jawab yang berbeda, mereka sering memiliki beberapa alur kerja umum yang sama.

Misalnya, banyak panggilan API melalui proses otorisasi dan validasi yang identik untuk mematuhi protokol keamanan. Setiap API mungkin tunduk pada kebijakan pencatatan dan pemantauan yang sama, yang digunakan untuk mendapatkan insight tentang tingkat penggunaan dan lalu lintas. Terakhir, jika API dimonetisasi, setiap panggilan mungkin perlu dialihkan ke layanan penagihan. API gateway dapat mengotomatiskan dan mengorkestrasi tugas-tugas ini, mempromosikan alur kerja yang lancar dan konsistensi seluruh sistem.

API Gateway juga mendukung penghentian secure socket layer (SSL)—metode yang digunakan untuk mendekripsi data sensitif, seperti kata sandi dan nomor kartu kredit di Gateway—membebaskan tiap API dari tugas yang padat sumber daya komputasi ini. Terakhir, ketika beberapa iterasi aplikasi diterapkan pada server yang sama, API Gateway dapat dengan lancar mengarahkan lalu lintas ke versi yang sesuai dengan membaca judul, jalur URL, dan parameter kueri.

Karena API memainkan peran penting dalam infrastruktur TI modern, API sering kali berisiko terkena serangan siber, termasuk serangan DDoS, perusakan parameter, serangan injeksi, dan ancaman lainnya. API gateway dapat membantu melindungi dari semua ancaman ini dengan pembatasan kecepatan, autentikasi API, otorisasi permintaan, dan teknik lainnya.

API gateway sering menampilkan fitur Manajemen Identitas dan Akses (IAM), yang memberikan visibilitas ke dalam siapa yang mencoba berinteraksi dengan layanan mana. Mereka juga dapat memantau penggunaan API, mencatat lalu lintas, dan menganalisis metrik untuk mengidentifikasi perilaku atau kerentanan yang mencurigakan sebelum serangan terjadi. Akhirnya, API gateway dapat digunakan bersama dengan alat seperti firewall aplikasi web (WAF), yang memantau, menyaring, dan memblokir lalu lintas HTTP berbahaya.

API gateway dapat menyatukan layanan yang menggunakan format data dan API yang berbeda dengan arsitektur atau protokol yang berbeda—seperti transfer status representasional (REST API), SOAP, gRPC, dan WebSocket.

Tanpa API gateway, format dan protokol yang berbeda dapat menyebabkan masalah komunikasi antara klien dan layanan backend. Gateway mengurangi tantangan ini dengan melakukan konversi data dan protokol, secara otomatis mengubah permintaan dan tanggapan menjadi format yang kompatibel untuk klien dan server.

Perusahaan juga dapat menyinkronkan dokumentasi dan kunci akses antara API gateway dan portal pengembang (repositori pusat tempat pengembang dapat menemukan dan mengimplementasikan API baru), sehingga lingkungan pengembangan secara akurat mencerminkan peluncuran dan pembaruan API terbaru.

Aplikasi lama dapat menjadi penghalang untuk kemajuan, terutama ketika mereka tidak kompatibel dengan lingkungan modern dan implementasi API. Namun, aplikasi lama sering kali layak dipertahankan karena mengandung data dan fungsi penting yang tidak dapat dengan mudah diganti.

API gateway membantu organisasi mengintegrasikan, menggunakan kembali, dan memanfaatkan kembali aplikasi lama di lingkungan cloud modern, daripada membuangnya atau membangunnya kembali dari awal. Kemampuan konversi gateway memungkinkan organisasi untuk mempertahankan kode asli dan format aplikasi lama—bahkan ketika perusahaan telah pindah ke sistem yang lebih baru.

Decoupling, yang melibatkan pemecahan layanan menjadi bagian-bagian yang lebih kecil, memungkinkan API Gateway menerapkan pembatasan tarif, pelambatan, dan praktik lainnya ke aplikasi lama untuk membantu memodernisasi fungsionalitasnya dan memperpanjang siklus hidupnya. Strategi ini juga membantu organisasi menjaga layanan online bahkan saat mereka memperbaruinya di belakang layar.

Sebagai pusat kendali lalu lintas masuk aplikasi, API Gateway dapat memberikan pandangan komprehensif tentang penggunaan dan kinerja API. Bagan dan dasbor kustom membantu organisasi memvisualisasikan pola lalu lintas, throughput, waktu respons, dan metrik lainnya. Pemberitahuan memperingatkan tim tentang potensi kesalahan dan pelanggaran sebelum memengaruhi kinerja atau keamanan aplikasi.

Meskipun API Gateway dapat membantu menyelesaikan masalah pengarahan yang rumit, mereka juga dapat memunculkan masalah baru. Tantangan umum meliputi:

Sementara gateway API dapat mempromosikan skalabilitas dalam beberapa hal, mereka juga dapat menghadirkan tantangan skalabilitas yang harus diatasi.

API gateway biasanya membantu merampingkan komunikasi API, alokasi sumber daya, dan permintaan routing. Namun, kesalahan konfigurasi dan kapasitas yang tidak mencukupi dapat memiliki efek sebaliknya—meningkatkan risiko kemacetan (lagi pula, API gateway menyediakan satu titik masuk) dan menambahkan ketegangan tambahan ke sistem.

Desain arsitektur yang cermat yang mempertimbangkan peluang penskalaan horizontal (menggunakan beberapa gateway), strategi penyeimbangan beban, kebijakan penskalaan otomatis, dan kemampuan pemantauan dapat membantu menghindari masalah skalabilitas. 

Seperti halnya skalabilitas, efek gateway pada kompleksitas TI bernuansa. Gateway menghilangkan beberapa kompleksitas TI melalui manajemen yang seragam dan penegakan kebijakan, serta terjemahan data dan protokol otomatis.

Namun, API gateway memperkenalkan lapisan tambahan ke ekosistem API perusahaan, yang membutuhkan pemeliharaan ekstra, komputasi, dan keahlian ekstra. Pengembang mungkin merasa lebih sulit untuk menguji penerapan baru karena API gateway mungkin sulit untuk dibuat ulang secara akurat di lingkungan virtual. Keterbatasan ini menyulitkan tim untuk mengetahui sebelumnya bagaimana peluncuran tersebut dapat memengaruhi sistem.

Praktik DevOps yang disebut infrastruktur sebagai kode (IaC) dapat membantu mengatasi tantangan ini dengan menggunakan file konfigurasi untuk mengotomatiskan manajemen dan standardisasi infrastruktur. Pendekatan ini menyederhanakan pemeliharaan dan penyediaan, membantu tim TI memaksimalkan efisiensi API Gateway sekaligus mengurangi kompleksitas arsitektur.

Karena API Gateway bertindak sebagai titik masuk tunggal, gateway itu sendiri dapat menjadi vektor potensial untuk serangan siber atau penyusupan. Ancaman dan kesalahan juga memiliki peluang lebih besar untuk mengalir melalui berbagai layanan backend, berpotensi memotong lalu lintas API dan merusak aplikasi yang sehat.

Untuk mengurangi risiko ini, perusahaan dapat memelihara beberapa instans gateway di seluruh lingkungan dan zona ketersediaan, membantu memastikan bahwa jika salah satu offline, yang lain dapat menggantikan sementara. Demikian pula, organisasi dapat menggunakan berbagai jenis gateway, termasuk gateway tepi, untuk menyebarkan tanggung jawab routing dan manajemen di beberapa titik masuk.

Setelah organisasi memilih API gateway yang memenuhi kebutuhan spesifiknya—dan membangun lingkungan API-nya di sekitar gateway tersebut—beralih ke vendor lain bisa jadi mahal dan memakan waktu. Dalam beberapa kasus, sebuah organisasi mungkin memilih untuk menghosting sendiri gateway sumber terbuka daripada menggunakan layanan terkelola, untuk mempertahankan kontrol yang lebih baik atas konfigurasi. Namun, jika organisasi memilih opsi hosting sendiri, pendekatan ini bisa lebih mahal bagi tim pengembangan.