-
前言:为什么 Gateway 决定系统的“稳定性、边界、安全性”?
- 大型系统的所有入口都在网关
- 网关是安全边界、流量边界、权限边界、灰度边界、监控边界
- 一个优秀的网关体系,就是“后端的总控台”
-
API Gateway 的全生命周期(关键五阶段)
- API 注册
- API 配置(策略)
- 运行监控(RT/QPS/错误率)
- 灰度与调整
- 下线与审计
-
网关的核心能力矩阵
- 路由(Route)
- 限流(Rate Limit)
- 鉴权(Auth)
- 灰度(Canary)
- 日志(Access Log)
- 指标(Metrics)
- API 版本治理(Versioning)
- API 风险控制(Risk Control)
-
多维限流体系(大厂实践)
- IP 限流
- 用户限流
- Key 限流
- 租户限流
- 资源限流(如 DB 读写)
- 动态限流策略(Adaptive)
-
网关灰度体系
- 按用户
- 按租户
- 按流量百分比
- 按条件规则(如设备类型)
- 灰度失败自动回滚
-
API 级审计与安全防护
- 高频访问检测
- 恶意爬虫识别
- 风险请求拦截(WAF)
- 敏感 API 二次校验
-
企业应用案例:一个 200+ API 系统的 Gateway 治理平台落地
- 动态 API 管理
- 多环境隔离
- 故障熔断
- 统一错误码
- API 生命周期闭环
-
总结
- 网关不是“转发器”
- 而是整个系统的交通枢纽 + 风控前置 + 灰度中心 + 可 observability 节点
