企业功能概览
API7 网关在开源 Apache APISIX 的基础上扩展了企业级能力,适用于大规模生产部署。本页概述两者的主要差异,帮助你 了解何时以及为何选择 API7 网关而不是开源版本。
特性对比
| 类别 | Apache APISIX(开源) | API7 网关(企业版) |
|---|---|---|
| 管理界面 | 仅 Admin API | 控制台 + Admin API + ADC CLI |
| 架构 | 单节点或基于 etcd 的集群 | 控制面与数据面解耦,控制面由 PostgreSQL 支持 |
| 访问控制 | 基础插件级配置 | RBAC、权限策略、SSO 集成 |
| 多租户 | 不支持 | 通过网关组隔离配置 |
| 审计日志 | 不提供 | 完整记录所有控制面操作 |
| 密钥管理 | 环境变量 | 集成 Vault 和 AWS Secrets Manager |
| 灰度发布 | 手动配置 | 内置灰度发布流程 |
| 支持 | 社区论坛 | 提供 SLA 的专业支持 |
| 安全补丁 | 由社区驱动 | 专门的安全团队负责 CVE 响应 |
集中式管理
API7 网关提供统一的控制面,用于管理基础设施中的所有数据面实例:
- 控制台:基于 Web 的管理界面,用于配置路由、服务、插件、消费者和 SSL 证书。
- Admin API:兼容 APISIX Admin API 的 RESTful API,支持程序化管理和自动化操作。
- ADC(API Declarative CLI):面向 GitOps 的 CLI 工具,通过声明式 YAML 文件将网关配置作为代码进行管理。
网关组
网关组可将数据面实例组织成逻辑集群,每个集群拥有独立配置:
- 环境隔离:为开发、模拟环境和生产环境分离配置。
- 区域部署:为不同地理区域使用不同配置。
- 租户隔离:为不同团队或业务部门隔离网关配置。
安全与合规
企业级安全特性包括:
- 基于角色的访问控制(RBAC):为控制台和 API 访问提供细粒度权限。
- 单点登录(SSO):通过 OIDC 集成企业身份提供商。
- 审计日志:完整记录所有管理操作,满足合规要求。
- 控制面与数据面之间的 mTLS:加密并认证控制面与数据面之间的通信。
- 镜像签名验证:在部署前验证容器镜像的完整性。
详情请参阅安全与合规。
AI 网关
API7 网关包含用于管理大语言模型(LLM)流量的 AI 网关能力:
- 集中管理 LLM 提供商访问
- 基于 Token 的限流和成本控制
- 基于内容的安全护栏和过滤
- 多模型负载均衡和故障转移
专业支持
API7 网关提供以下专业支持选项:
- 配备明确 SLA 的专属支持团队
- 回移安全补丁
- 版本升级协助
- 架构评审和优化指导
后续步骤
- 安装 API7 网关:开始在你的环境中部署 API7 网关。
- 安全与合规:了解身份认证、授权和合规特性。
- 核心概念:了解 API7 网关的核心抽象,例如服务、路由和插件。