跳到主要内容
版本:3.2.14.3

概览

API7 企业版扩展了 Apache APISIX 的核心开源功能,为企业提供定制化、全生命周期的API管理。 这是一个全面的 API 管理解决方案,包括 API7 网关和全新推出的 API7 门户(内测中,欢迎联系我们试用)。它将提供企业级全天候支持、高级功能、系统集成和SLA保证,以充分释放 APISIX 驱动的 API 管理的潜力。

API7 企业版包含最受欢迎的企业级功能。凭借对安全、流量管理和分析的强大支持,以及友好的开发人员体验,API7 企业版可满足大多数行业企业对 API 管理的需求和应用场景。

API7 企业版可让企业专注于通过 API 提供商业价值,而非复杂的基础架构运维管理。企业可轻松利用功能强大的 API 网关,加快访问速度,端到端优化 API 的整个生命周期,而无需花费大量时间钻研专业知识和进行自主开发:

  • 大规模 API 的安全管理和验证访问。
  • 通过生命周期分析提高 API 的可观察性。
  • API 网关与现有系统和管道的深度集成。
  • 遵循未来技术和管理趋势的 API 基础设施,可轻松适应快速增长的需求。
  • 通过动态负载均衡、熔断降级和速率限制实现精细的流量控制。

Apache APISIX 作为顶级开源 API 网关,为企业控制和保护 API 流量提供了坚实的基础。凭借其高性能架构和活跃的开源社区,API7 企业版可帮助企业释放 API 的最大潜能,同时应对大规模 API 带来的复杂性。

优势和亮点

advantages-and-highlights

  • 云原生

    API7 是一个云原生网关,与平台无关,没有锁定供应商的风险。它支持裸机、虚拟机、Kubernetes、OpenShift、ARM64 等。此外,API7 还能与 SkyWalking、Prometheus、Kafka 和 Zipkin 等其他组件轻松集成,共同为企业赋能。

  • 高可用性

    默认情况下,API7 使用 etcd 作为配置中心。etcd 天然支持分布式和高可用性,并在 Kubernetes 等领域拥有丰富的实践经验。因此,API7 可以轻松支持毫秒级的配置更新,并支持数千个网关节点。网关节点是无状态的,可根据需要扩大或缩小。

  • 协议转换

    API7 支持多种协议类型,包括 TCP/UDP、Dubbo、MQTT、gRPC、SOAP、WebSocket 等。

  • 安全保护

    内置多种认证和安全保护功能,如基本认证、JSON Web 令牌、IP 黑名单/白名单、OAuth 等。

  • 极高性能

    API7 采用 Radixtree 算法实现高性能和灵活的路由选择。在 AWS 8核服务器上,QPS 约为 140K,延迟约为 0.2ms。

  • 完全动态能力

    可实时修改网关配置、添加或修改插件等,无需重启网关服务。它支持动态加载 SSL 证书。

  • 强大的扩展能力

    通过灵活的插件机制,API7 可根据内部业务功能进行定制。它支持自定义负载均衡和路由算法,不受 API 网关实施的限制。运行时执行用户定义的功能,实现无服务器,使网关边缘节点更加灵活。

  • 丰富的治理能力

    如故障隔离、熔断降级、限流限速等功能。启用主动健康检查后,网关将支持智能跟踪并自动过滤掉不健康的上游节点,提高整体服务的稳定性。

功能概述

API 发布

请求路由

  • URI 参数匹配
  • HTTP 请求标头匹配
  • HTTP 请求方法匹配
  • 条件表达式
  • IPv6
  • GeoIP 位置匹配
  • 路由生存时间 (Time To Live,TTL)
  • 优先级匹配

请求重写

  • URI 重写
  • 添加、修改和删除 HTTP 请求标头
  • 301、302 重定向
  • 强制重定向到 HTTPS
  • 响应重写

响应重写

  • 添加、修改和删除 HTTP 响应标头
  • 修改 HTTP 响应代码
  • 修改响应正文

协议转换

  • HTTP/1.1、HTTP2
  • HTTP/3
  • TLS/HTTPS
  • MQTT
  • UDP
  • WebSocket
  • Dubbo
  • 自定义第 4 层协议
  • 自定义第 7 层协议

灰度版本

  • 灰度版本
  • 蓝绿部署

响应缓存

流量镜像

熔断

  • API 熔断
  • 服务降级

故障注入

流量染色

API 消费

  • 消费者管理

API 运行时

监测

  • 数据吞吐量
  • 响应时间
  • 上游响应时间
  • 状态代码
  • API 调用量
  • 网关实例版本和状态
  • 证书过期

日志

  • 推送到 HTTP/TCP/UDP 日志服务器
  • SkyWalking
  • Kafka
  • RocketMQ
  • Clickhouse
  • 系统日志
  • 阿里云 SLS
  • 谷歌云日志服务
  • Splunk HTTP 事件收集器 (HEC)
  • 磁盘上的特定文件
  • 弹性搜索
  • 腾讯云 CLS
  • Grafana Loki

追踪

  • SkyWalking
  • Zipkin
  • 开放追踪

API 安全性

请求验证

  • JWT
  • 密钥验证
  • HMAC
  • 基本认证
  • Keycloak
  • Casdoor
  • OpenID connect
  • LDAP
  • Lua Casbin
  • 开源策略代理
  • 外部认证服务器(Auth0、Okta 等)
  • OAuth2

速率限制

  • 基于固定窗口的请求限制
  • 基于漏桶原则的请求限制
  • 限制并发请求

IP 限制

  • 黑名单
  • 白名单
  • 防止 ReDOS 攻击
  • 防止重放攻击

URI 限制

  • 黑名单
  • 白名单

CORS

用户管理

  • RBAC

数据安全

  • mTLS
  • FIP
  • SSL 证书轮换

工具

  • CLI
  • Helm Chart
  • 回滚
  • 用于独立部署模式的 YAML 文件

高级

  • 数据主权
  • 配置热更新

部署方法

  • 裸机
  • 虚拟机
  • Kubernetes
  • ARM64
  • 华为鲲鹏
  • AWS
  • GCP
  • 阿里云
  • 腾讯云