概览
API7 企业版扩展了 Apache APISIX 的核心开源功能,为企业提供定制化、全生命周期的API管理。它提供企业级全天候支持、高级功能、系统集成和SLA保证,以充分释放 APISIX 驱动的 API 管理的潜力。
API7 企业版包含最受欢迎的企业级功能。凭借对安全、流量管理和分析的强大支持,以及友好的开发人员体验,API7 企业版可满足大多数行业企业对 API 管理的需求和应用场景。
API7 企业版可让企业专注于通过 API 提供商业价值,而非复杂的基础架构运维管理。企业可轻松利用功能强大的 API 网关,加快访问速度,端到端优化 API 的整个生命周期,而无需花费大量时间钻研专业知识和进行自主开发:
- 大规模 API 的安全管理和验证访问。
- 通过生命周期分析提高 API 的可观察性。
- API 网关与现有系统和管道的深度集成。
- 遵循未来技术和管理趋势的 API 基础设施,可轻松适应快速增长的需求。
- 通过动态负载均衡、熔断降级和速率限制实现精细的流量控制。
Apache APISIX 作为顶级开源 API 网关,为企业控制和保护 API 流量提供了坚实的基础。凭借其高性能架构和活跃的开源社区,API7 企业版可帮助企业释放 API 的最大潜能,同时应对大规模 API 带来的复杂性。
优势和亮点
云原生
API7 是一个云原生网关,与平台无关,没有锁定供应商的风险。它支持裸机、虚拟机、Kubernetes、OpenShift、ARM64 等。此外,API7 还能与 SkyWalking、Prometheus、Kafka 和 Zipkin 等其他组件轻松集成,共同为企业赋能。
高可用性
默认情况下,API7 使用 etcd 作为配置中心。etcd 天然支持分布式和高可用性,并在 Kubernetes 等领域拥有丰富的实践经验。因此,API7 可以轻松支持毫秒级的配置更新,并支持数千个网关节点。网关节点是无状态的,可根据需要扩大或缩小。
协议转换
API7 支持多种协议类型,包括 TCP/UDP、Dubbo、MQTT、gRPC、SOAP、WebSocket 等。
安全保护
内置多种认证和安全保护功能,如基本认证、JSON Web 令牌、IP 黑名单/白名单、OAuth 等。
极高性能
API7 采用 Radixtree 算法实现高性能和灵活的路由选择。在 AWS 8核服务器上,QPS 约为 140K,延迟约为 0.2ms。
完全动态能力
可实时修改网关配置、添加或修改插件等,无需重启网关服务。它支持动态加载 SSL 证书。
强大的扩展能力
通过灵活的插件机制,API7 可根据内部业务功能进行定制。它支持自定义负载均衡和路由算法,不受 API 网关实施的限制。运行时执行用户定义的功能,实现无服务器,使网关边缘节点更加灵活。
丰富的治理能力
如故障隔离、熔断降级、限流限速等功能。启用主动健康检查后,网关将支持智能跟踪并自动过滤掉不健康的上游节点,提高整体服务的稳定性。
功能概述
API 发布
请求路由
- URI 参数匹配
- HTTP 请求标头匹配
- HTTP 请求方法匹配
- 条件表达式
- IPv6
- GeoIP 位置匹配
- 路由生存时间 (Time To Live,TTL)
- 优先级匹配
请求重写
- URI 重写
- 添加、修改和删除 HTTP 请求标头
- 301、302 重定向
- 强制重定向到 HTTPS
- 响应重写
响应重写
- 添加、修改和删除 HTTP 响应标头
- 修改 HTTP 响应代码
- 修改响应正文
协议转换
- HTTP/1.1、HTTP2
- HTTP/3
- TLS/HTTPS
- MQTT
- UDP
- WebSocket
- Dubbo
- 自定义第 4 层协议
- 自定义第 7 层协议
灰度版本
- 灰度版本
- 蓝绿部署
响应缓存
流量镜像
熔断
- API 熔断
- 服务降级
故障注入
流量染色
API 消费
- 消费者管理
API 运行时
监测
- 数据吞吐量
- 响应时间
- 上游响应时间
- 状态代码
- API 调用量
- 网关实例版本和状态
- 证书过期
日志
- 推送到 HTTP/TCP/UDP 日志服务器
- SkyWalking
- Kafka
- RocketMQ
- Clickhouse
- 系统日志
- 阿里云 SLS
- 谷歌云日志服务
- Splunk HTTP 事件收集器 (HEC)
- 磁盘上的特定文件
- 弹性搜索
- 腾讯云 CLS
- Grafana Loki
追踪
- SkyWalking
- Zipkin
- 开放追踪
API 安全性
请求验证
- JWT
- 密钥验证
- HMAC
- 基本认证
- Keycloak
- Casdoor
- OpenID connect
- LDAP
- Lua Casbin
- 开源策略代理
- 外部认证服务器(Auth0、Okta 等)
- OAuth2
速率限制
- 基于固定窗口的请求限制
- 基于漏桶原则的请求限制
- 限制并发请求
IP 限制
- 黑名单
- 白名单
- 防止 ReDOS 攻击
- 防止重放攻击
URI 限制
- 黑名单
- 白名单
CORS
用户管理
- RBAC
数据安全
- mTLS
- FIP
- SSL 证书轮换
工具
- CLI
- Helm Chart
- 回滚
- 用于独立部署模式的 YAML 文件
高级
- 数据主权
- 配置热更新
部署方法
- 裸机
- 虚拟机
- Kubernetes
- ARM64
- 华为鲲鹏
- AWS
- GCP
- 阿里云
- 腾讯云