跳到主要内容
版本:3.8.x

概览

API7 企业版扩展了 Apache APISIX 的核心开源功能,为企业提供定制化、全生命周期的 API 管理。 这是一个全面的 API 管理解决方案,包括 API7 网关和全新推出的 API7 门户(内测中,欢迎联系我们试用)。它将提供全天候企业级支持、高级功能、系统集成和 SLA 服务,以充分释放 APISIX 驱动的 API 管理的潜力。

API7 企业版包含最受欢迎的企业级功能。 凭借对安全、流量管理和分析的强大支持,以及友好的开发人员体验,API7 企业版可满足大多数行业企业对 API 管理的需求和应用场景。

API7 企业版可让企业专注于通过 API 提供商业价值,而非复杂的基础架构运维管理。 企业可轻松利用功能强大的 API 网关,加快访问速度,端到端优化 API 的整个生命周期,而无需花费大量时间钻研专业知识和进行自主开发:

  • 大规模 API 的安全管理和验证访问。
  • 通过生命周期分析提高 API 的可观察性。
  • API 网关与现有系统和管道的深度集成。
  • 遵循未来技术和管理趋势的 API 基础设施,可轻松适应快速增长的需求。
  • 通过动态负载均衡、熔断降级和速率限制实现精细的流量控制。

Apache APISIX 作为顶级开源 API 网关,为企业控制和保护 API 流量提供了坚实的基础。凭借其高性能架构和活跃的开源社区,API7 企业版可帮助企业释放 API 的最大潜能,同时应对大规模 API 带来的复杂性。

优势和亮点

advantages-and-highlights

  • 云原生

    API7 企业版是一个云原生网关,与平台无关,没有锁定供应商的风险。它支持裸机、虚拟机、Kubernetes、OpenShift、ARM64 等。此外,API7 企业版还能与 SkyWalking、Prometheus、Kafka 和 Zipkin 等其他组件轻松集成,共同为企业赋能。

  • 高可用性

    默认情况下,API7 企业版使用 etcd 作为配置中心。etcd 天然支持分布式和高可用性,并在 Kubernetes 等领域拥有丰富的实践经验。因此,API7 企业版可以轻松支持毫秒级的配置更新,并支持数千个网关节点。网关节点是无状态的,可根据需要扩大或缩小。

  • 协议转换

    API7 企业版支持多种协议类型,包括 TCP/UDP、Dubbo、MQTT、gRPC、SOAP、WebSocket 等。

  • 安全保护

    内置多种认证和安全保护功能,如基本认证、JSON Web 令牌、IP 黑名单/白名单、OAuth 等。

  • 极高性能

    API7 企业版采用 Radixtree 算法实现高性能和灵活的路由选择。在 AWS 8 核服务器上,QPS 约为 140K,延迟约为 0.2ms。

  • 完全动态能力

    可实时修改网关配置、添加或修改插件等,无需重启网关服务。它支持动态加载 SSL 证书。

  • 强大的扩展能力

    通过灵活的插件机制,API7 企业版可根据内部业务功能进行定制。它支持自定义负载均衡和路由算法,不受 API 网关实施的限制。运行时执行用户定义的功能,实现无服务器,使网关边缘节点更加灵活。

  • 丰富的治理能力

    如故障隔离、熔断降级、限流限速等功能。启用主动健康检查后,网关将支持智能跟踪并自动过滤掉不健康的上游节点,提高整体服务的稳定性。

功能概述

API 发布

请求路由

  • URI 参数匹配
  • HTTP 请求标头匹配
  • HTTP 请求方法匹配
  • 条件表达式
  • IPv6
  • GeoIP 位置匹配
  • 路由生存时间 (Time To Live,TTL)
  • 优先级匹配

请求重写

  • URI 重写
  • 添加、修改和删除 HTTP 请求标头
  • 301、302 重定向
  • 强制重定向到 HTTPS
  • 响应重写

响应重写

  • 添加、修改和删除 HTTP 响应标头
  • 修改 HTTP 响应代码
  • 修改响应正文

协议转换

  • HTTP/1.1、HTTP2
  • HTTP/3
  • TLS/HTTPS
  • MQTT
  • UDP
  • WebSocket
  • Dubbo
  • 自定义第 4 层协议
  • 自定义第 7 层协议

灰度版本

  • 灰度版本
  • 蓝绿部署

响应缓存

流量镜像

熔断

  • API 熔断
  • 服务降级

故障注入

流量染色

API 消费

  • 消费者管理

API 运行时

监测

  • 数据吞吐量
  • 响应时间
  • 上游响应时间
  • 状态代码
  • API 调用量
  • 网关实例版本和状态
  • 证书过期

日志

  • 推送到 HTTP/TCP/UDP 日志服务器
  • SkyWalking
  • Kafka
  • RocketMQ
  • Clickhouse
  • 系统日志
  • 阿里云 SLS
  • 谷歌云日志服务
  • Splunk HTTP 事件收集器 (HEC)
  • 磁盘上的特定文件
  • 弹性搜索
  • 腾讯云 CLS
  • Grafana Loki

追踪

  • SkyWalking
  • Zipkin
  • 开放追踪

API 安全性

请求验证

  • JWT
  • 密钥验证
  • HMAC
  • 基本认证
  • Keycloak
  • Casdoor
  • OpenID connect
  • LDAP
  • Lua Casbin
  • 开源策略代理
  • 外部认证服务器(Auth0、Okta 等)
  • OAuth2

速率限制

  • 基于固定窗口的请求限制
  • 基于漏桶原则的请求限制
  • 限制并发请求

IP 限制

  • 黑名单
  • 白名单
  • 防止 ReDOS 攻击
  • 防止重放攻击

URI 限制

  • 黑名单
  • 白名单

CORS

用户管理

  • RBAC

数据安全

  • mTLS
  • FIP
  • SSL 证书轮换

工具

  • CLI
  • Helm Chart
  • 回滚
  • 用于独立部署模式的 YAML 文件

高级

  • 数据主权
  • 配置热更新

部署方法

  • 裸机
  • 虚拟机
  • Kubernetes
  • ARM64
  • 华为鲲鹏
  • AWS
  • GCP
  • 阿里云
  • 腾讯云