NGINX.COM
Web Server Load Balancing with NGINX Plus

API 网关保护并调节后端服务与使用这些 API 的其他服务之间的流量。NGINX Plus API gateway能够验证API的调用请求、路由请求到对应后端服务、通过限制速率来预防系统过载并减缓DDoS 攻击、卸载SSL/TLS流量以改善性能,还能处理异常和错误。简言之,NGINX Plus API Gateway 会接收来自客户端的所有 API 请求,然后确定所需服务,继而快速高效地交付成果。 NGINX 提供30毫秒内的极快的API速度,并且每秒可以处理数千个请求。

一个简单的包含了多个应用程序和服务的API网关架构示例

您可通过让 NGINX Plus API Gateway采取速率限制策略、强制指定请求方法以及提供细粒度访问控制的方式来保护API:

  • 为确保您的后端不会被有缺陷或恶意 API 客户端攻击,请根据请求的属性配置速率限制策略。
  • 配置NGINX Plus从而使得您的服务只接收特定请求方法的访问请求。例如,选择只接受使用GET方法来进行访问,以确保库存服务只能被读取(仅返回库存),不能被更改。
  • 使用JSON Web Tokens(JWT)来控制对特定资源的访问。例如,只允许拥有管理员权限的 API 客户端可对服务写入,而拥有基础用户权限的客户端则处于只读状态。