FAQ về Amazon API Gateway

Amazon API Gateway cung cấp cho nhà phát triển dịch vụ đơn giản, linh hoạt có quản lý toàn phần, trả phí theo nhu cầu sử dụng để xử lý tất cả những khía cạnh tạo và vận hành các API mạnh mẽ cho lớp backend cho ứng dụng. Với API Gateway, bạn có thể khởi chạy dịch vụ mới nhanh hơn và cần mức đầu tư thấp hơn do đó bạn có thể tập trung xây dựng các dịch vụ nghiệp vụ cốt lõi của mình. API Gateway được xây dựng để hỗ trợ bạn trong một số khía cạnh của việc tạo và quản lý API:

1) Đo lường. API Gateway giúp bạn định nghĩa kế hoạch để đo lường và giới hạn truy cập của nhà phát triển bên thứ ba đến API của bạn. Bạn có thể định nghĩa một nhóm các kế hoạch, cấu hình hoạt động điều tiết và hạn mức theo khóa API. API Gateway tự động đo lường lưu lượng đến API và cho phép bạn trích xuất dữ liệu sử dụng cho từng khóa API.

2) Bảo mật. API Gateway cung cấp cho bạn nhiều công cụ để cấp quyền truy cập đến API và kiểm soát truy cập hoạt động dịch vụ. API Gateway cho phép bạn sử dụng các công cụ quản trị và bảo mật AWS như AWS Identity and Access Management (IAM) và Amazon Cognito để cấp quyền truy cập đến API của bạn. API Gateway có thể xác thực các lệnh gọi API đã ký thay mặt cho bạn bằng cùng công nghệ mà AWS sử dụng cho các API của mình. Sử dụng công cụ cho phép tùy chỉnh được viết dưới dạng hàm AWS Lambda, API Gateway cũng có thể giúp bạn xác thực mã thông báo bearer đến, loại bỏ các lo ngại về cấp quyền khỏi mã lớp backend của bạn.

3) Khả năng phục hồi. API Gateway giúp bạn quản lý lưu lượng truy cập thông qua việc điều tiết lưu lượng để các thao tác lớp backend có thể đáp ứng được thời điểm lưu lượng truy cập tăng đột biến. API Gateway cũng giúp bạn cải thiện hiệu năng của các API và độ trễ mà người dùng cuối gặp phải bằng cách lưu vào bộ nhớ đệm đầu ra của các lệnh gọi API nhằm tránh lúc nào cũng phải gọi lớp backend.

4) Giám sát hoạt động. Sau khi triển khai và sử dụng API, Amazon API Gateway cung cấp cho bạn bảng thông tin chỉ số để giám sát các lệnh gọi đến dịch vụ. Bảng thông tin API Gateway, bằng việc tích hợp với Amazon CloudWatch, cung cấp cho bạn các chỉ số hiệu suất lớp backend bao gồm lệnh gọi API, dữ liệu độ trễ và tỷ lệ lỗi. Bạn có thể kích hoạt chỉ số chi tiết cho mỗi method trên API của bạn, đồng thời tiếp nhận lỗi, truy cập hoặc gỡ lỗi nhật ký trên CloudWatch Logs.

5) Quản lý vòng đời. Sau khi triển khai API, thông thường bạn cần xây dựng và thử nghiệm phiên bản mới để tăng cường hoặc bổ sung tính năng mới. API Gateway cho phép bạn vận hành đồng thời nhiều phiên bản API và nhiều giai đoạn cho mỗi phiên bản để các ứng dụng hiện tại có thể tiếp tục gọi phiên bản trước đó sau khi phát hành phiên bản API mới.

6) Được thiết kế cho nhà phát triển. API Gateway cho phép bạn nhanh chóng tạo các API và gán nội dung tĩnh cho phản hồi của chúng nhằm giảm bớt công sức phát triển giữa các nhóm và thời gian phát hành ra thị trường cho các ứng dụng của bạn. Những nhóm phụ thuộc vào API của bạn có thể bắt đầu phát triển trong khi bạn xây dựng các quy trình lớp backend của mình.

7) Giao tiếp hai chiều trong thời gian thực. Xây dựng được các ứng dụng giao tiếp hai chiều thời gian thực như những ứng dụng trò chuyện, bảng điều khiển phát trực tuyến và thông báo mà không phải vận hành hoặc quản lý bất kỳ máy chủ nào. API Gateway duy trì kết nối ổn định giữa người dùng được kết nối và cho phép chuyển tin nhắn giữa những người dùng.

Để di chuyển từ API REST hiện tại của bạn sang API HTTP trên Amazon API Gateway, hãy thực hiện như sau:

1. Kiểm tra để đảm bảo rằng tất cả các tính năng bạn cần đều có trên HTTP. Để xem danh sách tính năng đầy đủ, hãy tham khảo tài liệu của chúng tôi. 
2. Truy cập API REST của bạn và xuất định nghĩa OpenAPI từ API REST của bạn
3. Truy cập API HTTP của bạn và nhập định nghĩa OpenAPI từ bước trước
4. Kiểm tra chức năng API theo dự kiến
5. Cập nhật URL mới cho máy khách của bạn

Mặc dù API có thể hoạt động nhưng bạn có thể sẽ nhận thấy một số tính năng bị thiếu. Để xác định mọi tính năng bị thiếu, hãy xem lại các trường Info (Thông tin), Warning (Cảnh báo) và Error (Lỗi) từ thao tác Nhập. Để biết thêm thông tin về việc di chuyển từ API REST sang API HTTP, hãy tham khảo tài liệu của chúng tôi.

Trước hết, hãy truy cập REST của bạn và xuất định nghĩa OpenAPI từ API REST của bạn. Sau đó, truy cập API HTTP của bạn và nhập định nghĩa OpenAPI từ bước trước. Mặc dù API có thể hoạt động nhưng bạn có thể sẽ nhận thấy một số tính năng bị thiếu. Để xác định mọi tính năng bị thiếu, hãy xem lại các trường Info (Thông tin), Warning (Cảnh báo) và Error (Lỗi) từ thao tác Nhập. AWS CLI sẽ trả lại thông tin về API của bạn trong các trường thông tin và cảnh báo của bạn. Để biết thêm chi tiết, hãy đọc tài liệu của chúng tôi.

Để bắt đầu, bạn có thể tạo một WebSocket API bằng Bảng điều khiển quản lý AWS, AWS CLI hoặc AWS SDK. Sau đó, bạn có thể thiết lập định tuyến WebSocket để cho biết các dịch vụ lớp backend như AWS Lambda, Amazon Kinesis hoặc điểm cuối HTTP của bạn sẽ được dẫn ra dựa trên nội dung tin nhắn. Tham khảo tài liệu để bắt đầu sử dụng WebSocket API trong API Gateway.

API được xây dựng trên Amazon API Gateway có thể chấp nhận bất kỳ khối lượng công việc nào được gửi qua HTTPS cho API REST, API HTTP và API WebSocket. Các định dạng dữ liệu thông thường bao gồm JSON, XML, thông số chuỗi truy vấn và tiêu đề yêu cầu. Bạn có thể khai báo bất kỳ kiểu nội dung nào cho phản hồi của API, sau đó sử dụng biểu mẫu chuyển đổi để đổi phản hồi lớp backend sang định dạng mong muốn.

Để xem địa điểm cung cấp API HTTP, API REST và API WebSocket, hãy xem bảng thông tin khu vực AWS ở đây.

Thông qua bảng điều khiển Amazon API Gateway, bạn có thể định nghĩa REST API cũng như các tài nguyên và phương pháp liên quan, quản lý vòng đời API, tạo SDK máy khách và xem các chỉ số API. Bạn cũng có thể sử dụng bảng điều khiển API Gateway để định nghĩa kế hoạch sử dụng của API, quản lý khóa API của nhà phát triển cũng như cấu hình hoạt động điều tiết và hạn mức. Toàn bộ các thao tác giống nhau được cung cấp thông qua các API của API Gateway.

Tài nguyên là một đối tượng có kiểu, là một phần của miền API của bạn. Mỗi tài nguyên có thể có mô hình dữ liệu được liên kết, quan hệ với các tài nguyên khác và có thể phản hồi với nhiều method khác nhau. Bạn cũng có thể định nghĩa tài nguyên dưới dạng biến để chặn yêu cầu gửi đến nhiều tài nguyên con.

Mỗi tài nguyên trên một REST API có thể hỗ trợ một hay nhiều method HTTP tiêu chuẩn. Bạn định nghĩa cần hỗ trợ những hành động nào cho mỗi tài nguyên (GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS) và việc triển khai chúng. Ví dụ: yêu cầu GET gửi đến tài nguyên xe ô tô con sẽ trả về danh sách xe ô tô con. Để kết nối toàn bộ các method trên một tài nguyên với một điểm cuối lớp backend, API Gateway cũng hỗ trợ method “ANY” đặc biệt.

Với Amazon API Gateway, mỗi REST API có thể có nhiều giai đoạn khác nhau. Giai đoạn được thiết kế để hỗ trợ vòng đời phát triển của API – ví dụ: sau khi xây dựng API và bạn triển khai chúng sang giai đoạn phát triển hoặc khi bạn đã sẵn sàng cho sản xuất, bạn có thể triển khai chúng sang giai đoạn sản xuất.

Trên Amazon API Gateway, giai đoạn tương tự như thẻ đánh dấu. Giai đoạn định nghĩa đường dẫn để truy cập triển khai. Ví dụ: bạn có thể định nghĩa giai đoạn phát triển và triển khai API xe hơi sang giai đoạn đó. Bạn có thể truy cập tài nguyên này theo địa chỉ https://www.myapi.com/dev/cars. Bạn cũng có thể thiết lập tên miền tùy chỉnh để trỏ trực tiếp đến một giai đoạn để bạn không phải sử dụng thêm thông số đường dẫn nữa. Ví dụ: nếu trỏ myapi.com trực tiếp sang giai đoạn phát triển, bạn có thể truy cập tài nguyên xe hơi theo địa chỉ https://www.myapi.com/cars. Có thể cấu hình giai đoạn bằng cách sử dụng các biến có thể truy cập từ cấu hình API hoặc biểu mẫu ánh xạ của bạn.

Biến giai đoạn cho phép bạn định nghĩa cặp khóa/giá trị của giá trị cấu hình được liên kết với một giai đoạn. Có thể sử dụng các giá trị này, tương tự như biến môi trường, trên cấu hình API của bạn. Ví dụ: bạn có thể định nghĩa điểm cuối HTTP để tích hợp method của bạn dưới dạng một biến giai đoạn và sử dụng biến này trên cấu hình API thay vì viết mã cứng điểm cuối – điều này cho phép bạn sử dụng một điểm cuối khác cho mỗi giai đoạn (ví dụ: dev, beta, prod) với cùng cấu hình API. Cũng có thể truy cập biến giai đoạn trên biểu mẫu ánh xạ và có thể sử dụng để gửi thông số cấu hình sang lớp backend Lambda hoặc HTTP.

Chính sách tài nguyên là văn bản chính sách JSON để bạn gán cho một API để kiểm soát việc người dùng chính chỉ định (thường là người dùng hoặc vai trò IAM) có khả năng gọi API hay không. Bạn có thể sử dụng Chính sách tài nguyên để cho phép người dùng ở tài khoản AWS khác truy cập một cách bảo mật đến API của mình hoặc chỉ cho phép gọi API từ dải địa chỉ IP nguồn được chỉ định hoặc khối CIDR. Có thể sử dụng các Chính sách tài nguyên với REST API trong Amazon API Gateway.

Amazon API Gateway lưu lịch sử triển khai của bạn. Tại thời điểm bất kỳ, sử dụng các API của Amazon API Gateway hoặc bảng điều khiển, bạn có thể đảo ngược một giai đoạn về triển khai trước đó.

Có. Bạn có thể sử dụng Công cụ nhập Swagger mã nguồn mở của chúng tôi để nhập định nghĩa Swagger API của bạn vào Amazon API Gateway. Với công cụ nhập Swagger, bạn có thể tạo và triển khai API mới cũng như cập nhật API hiện có.

Bạn có thể kiếm tiền từ các API của mình trên API Gateway bằng cách triển khai chúng dưới dạng sản phẩm trên AWS Marketplace. Trước tiên, bạn cần đăng ký làm người bán trên AWS Marketplace rồi gửi kế hoạch sử dụng trên API Gateway dưới dạng sản phẩm. Đọc tại đây để tìm hiểu thêm về Kiếm tiền từ API.

API Gateway cho phép tạo, cập nhật và xóa văn bản có liên quan đến từng phần của API của bạn chẳng hạn như method và tài nguyên. Bạn có thể truy cập API liên quan đến văn bản thông qua AWS SDK, CLI, thông qua lệnh gọi RESTful hoặc bằng cách chỉnh sửa các chuỗi văn bản ngay trên bảng điều khiển API Gateway. Cũng có thể nhập văn bản dưới dạng tệp Swagger, dưới dạng một phần của API hoặc độc lập, việc này cho phép bạn thêm hoặc cập nhật văn bản mà không can thiệp đến định nghĩa API. API Gateway tuân thủ quy cách API Mở đối với văn bản nhập từ hoặc xuất ra tệp Swagger. Tài liệu được hỗ trợ cho REST API trong API Gateway.

Ngoài việc hỗ trợ văn bản hóa API theo tiêu chuẩn, API Gateway còn hỗ trợ kế thừa văn bản, giúp dễ dàng định nghĩa chuỗi văn bản một lần rồi sau đó sử dụng ở nhiều nơi khác nhau. Kế thừa giúp đơn giản hóa quy trình định nghĩa văn bản API và có thể chuyển đổi thành cách biểu diễn tiêu chuẩn khi xuất API thành tệp Swagger.

Có, bạn có thể áp dụng Chính sách tài nguyên với API để giới hạn truy cập đến một Amazon VPC hoặc điểm cuối VPC cụ thể. Bạn cũng có thể cấp cho Amazon VPC hoặc điểm cuối VPC từ một tài khoản khác quyền truy cập đến API Riêng bằng cách sử dụng Chính sách tài nguyên.