Api Gateway bir istemcinin (web, mobil veya herhangi bir tüketicinin) doğrudan mikroservislere erişimini engeller. Böylece tüketicinin mikroservislere olan bağımlılığı ortadan kalkar. İstemcinin mikroservisle doğrudan iletişim kurması doğru değildir çünkü dediğim gibi bağımlılık yaratır. Bu bağımlılık şu anlama gelir; gelecekte mikroservislerden birisini değiştirmek, arayüzünü güncellemek ya da iki mikroservisi birleştirmek istersek tüketici tarafında da değişikliğe gitmemiz gerekecektir ve tüketiciyi kullanan kullanıcılar bu durumda doğrudan etkilenecektir. İşte bunu yapmamak için bu işlemi Api Gateway kullanarak soyutlarız. Basitçe anlatmak gerekirse birden fazla apiye tek bir api üzerinden erişiriz.
Api Gateway kimlik doğrulama ve yetkilendirme işlemlerini yerine getirebilir. Bu işlemleri mikroservislerle de yapabilirsiniz ama düşünsenize her mikroservis için tekrar tekrar bunu yazdığınızı. Gerek yok. Bu nedenle bu işlemi Api Gateway’e bırakırsınız. Doğrulamayı yapar, kullanıcıyı yetkilendirir ve ilgili mikroservise yönlendirir.
Api Gateway aynı zamanda izlemeyi (monitoring) de kolaylaştırır. Bu işlemi her mikroservise uygulamak yerine Gateway’de yaparız. Kullanıcı hangi IP den hangi mikroservise bağlandı, istek neydi, ne kadar transfer işlemi gerçekleşti vs. Hata ayıklama, güvenlik analizi gibi senaryolarda işinizi oldukça kolaylaştırır.
Kısacası onlarca mikroservisiniz olsa bile istemci tek bir api kullanır, yetkilendirme tek bir yerden yapılır, izleme kolaylaşır.
Bir yanıt yazın