Co je API gateway a co dělá?

Question

Accepted Answer

**API gateway** je jediný vstupní bod, který se nachází před backend službami — zpracovává cross-cutting concerns jako routing, autentizace, rate limiting a další. Je zvláště užitečný v architekturách mikroslužeb pro centralizaci běžných funkcionalit.

## Co dělá API gateway

```text
The API GATEWAY is a single entry point in front of backend services:
  Client → API GATEWAY → ┬→ Service A
                         ├→ Service B
                         └→ Service C
  → handles cross-cutting concerns in ONE place (so services don't each implement them)
  → routes requests to the right service; abstracts the backend from clients
```

## Běžné odpovědnosti gateway

```text
✓ ROUTING → direct requests to the appropriate backend service
✓ AUTHENTICATION/authorization → verify identity/permissions centrally
✓ RATE LIMITING / throttling → protect backends from abuse/overload
✓ Request/response TRANSFORMATION; protocol translation; aggregation (combine service calls)
✓ CACHING; load balancing; SSL termination
✓ LOGGING, monitoring, analytics; error handling
```

## Proč používat API gateway

```text
✓ CENTRALIZE cross-cutting concerns → services don't each reimplement auth, rate limiting,
  etc. (DRY, consistent) — especially valuable with many microservices
✓ SINGLE entry point → simpler for clients; hides internal service structure
✓ Consistent security, monitoring, and policies across services
⚠️ but → can become a bottleneck or single point of failure (scale/HA it); adds a layer
→ very common in MICROSERVICES architectures.
```

## Proč je to důležité

Rozvíjení porozumění API gateway je cenné, protože jde o **běžnou, důležitou komponentu** obzvláště v architekturách mikroslužeb, která centralizuje cross-cutting concerns, takže jde o užitečné znalosti pro design systémů.

API gateway — jediný vstupní bod před backend službami — řeší důležitou potřebu v systémech s více službami: zpracování **cross-cutting concerns na jednom místě** místo toho, aby každá služba tyto funkcionality znovu implementovala.

Rozvíjení porozumění **běžným odpovědnostem** — routing (směrování požadavků na správnou službu), centralizovaná **autentizace/autorizace**, **rate limiting**, transformace a agregace požadavků/odpovědí, caching, load balancing, SSL termination a logging/monitoring — objasňuje rozsah funkcionalit, které gateway centralizuje.

Rozvíjení porozumění **proč gateway používat** je klíčovou hodnotou: **centralizuje cross-cutting concerns** (takže služby nemají každá znovu implementovat auth, rate limiting, atd. — udržuje je DRY a konzistentní, zvláště cenné u mnoha mikroslužeb), poskytuje **jediný vstupní bod** (jednodušší pro klienty, skrývá interní strukturu) a zajišťuje konzistentní bezpečnost, monitoring a politiky.

Rozvíjení porozumění vyhrazení, že gateway se může stát **bottleneckem nebo single point of failure** (vyžaduje scaling a high availability) a přidá vrstvu, odráží vyváženého chápání.

API gateway je standardní komponenta v architekturách mikroslužeb (které by jinak rozptýlily cross-cutting concerns mezi mnoho služeb), což z ní činí důležitou komponentu pro porozumění v moderním system design.

Protože je API gateway běžná, důležitá komponenta (obzvláště v mikroslužbách), která centralizuje cross-cutting concerns (routing, autentizace, rate limiting) na jediném vstupním bodu, a protože chápání toho, co dělá a proč se používá, je cenné pro design systémů založených na službách, je porozumění API gateway cenným, prakticky relevantním znalostmi pro system design — standardní komponenta v architekturách mikroslužeb pro centralizaci cross-cutting concerns, poskytování jediného vstupního bodu a konzistentních politik, a důležitý stavební prvek pro design systémů složených z více služeb.