Was ist ein API Gateway und warum wird es verwendet?

Question

Accepted Answer

Ein **API Gateway** ist ein einzelner Einstiegspunkt, der vor deinen Microservices sitzt. Clients rufen das Gateway auf, das Anfragen zum richtigen Service weiterleitet und querschnittliche Belange behandelt.

## Was es tut

- **Routing** — leite `/orders/*` zum Orders-Service weiter.
- **Authentifizierung** — überprüfe Token einmal am Edge.
- **Rate Limiting** — schütze Backends vor Missbrauch.
- **Aggregation** — kombiniere mehrere Service-Aufrufe in eine Antwort.
- **TLS-Terminierung, Logging, Caching.**

```text
            ┌─────────────────────────────┐
  Clients ─▶│        API Gateway          │
            │  auth · rate-limit · route  │
            └──┬──────────┬──────────┬────┘
               ▼          ▼          ▼
           Orders     Payments    Users
```

## Beispiel-Konfiguration

```yaml
# gateway routes
routes:
  - path: /orders/**
    service: orders-service   # forward order traffic here
    rateLimit: 100/min        # throttle abusive clients
  - path: /users/**
    service: users-service
    auth: required            # gateway enforces auth before routing
```

## Fallstrick

Das Gateway kann zu einem **Single Point of Failure** und einem Engpass werden. Führe es mit hoher Verfügbarkeit aus und halte Geschäftslogik davon fern.

## Warum es wichtig ist

Ein Gateway befreit jeden Service von der Neuimplementierung von Authentifizierung, Rate Limiting und TLS und gibt Clients eine stabile URL anstelle von Dutzenden.

Ohne es müssen Clients die Adresse jedes Services kennen und querschnittliche Logik duplizieren, was schnell unverwaltbar wird.