Che cos'è un API gateway e che cosa fa?

Question

Accepted Answer

Un **API gateway** è un singolo punto di ingresso che si trova davanti ai servizi backend — gestisce responsabilità trasversali come routing, autenticazione, rate limiting e altro. È particolarmente utile nelle architetture a microservizi per centralizzare la funzionalità comune.

## Cosa fa un API gateway

```text
The API GATEWAY is a single entry point in front of backend services:
  Client → API GATEWAY → ┬→ Service A
                         ├→ Service B
                         └→ Service C
  → handles cross-cutting concerns in ONE place (so services don't each implement them)
  → routes requests to the right service; abstracts the backend from clients
```

## Responsabilità comuni del gateway

```text
✓ ROUTING → direct requests to the appropriate backend service
✓ AUTHENTICATION/authorization → verify identity/permissions centrally
✓ RATE LIMITING / throttling → protect backends from abuse/overload
✓ Request/response TRANSFORMATION; protocol translation; aggregation (combine service calls)
✓ CACHING; load balancing; SSL termination
✓ LOGGING, monitoring, analytics; error handling
```

## Perché usare un API gateway

```text
✓ CENTRALIZE cross-cutting concerns → services don't each reimplement auth, rate limiting,
  etc. (DRY, consistent) — especially valuable with many microservices
✓ SINGLE entry point → simpler for clients; hides internal service structure
✓ Consistent security, monitoring, and policies across services
⚠️ but → can become a bottleneck or single point of failure (scale/HA it); adds a layer
→ very common in MICROSERVICES architectures.
```

## Perché è importante

Comprendere l'API gateway è prezioso perché è un **componente comune e importante**, specialmente nelle architetture a microservizi, centralizzando le responsabilità trasversali, quindi è una conoscenza utile per il design di sistema.

Un API gateway — un singolo punto di ingresso davanti ai servizi backend — affronta un'esigenza importante nei sistemi con più servizi: gestire le **responsabilità trasversali in un unico luogo** invece di farle reimplementare da ogni servizio.

Comprendere le **responsabilità comuni** — routing (indirizzare le richieste al servizio corretto), **autenticazione/autorizzazione** centralizzata, **rate limiting**, trasformazione e aggregazione di richieste/risposte, caching, bilanciamento del carico, terminazione SSL e logging/monitoring — chiarisce l'ampiezza della funzionalità che un gateway centralizza.

Comprendere il **perché usarne uno** è il valore chiave: **centralizza le responsabilità trasversali** (quindi i servizi non reimplementano ciascuno auth, rate limiting, ecc. — mantenendoli DRY e coerenti, particolarmente prezioso con molti microservizi), fornisce un **singolo punto di ingresso** (più semplice per i client, nascondendo la struttura interna) e garantisce sicurezza, monitoring e politiche coerenti.

Comprendere l'avvertenza che un gateway può diventare un **collo di bottiglia o un singolo punto di guasto** (richiedendo scalabilità e alta disponibilità) e aggiunge un livello riflette una comprensione equilibrata.

L'API gateway è un componente standard nelle architetture a microservizi (che diversamente disperserebbero le responsabilità trasversali su molti servizi), rendendolo importante da comprendere per il design di sistema moderno.

Poiché l'API gateway è un componente comune e importante (specialmente nei microservizi) che centralizza le responsabilità trasversali (routing, auth, rate limiting) in un singolo punto di ingresso, e poiché comprendere cosa fa e perché viene utilizzato è prezioso per progettare sistemi basati su servizi, comprendere l'API gateway è una conoscenza utile e praticamente rilevante per il design di sistema — un componente standard nelle architetture a microservizi per centralizzare le responsabilità trasversali, fornire un singolo punto di ingresso e politiche coerenti, e un building block importante per progettare sistemi composti da più servizi.