什么是 API gateway，为什么要使用它？

Question

Accepted Answer

**API gateway** 是一个位于你的微服务前面的单一入口点。客户端调用 gateway，它将请求路由到正确的服务并处理横切关注点。

## 它做什么

- **Routing** — 将 `/orders/*` 转发到 orders 服务。
- **Authentication** — 在边缘验证一次 token。
- **Rate limiting** — 保护后端免受滥用。
- **Aggregation** — 将多个服务调用组合成一个响应。
- **TLS termination、logging、caching。**

```text
            ┌─────────────────────────────┐
  Clients ─▶│        API Gateway          │
            │  auth · rate-limit · route  │
            └──┬──────────┬──────────┬────┘
               ▼          ▼          ▼
           Orders     Payments    Users
```

## 配置示例

```yaml
# gateway routes
routes:
  - path: /orders/**
    service: orders-service   # forward order traffic here
    rateLimit: 100/min        # throttle abusive clients
  - path: /users/**
    service: users-service
    auth: required            # gateway enforces auth before routing
```

## 隐患

Gateway 可能成为**单点故障**和瓶颈。使其高度可用，并将业务逻辑排除在外。

## 为什么这很重要

Gateway 使每个服务都无需重新实现身份验证、速率限制和 TLS，并为客户端提供一个稳定的 URL，而不是数十个。

没有它，客户端必须知道每个服务的地址并复制横切逻辑，这很快就会变成不可管理。