Api gateway

•Télécharger en tant que PPTX, PDF•

2 j'aime•225 vues

MSDEVMTL

Api gateway demo with OCELOT

Technologie

www.domstamand.com@DOMZE DOMZE
API GATEWAY

www.domstamand.com@DOMZE DOMZE
Qui suis-je?
Développeur Senior pour EquiSoft
15+ ans d’expérience en prog
Commencé en Access (VB + SQL )
Puis en PHP 3…5
Puis maintenant en .NET et cie

www.domstamand.com@DOMZE DOMZE
Les enjeux
• Plusieurs services/endpoints
• Couplement des applications aux services
• Les applications doivent connaitre les services spécifiques
• Différents protocoles
• Performance du réseau
• Plusieurs requêtes (server-side/spa apps) vs quelques requêtes (mobiles)
• Roundtrips!
• Microservices sont distribués(load-balanced)
• Regroupement par types de clients
• Mobile
• Desktop
• Securité
• DDOS par exemple

www.domstamand.com@DOMZE DOMZE
Les enjeux
• Concerns pouvant être partagés vs être dans chaque service
• Authentication and authorization
• Service discovery integration
• Response caching
• Retry policies, circuit breaker, and QoS
• Rate limiting and throttling
• Load balancing
• Logging, tracing, correlation
• Headers, query strings, and claims transformation
• IP whitelisting

www.domstamand.com@DOMZE DOMZE
Single API Gateway

www.domstamand.com@DOMZE DOMZE
Backend For FrontEnd API Gateway pattern (BFF)

www.domstamand.com@DOMZE DOMZE
Pitfalls
• Rajoute du développent et des coûts
• Rajoute un peu de temps de réponse due au proxying
• Moins d’impacte que du « chattiness »
• Peut être un problème
• Rajoute un point of failure
• Si n’est pas bien scalled out (bottleneck)

www.domstamand.com@DOMZE DOMZE
Pitfalls
• Faire attention lorsque vos microservices sont déployés dans un
environnement classique IIS ayant un load balancer en avant
• Avoir un API Gateway peut devenir inutile
• API Gateway peut devenir une indirection de plus pour vos services
Load balancer
API Gateway API Gateway API Gateway

www.domstamand.com@DOMZE DOMZE
Implémentations
• Version cloud (most known)
• Azure API Management
• Google Apigee
• Mulesoft
• Version On-Premise
• OCELOT (lightweight)
• .NET Core based

Recommandé

Integration Summit 16 - Hybrid IntegrationCellenza

Integration Summit 16 - Azure Logic App, bonnes pratiques et industrialisatio...Cellenza

Azure Api managementMichel HUBERT

Gestion des APIs avec Azure API Management - Samir AREZKISamir Arezki ☁

Integration Summit 16 - Les nouveautés BizTalk Server 2016Cellenza

SharePoint Framework : le développement SharePoint nouvelle générationMicrosoft Technet France

Meetup - Construire des applications serverless avec AzureSamir Arezki ☁

Integration Summit 16 - Tour d'horizon d'Azure Logic AppsCellenza

Recommandé

Integration Summit 16 - Hybrid IntegrationCellenza

Integration Summit 16 - Azure Logic App, bonnes pratiques et industrialisatio...Cellenza

Azure Api managementMichel HUBERT

Gestion des APIs avec Azure API Management - Samir AREZKISamir Arezki ☁

Integration Summit 16 - Les nouveautés BizTalk Server 2016Cellenza

SharePoint Framework : le développement SharePoint nouvelle générationMicrosoft Technet France

Meetup - Construire des applications serverless avec AzureSamir Arezki ☁

Integration Summit 16 - Tour d'horizon d'Azure Logic AppsCellenza

Integration Summit 16 : Azure API Management Cellenza

Donnez de l'agilité à votre système d'information avec AzureSamir Arezki ☁

Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir ArezkiSamir Arezki ☁

Introduction a IBM API ManagementMagali Boulet

Integration Summit 16 - Keynote Integration TrendsCellenza

Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir ArezkiAZUG FR

Global Azure Bootcamp GAB Paris 2017Alex Danvy

XebiConFr 15 - Ingenico Group : Microservices et architecture réactive pour u...Publicis Sapient Engineering

Keynote #Tech - API Management, comment orchestrer vos API ? par Philippe DE ...Paris Open Source Summit

[XamarinDay] Xamarin et le Cloud, better together ! Cellenza

D3 - SharePoint framework – une nouvelle expérience de développement - Gaetan...SPS Paris

Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Microsoft Technet France

Integration Summit 16 - Citizen Integrator / Flow - Power appsCellenza

LyncConference2013 - Extension de Lync 2013 côté ClientMicrosoft Technet France

API Banque : Convertigo à la French Mobile Day 2015Convertigo | MADP & MBaaS

Gouvernance Azure - La charte de nommageCellenza

identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...Samir Arezki ☁

LyncConference2013 - Extension de Lync 2013 côté ServeurMicrosoft Technet France

Introduction à meteorFabian Vilers

Swagger, language pour décrire des API RESTPierre-André Vullioud

Architectures et application hybrides selon vos termes et à votre propre rythmeMicrosoft

Retour d'experience projet AngularJS∞ François CHERPION ∞

Contenu connexe

Tendances

Integration Summit 16 : Azure API Management Cellenza

Donnez de l'agilité à votre système d'information avec AzureSamir Arezki ☁

Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir ArezkiSamir Arezki ☁

Introduction a IBM API ManagementMagali Boulet

Integration Summit 16 - Keynote Integration TrendsCellenza

Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir ArezkiAZUG FR

Global Azure Bootcamp GAB Paris 2017Alex Danvy

XebiConFr 15 - Ingenico Group : Microservices et architecture réactive pour u...Publicis Sapient Engineering

Keynote #Tech - API Management, comment orchestrer vos API ? par Philippe DE ...Paris Open Source Summit

[XamarinDay] Xamarin et le Cloud, better together ! Cellenza

D3 - SharePoint framework – une nouvelle expérience de développement - Gaetan...SPS Paris

Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Microsoft Technet France

Integration Summit 16 - Citizen Integrator / Flow - Power appsCellenza

LyncConference2013 - Extension de Lync 2013 côté ClientMicrosoft Technet France

API Banque : Convertigo à la French Mobile Day 2015Convertigo | MADP & MBaaS

Gouvernance Azure - La charte de nommageCellenza

identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...Samir Arezki ☁

LyncConference2013 - Extension de Lync 2013 côté ServeurMicrosoft Technet France

Introduction à meteorFabian Vilers

Swagger, language pour décrire des API RESTPierre-André Vullioud

Tendances (20)

Integration Summit 16 : Azure API Management

Donnez de l'agilité à votre système d'information avec Azure

Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki

Introduction a IBM API Management

Integration Summit 16 - Keynote Integration Trends

Gab 2017 Lyon - les strategies d'intégration avec Azure iPaaS - Samir Arezki

Global Azure Bootcamp GAB Paris 2017

XebiConFr 15 - Ingenico Group : Microservices et architecture réactive pour u...

Keynote #Tech - API Management, comment orchestrer vos API ? par Philippe DE ...

[XamarinDay] Xamarin et le Cloud, better together !

D3 - SharePoint framework – une nouvelle expérience de développement - Gaetan...

Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...

Integration Summit 16 - Citizen Integrator / Flow - Power apps

LyncConference2013 - Extension de Lync 2013 côté Client

API Banque : Convertigo à la French Mobile Day 2015

Gouvernance Azure - La charte de nommage

identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...

LyncConference2013 - Extension de Lync 2013 côté Serveur

Introduction à meteor

Swagger, language pour décrire des API REST

Similaire à Api gateway

Architectures et application hybrides selon vos termes et à votre propre rythmeMicrosoft

Retour d'experience projet AngularJS∞ François CHERPION ∞

Cellenza microservices - tour d'horizon - v0.1Radoine Douhou

Azure Service Fabric pour les développeursMicrosoft

Robert meunier- Maestro-SAASAQT-presentations

Vincent biret azure functions et flow #AosCanadianTour (quebec)Vincent Biret

Robert Meunier - SaasAQT-presentations

Saas Libregrolland

Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Microsoft

Aspectize meetupAspectize

Vincent biret azure functions et flow (montreal)Vincent Biret

Introduction à Cloud Foundry et au PaaSGerard Konan

Comment publier vos applications Web avec Windows Server 2012 R2 Microsoft Technet France

Les nouveautés de Microsoft BizTalk Server 2013Microsoft

Architectures microservicesRiadh MNASRI

Les métiers du webThéo Chamley

DevoxxFR Présentation des portails en 2014Stéphane Liétard

alphorm.com - Formation Microsoft Hyper-V 2012Alphorm

Presentation mididulibrev2.0robertpluss

Présentation sharepoint 2013Mohammed Amine Mostefai

Similaire à Api gateway (20)

Architectures et application hybrides selon vos termes et à votre propre rythme

Retour d'experience projet AngularJS

Cellenza microservices - tour d'horizon - v0.1

Azure Service Fabric pour les développeurs

Robert meunier- Maestro-SAAS

Vincent biret azure functions et flow #AosCanadianTour (quebec)

Robert Meunier - Saas

Saas Libre

Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...

Aspectize meetup

Vincent biret azure functions et flow (montreal)

Introduction à Cloud Foundry et au PaaS

Comment publier vos applications Web avec Windows Server 2012 R2

Les nouveautés de Microsoft BizTalk Server 2013

Architectures microservices

Les métiers du web

DevoxxFR Présentation des portails en 2014

alphorm.com - Formation Microsoft Hyper-V 2012

Presentation mididulibrev2.0

Présentation sharepoint 2013

Plus de MSDEVMTL

Intro grpc.netMSDEVMTL

Grpc and asp.net partie 2MSDEVMTL

Property based testingMSDEVMTL

Improve cloud visibility and cost in Microsoft AzureMSDEVMTL

Return on Ignite 2019: Azure, .NET, A.I. & DataMSDEVMTL

C sharp 8.0 new featuresMSDEVMTL

Asp.net core 3MSDEVMTL

MSDEVMTL Informations 2019MSDEVMTL

Common features in webapi aspnetcoreMSDEVMTL

Groupe Excel et Power BI - Rencontre du 25 septembre 2018MSDEVMTL

Common features in webapi aspnetcoreMSDEVMTL

Stephane Lapointe: Governance in Azure, keep control of your environmentsMSDEVMTL

Eric Routhier: Garder le contrôle sur vos coûts AzureMSDEVMTL

Data science presentationMSDEVMTL

Michel Ouellette + Gabriel Lainesse: Process Automation & Data Analytics at S...MSDEVMTL

Open id connect, azure ad, angular 5, web api coreMSDEVMTL

Yoann Clombe : Fail fast, iterate quickly with power bi and google analyticsMSDEVMTL

CAE: etude de cas - Rolling AverageMSDEVMTL

CAE: etude de casMSDEVMTL

Dan Edwards : Data visualization best practices with Power BIMSDEVMTL

Plus de MSDEVMTL (20)

Intro grpc.net

Grpc and asp.net partie 2

Property based testing

Improve cloud visibility and cost in Microsoft Azure

Return on Ignite 2019: Azure, .NET, A.I. & Data

C sharp 8.0 new features

Asp.net core 3

MSDEVMTL Informations 2019

Common features in webapi aspnetcore

Groupe Excel et Power BI - Rencontre du 25 septembre 2018

Common features in webapi aspnetcore

Stephane Lapointe: Governance in Azure, keep control of your environments

Eric Routhier: Garder le contrôle sur vos coûts Azure

Data science presentation

Michel Ouellette + Gabriel Lainesse: Process Automation & Data Analytics at S...

Open id connect, azure ad, angular 5, web api core

Yoann Clombe : Fail fast, iterate quickly with power bi and google analytics

CAE: etude de cas - Rolling Average

CAE: etude de cas

Dan Edwards : Data visualization best practices with Power BI

Api gateway

1. www.domstamand.com@DOMZE DOMZE API GATEWAY

2. www.domstamand.com@DOMZE DOMZE Qui suis-je? Développeur Senior pour EquiSoft 15+ ans d’expérience en prog Commencé en Access (VB + SQL ) Puis en PHP 3…5 Puis maintenant en .NET et cie

3. Les enjeux

4. www.domstamand.com@DOMZE DOMZE Les enjeux • Plusieurs services/endpoints • Couplement des applications aux services • Les applications doivent connaitre les services spécifiques • Différents protocoles • Performance du réseau • Plusieurs requêtes (server-side/spa apps) vs quelques requêtes (mobiles) • Roundtrips! • Microservices sont distribués(load-balanced) • Regroupement par types de clients • Mobile • Desktop • Securité • DDOS par exemple

5. www.domstamand.com@DOMZE DOMZE Les enjeux • Concerns pouvant être partagés vs être dans chaque service • Authentication and authorization • Service discovery integration • Response caching • Retry policies, circuit breaker, and QoS • Rate limiting and throttling • Load balancing • Logging, tracing, correlation • Headers, query strings, and claims transformation • IP whitelisting

6. API Gateway patterns

7. www.domstamand.com@DOMZE DOMZE Single API Gateway

8. www.domstamand.com@DOMZE DOMZE Backend For FrontEnd API Gateway pattern (BFF)

9. Pitfalls

10. www.domstamand.com@DOMZE DOMZE Pitfalls • Rajoute du développent et des coûts • Rajoute un peu de temps de réponse due au proxying • Moins d’impacte que du « chattiness » • Peut être un problème • Rajoute un point of failure • Si n’est pas bien scalled out (bottleneck)

11. www.domstamand.com@DOMZE DOMZE Pitfalls • Faire attention lorsque vos microservices sont déployés dans un environnement classique IIS ayant un load balancer en avant • Avoir un API Gateway peut devenir inutile • API Gateway peut devenir une indirection de plus pour vos services Load balancer API Gateway API Gateway API Gateway

12. Implémentations

13. www.domstamand.com@DOMZE DOMZE Implémentations • Version cloud (most known) • Azure API Management • Google Apigee • Mulesoft • Version On-Premise • OCELOT (lightweight) • .NET Core based

Notes de l'éditeur

Coupling : Microservices evolution – what if we break the services into more services or do massive refactoring? Round trips: request aggregation Security issues: Attacks are larger if they are geared towards all your services Performance: reduce chatty communication
Cross-Cutting concerns: Authorization (JWT validation), SSL at a single point
Think of it like the facade patternActs as a reverse proxyWhat is the problem with this pattern?acts as a monolithic aggregator or orchestrator and violates microservice autonomy by coupling all the microservicesAPI Gateways should be segregated based on business boundaries and the client apps and not act as a single aggregator for all the internal microservices.
API Gateways are cute but!