API Gateway
API Gateway — это единая точка входа для всех API-запросов к вашей системе. Вместо того чтобы клиент (фронтенд, мобильное приложение) знал о десятке микросервисов и обращался к каждому напрямую, все запросы идут через один адрес — API Gateway. Он маршрутизирует запросы к нужным сервисам, проверяет авторизацию, ограничивает частоту запросов и трансформирует данные.
Аналогия: ресепшн в бизнес-центре. Посетитель приходит на ресепшн (API Gateway), называет цель визита, ресепшн проверяет пропуск (аутентификация), направляет к нужному офису (маршрутизация). Без ресепшна посетители бродили бы по этажам, стучали в каждую дверь и перегружали сотрудников.
API Gateway решает несколько проблем: единая авторизация (JWT-токен проверяется один раз, а не в каждом сервисе), rate limiting (защита от перегрузки), агрегация ответов (один запрос к Gateway вместо пяти к разным сервисам), логирование и мониторинг всего трафика в одном месте.
Популярные решения: Kong, AWS API Gateway, Nginx (в роли gateway), Traefik. Для небольших проектов роль gateway часто выполняет Next.js API Routes или Nginx.
Ключевые преимущества
- Единая точка входа для всех API-запросов
- Маршрутизация запросов к нужным микросервисам
- Централизованная аутентификация и авторизация
- Rate limiting: защита от перегрузки и DDoS
- Агрегация: один запрос вместо нескольких к разным сервисам
Примеры
Мобильное приложение маркетплейса: один запрос к API Gateway возвращает данные пользователя (из Auth-сервиса), каталог (из Product-сервиса) и корзину (из Cart-сервиса) — вместо трёх отдельных запросов. Rate limiting: API Gateway пропускает максимум 100 запросов/мин с одного IP — защита от парсинга и DDoS. Версионирование: /v1/ идёт к старому сервису, /v2/ — к новому, клиент ничего не замечает.
Когда это нужно
API Gateway нужен, когда: у вас больше 3-5 микросервисов, несколько клиентов обращаются к одному бэкенду (веб + мобильное приложение), нужна централизованная авторизация, требуется rate limiting и мониторинг трафика, планируете версионировать API. Для монолита с одним фронтендом — Gateway избыточен.
Связанные термины
Частые вопросы
API Gateway — это не то же самое, что Nginx?
Nginx — это веб-сервер и reverse proxy. Он может выполнять роль простого API Gateway: маршрутизация, SSL, rate limiting. Но полноценные API Gateway (Kong, AWS API Gateway) добавляют: трансформацию запросов, OAuth2/JWT из коробки, аналитику API, developer portal, canary-деплои. Для 3-5 сервисов — Nginx достаточен. Для 10+ — нужен специализированный Gateway.
API Gateway добавляет задержку?
Минимальную: 1-5 мс на проксирование. Это незаметно для пользователя. При этом агрегация запросов экономит больше: вместо 3 запросов по 100 мс (300 мс суммарно) — один через Gateway за 120 мс. Чистый выигрыш: 180 мс. Gateway окупает свою задержку агрегацией и кешированием.
Читайте также
DevOps и облако
Настраиваем CI/CD, контейнеризацию, мониторинг и облачную инфраструктуру. Ваши релизы становятся быстрее, надёжнее и безопаснее.
Веб-приложения
Создаём веб-приложения: SPA, PWA, порталы, личные кабинеты, SaaS-платформы. Next.js, React, TypeScript. От 200К, MVP за 4 недели.
Микросервисы
Микросервисная архитектура: что это, когда нужна бизнесу. Плюсы, минусы, сравнение с монолитом.
Nginx
Nginx: что это, зачем нужен, как работает. Веб-сервер, reverse proxy, балансировка нагрузки — примеры и настройка.
API
API (программный интерфейс): что это, зачем нужен бизнесу, как работает. Примеры API в повседневной жизни.
Готовы начать проект?
Расскажите о задаче — мы предложим решение, сроки и стоимость. Первая консультация бесплатна.
30 минут · Бесплатно · Без обязательств