API Gateway Nedir ? (Teknik olmayanlar için)
Bir süre daha teknik olmayanlar serisine devam edeceğim. Teknik olan bu işin uzmanı arkadaşların affına sığınıyorum ama uzaya roket atmayacağız merak etmeyin…Bu yazıyı okumadan önce API hakkında yeterli bilginiz yok ise serinin ilk yazısı olan API Nedir ? (Teknik Olmayanlar için)’e buradan ulaşabilirsiniz.
API Gateway Nedir?
API Gateway, modern yazılım uygulamalarının vazgeçilmez bir parçasıdır. İnternet üzerinden farklı bilgisayar sistemlerinin iletişim kurmasını sağlayan bir araçtır. Bir uygulama, API Gateway’i kullanarak dış dünyadan gelen istekleri alır ve bu istekleri doğru hedeflere yönlendirir. Bu, uygulamaların farklı servislerle iletişim kurmasını kolaylaştırır.
Bir API Gateway kullanmak için, önce uygulamanızın arka uç hizmetlerini oluşturmanız gerekir. Bu, bir web hizmeti, bir veritabanı veya başka bir veri kaynağı olabilir. Ardından, API Gateway’i arka uç hizmetlerinize bağlamanız gerekir. Bu, API Gateway’in arka uç hizmetlerinin API’lerini anlamasını sağlayacaktır.
API Gateway’i çok basit bir hale indiriyorum;
Bir restoranda, müşteriler garsonlara siparişlerini verir. Garsonlar, siparişleri mutfağa yönlendirir. Mutfak, siparişleri hazırlar ve garsonlar, siparişleri müşterilere geri getirir.
API Gateway’ler de aynı şekilde çalışır. Bir uygulamanın istemcileri API Gateway’e istekler gönderir. API Gateway, istekleri arka uç hizmetlerine yönlendirir. Arka uç hizmetleri, istekleri işler ve yanıtları API Gateway’e döndürür. API Gateway, yanıtları istemcilere geri getirir. API Gateway’ler, uygulamaların arka uç hizmetlerine erişimini kolaylaştırmak ve güvenli hale getirmek için kullanılır. Garsonlar gibi, API Gateway’ler de uygulamaların arka uç hizmetlerini müşterilerden korur.
En büyük artısı ise API Gateway arkasına birden fazla uygulama koyabilirsiniz ve İstemcilere tek bir erişim noktası verebilirsiniz.
Buna ilave olarak API Gateway, kimlik doğrulama* ve yetkilendirme* gibi güvenlik özellikleri sağlayarak uygulamaların arka uç hizmetlerini korumaya yardımcı olabilir ve istemci trafiğini arka uç hizmetlerine dağıtarak performansı iyileştirebilir.
*
Kimlik Doğrulama: Kim olduğunuzu kanıtlar (kimliğinizi göstermek gibi).
Yetkilendirme: İçeri girdikten sonra ne yapabileceğinizi belirtir.Her şeyin olduğu gibi bu meretin de open source (açık kaynak) versiyonları var en meşhur olanları da;
- Kong
- Tyk
- Express Gateway
- KrakenD
- Zuul
Cloud (bulut) versiyonları olduğunu tahmin ettiniz bile değil mi ?
- Amazon API Gateway
- Azure API Gateway
- Oracle API Gateway
Bunların karşılaştırmasını merak ettiyseniz ve basit anlatımdan biraz daha uzağa gitmek istiyorum diyorsanız bu linki ziyaret (İngilizce) edebilirsiniz.
Listelerdekiler bilinen örnekler tabiki bu kadarla sınırlı değil.
API Gateway’in kısaca ve basit olarak ne işe yaradığını, nerelerde kullanıldığını anlattım, umarım beğenmişsinizdir.
Okuduğunuz için teşekkürler, Cheers!
Kaan
