Pasarela de API Privada¶

Introducción¶

Una Pasarela de API Privada, alojada en una red privada, maneja estas funciones de seguridad y tareas involucradas en la aceptación y procesamiento API Manager API llama:

• La gestión del tráfico
• Autorización y control de acceso
• Limitación de tasa
• Procesamiento de carga útil API

Una Pasarela de API Privada es una puerta de enlace local para procesar APIs directamente desde sus propios servidores. Funciones de seguridad de API Manager están configurados en el nivel API o nivel de perfil de seguridad y se almacenan en caché en Pasarela de API Privada, a los que luego se hace referencia durante el tiempo de ejecución de API como se describe a continuación.

El uso de una Pasarela de API Privada proporciona estas ventajas adicionales sobre Pasarela de API en Nube:

• Red interna: La Pasarela de API Privada y sus agentes pueden restringirse únicamente a una red interna detrás de un firewall y no ser accesibles desde Internet.

  Nota

  Si la instalación de su Pasarela de API Privada está detrás de un firewall dentro de su red, debe lista de permisos servicios Jitterbit necesarios.

• Seguridad de carga útil: Las cargas útiles de respuesta API nunca pasan por los sistemas de Jitterbit.

• Control: Usted tiene control sobre el ambiente de hardware y software de Private API Gateway, asegurando que cumpla con los estándares de su empresa.
• Nombre de dominio: La URL del extremo de la API base se puede configurar para que sea un subdominio de un nombre de dominio que usted controle, en lugar de un subdominio de la región de Harmony (jitterbit.cc, jitterbit.eu, o jitterbit.net). Una alternativa al uso de una Pasarela de API Privada para controlar el nombre de dominio es utilizar una herramienta de externo como Cloudflare o un proxy DNS para enrutar un nombre de dominio personalizado a la URL base.

Para obtener información sobre cómo instalar y configurar una Pasarela de API Privada, consulte Instalación de una Pasarela de API Privada.

Arquitectura del Sistema de Pasarela de API Privada¶

Este diagrama muestra la arquitectura del sistema de una API Personalizada implementada localmente con un Agente Privado y una Pasarela de API Privada:

1. Un consumidor de API realiza una llamada a la API ubicada en Pasarela de API Privada.

2. Pasarela de API Privada hace referencia a los perfiles de seguridad almacenados en caché (si corresponde) y a los metadatos de API para realizar tareas de autenticación y control de acceso. Si se deniega el acceso a la API, Pasarela de API Privada devolverá una respuesta HTTP y un estado apropiados al consumidor de API. Si se concede acceso a la API, la solicitud de API se enruta al servicio de mensajería, que enruta las solicitudes para grupos de Agente.

3. El Agente Privado recibe la solicitud del servicio de mensajería.

4. El Agente Privado hace referencia a la operación de API especificada durante la Configuración de API Personalizada y desencadena la operación desplegada.

5. La operación responde con una carga útil de API coherente con el tipo de respuesta seleccionado durante la Configuración de API Personalizada.

6. La carga útil de respuesta de API se enruta desde el Agente Privado de regreso a Pasarela de API Privada, que extrae la carga útil de API y establece la respuesta y el estado HTTP finales. La respuesta y el estado HTTP se envían al consumidor de API.

   Nota

   A menos que la operación desencadenada por la llamada API esté utilizando almacenamiento temporal, la carga útil de respuesta de API permanecerá en el agente durante un máximo de dos días. La carga útil de respuesta de API permanecerá en Pasarela de API Privada durante no más del tiempo de espera de Pasarela de API de 15 segundos.

7. La información del estado del tiempo de ejecución y los registros de las operaciones en ejecución se envían a la base de datos de registros de transacciones.

   Nota

   Los datos del consumidor no se almacenan en la base de datos de registros de transacciones a menos que modo de depurar está habilitado durante la Configuración de API Personalizada.