Arsitektur API Gateway Modern
•2 min read•
4 views
api gatewaykeamananmicroservicesinfrastruktur
Sebuah API Gateway lebih dari sekadar proxy; ia adalah "Pintu Depan" penting dari seluruh sistem terdistribusi Anda.
Peran Gateway Modern
Dalam lingkungan perusahaan, sebuah gateway harus menangani masalah lintas-fungsi yang seharusnya tidak menjadi perhatian masing-masing microservice:
- Autentikasi & Otorisasi: Memvalidasi token JWT/OIDC di edge.
- Pembatasan Laju & Throttling: Melindungi layanan downstream dari "noisy neighbors" atau serangan DDoS.
- Transformasi Permintaan: Mengonversi protokol (misalnya, gRPC-Web ke gRPC internal).
- Telemetri: Logging terpusat, metrik, dan injeksi distributed tracing.
Pola Implementasi
Live architecture
Compiled: v2.0-ProductionAnalyzing Schema...
Arch Note
Interactive logic enabled. Click components in expanded view for technical service definitions.
Layer.0 / Distributed_System_Viz
Praktik Terbaik Keamanan: Pertukaran Token
Alih-alih meneruskan token akses OAuth2 yang besar ke layanan internal, gateway melakukan Pertukaran Token:
- Gateway menerima JWT Eksternal.
- Gateway memvalidasinya dengan layanan IAM.
- Gateway membuat Token Identitas Internal ringan dengan klaim spesifik.
- Layanan internal mempercayai token identitas ini untuk otorisasi.
Optimasi Kinerja
Menggunakan Envoy Proxy atau Nginx dengan filter Lua/Go khusus dapat mencapai overhead di bawah satu milidetik. Di IDS Indonesia, kami memanfaatkan pola serupa untuk memastikan data keuangan tetap aman tanpa mengorbankan pengalaman pengguna.