AWS Api 網關/AWS ALB/Kong Api 網關

Question

我的任務是用新的 API 網關替換當前的 CA 第 7 層。 新的 API 網關應該能夠處理 1. 速率限制 2. 身份驗證 3. 版本處理等，經過研究我發現我們可以使用 AWS api 網關或 Kong api 網關或帶有 Cognito 的 AWS ALB 進行身份驗證支持。 理解基本差異是如此難以理解，能否請您用簡單的單詞和一些我應該參考的指針或鏈接提供一些關於基本概念的見解。

Answer 1

API網關在“ 部署歷史記錄”選項卡中跟蹤您進行的每個部署。 在這里，您會找到API的所有版本，並且可以隨時更改為任何版本。

您還可以從Swagger文件創建api網關。

對於為資源創建的每種方法，都需要配置“ 方法請求” ，“ 集成請求” ，“ 集成響應”和“ 方法響應” 。

集成請求是一切發生的地方。 如果要與諸如firehose的任何AWS服務集成，或者要進行lambda集成或與現有的HTTP端點集成，則將在此處設置如何處理請求。

映射模板使用Apache Velocity模板語言 （VTL）。 http://velocity.apache.org/engine/1.7/vtl-reference.html https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-mapping-template-reference.html

REST api入門 ： https : //docs.aws.amazon.com/apigateway/latest/developerguide/getting-started.html

API網關集成類型 ： https : //docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-api-integration-types.html

如何導入REST API： https ： //docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-import-api.html

限制和已知問題： https : //docs.aws.amazon.com/apigateway/latest/developerguide/limits.html

部署： https ： //docs.aws.amazon.com/apigateway/latest/developerguide/how-to-deploy-api.html

發布： https : //docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-publish-your-apis.html

Answer 2

AWS API 網關支持 lambda 授權者進行身份驗證，它與任何身份提供者集成 - Azure AD、Cognito 池等。它同時支持客戶端憑證（服務到服務）身份驗證和身份驗證代碼（基於用戶的身份驗證），但 AWS ALB 不支持客戶端憑據身份驗證流程。

AWS API 網關還提供緩存、請求和響應映射、為每種響應類型自定義處理、請求驗證、AWS ALB 尚未針對所有這些功能進行改進的節流。

Kong api 網關還提供與 AWS API 網關類似的功能並增加了功能

• 如果所有后端服務都部署在 AWS 中，你不需要
  復雜的 API 網關然后 go 為 AWS API 網關。 它是按使用付費的服務，假設您的服務已經部署在 AWS 中，您無需為 API 網關的額外支持付費。

• 如果您需要具有復雜要求和額外功能的 api 網關解決方案，那么可以考慮 Kong API 網關。 但是您需要支付 Kong API 網關支持費用，或者在使用開源時需要額外的編碼工作。

• AWS ALB只能針對特定場景使用，而且日趨成熟。