F5 NGINX Plus : Passerelle API

Une passerelle API légère et cloud-native pour la fourniture et la sécurisation d’API fonctionnant dans n’importe quelle architecture : monolithique ou microservices, multicloud ou hybride

Passerelle API sécurisée et performante

Conçu pour les pratiques DevOps et les architectures distribuées, NGINX Plus agit comme un proxy inverse et accepte en toute sécurité les appels API des clients, puis les achemine vers les services backend appropriés. Il fournit des API avec une latence ultra-faible et évolue facilement pour traiter plus de 30 000 requêtes par seconde.

Flexibilité

Déployez sur n’importe quel cloud, n’importe quelle architecture et n’importe quel protocole moderne grâce à une passerelle API indépendante des plateformes.

  • Protocoles modernes : fournissez n’importe quelle API basée sur HTTP, y compris les API synchrones (REST, gRPC, GraphQL, SOAP, etc.) et asynchrones (WebSockets, webhooks, etc.)
  • Indépendant de la plateforme : déploiement sur matériel (bare metal), dans Kubernetes, sur site, dans le cloud ou à la périphérie
  • Extensible : écrivez des middlewares personnalisés ou transformez des requêtes avec le module JavaScript de NGINX

Évolutivité

Proposez des API à grande vitesse et à grande échelle en utilisant la seule passerelle API capable de traiter plus de 30 000 requêtes par seconde avec une latence 1 000 fois inférieure à celle de la concurrence.

  • Haute disponibilité : évitez les points de défaillance uniques grâce à des clusters haute disponibilité (HA) actifs-actifs ou actifs-passifs
  • Découverte de services : automatisation de la découverte de services et de l’équilibrage de charge pour les runtimes d’API utilisant DNS
  • Routage avancé : optimisez la fourniture avec des tests A/B, des déploiements canari, des déploiements bleu-vert et d’autres techniques

Observabilité

Accédez à des mesures en temps réel et à des données historiques pour obtenir une visibilité et des informations sur le trafic de l’API.

  • Contrôles de santé actifs : contrôlez vos services de manière proactive afin de détecter et d’anticiper les problèmes
  • Surveillance en temps réel : créez des tableaux de bord et accédez à plus de 200 indicateurs en temps réel
  • Vue unifiée : export des journaux et des mesures vers votre fournisseur APM préféré

Sécurité

Protégez les API et les services backend avec des règles d’authentification, d’autorisation, de limitation de débit, etc.

  • Contrôle d’accès : authentification et autorisation pour les API à l’aide de méthodes telles que OpenID Connect (OIDC) pour l’authentification unique (SSO), OAuth, JWT, etc.
  • Limitation du débit : veillez à ce que vos services backend ne soient pas submergés par des bugs ou des clients API malveillants en appliquant des limites de débit basées sur n’importe quel attribut de la requête
  • Imposez les méthodes de requête : protégez les services en imposant des méthodes de requête spécifiques, telles que GET, pour vous assurer que votre service est en lecture seule

Étapes suivantes