API Gateway

API Gateway — это программный шлюз, который стоит на границе между внешним миром и внутренними сервисами компании. Все входящие API-запросы проходят через него: шлюз проверяет права доступа, ограничивает нагрузку, направляет запросы к нужным сервисам и возвращает ответ клиенту.

Мобильное приложение отправляет запрос на получение данных о заказе. API Gateway перехватывает запрос, проверяет токен авторизации, применяет правила rate limiting (ограничение числа запросов в единицу времени), перенаправляет запрос к нужному микросервису или внутренней системе, получает ответ и возвращает его клиенту — при необходимости трансформируя формат.

Шлюз также агрегирует ответы нескольких сервисов в один: клиент делает один запрос, а Gateway собирает данные из трёх внутренних систем и возвращает единый ответ.

Без API Gateway каждый внешний клиент — мобильное приложение, партнёрский портал, клиентский сайт — обращается напрямую к внутренним сервисам. Это создаёт три проблемы: безопасность (внутренняя архитектура открыта для внешнего мира), управляемость (сложно контролировать нагрузку и права доступа) и связность (смена внутреннего сервиса ломает всех клиентов).
API Gateway решает все три: скрывает внутреннюю архитектуру, централизует управление доступом и становится единственной точкой изменений при рефакторинге внутренних сервисов.

Граница простая: API Gateway управляет запросами снаружи внутрь (north-south трафик), ESB управляет обменом внутри периметра между системами (east-west трафик). Для полноценной интеграционной архитектуры предприятия нужны оба компонента.