标签: api-gateway

方法和要求： 我们有一个使用 Sql Server 数据库在 ASP.Net Core 中开发的微服务架构，其中每个微服务都有自己的 SQL 数据库，并且不允许我们进行跨微服务通信来聚合数据并将数据从微服务发送回 api 网关和进一步回到 UI（浏览器）。

我们的浏览器有一个数据网格，需要从不同的微服务聚合数据后显示数据，例如一个数据网格必须显示客户姓名、地址、预订参考号。电话号码、国家/地区名称、酒店名称、酒店地址、酒店费用和其他更多详细信息。

上面的数据网格中还有一个功能，可以根据其中的每一列对上面的网格数据进行排序；根据不同的列值过滤网格也是一个要求。此外，我们还需要在同一网格中进行分页，页面大小为 10 条记录。

目前，据我所知，数据聚合必须发生在 API 网关层，并且在其之上必须应用排序、过滤和分页功能。

我们使用 EF Core 2.0 作为数据 ORM，将数据发送回微服务并进一步响应。

问题1：

哪一层（UI、API 网关、微服务）应该执行这种排序、过滤和分页功能，以便获得最佳性能和更好的用户体验？

问题2：

是否有可能所有参数（例如排序顺序、排序列名称、页面大小、页码、筛选列名称、筛选列值）都应始终从 API 网关层发送到微服务 api，并成功实现所有功能而没有任何延迟以及读取操作的最佳性能？

问题3：

我们创建一个粗粒度的微服务来代替上述选项，对数据进行聚合、排序、过滤和分页，而不是 API 网关层进行聚合（目前 API 网关仅在其他微服务中进行聚合），这是一个好的模式吗？ ？

我正在创建一个基于微服务架构的应用程序。
该应用程序用于自由职业相关活动，因此我创建了一个：

1. 身份验证微服务（使用 Laravel）处理身份验证，它还具有用户数据库
2. Lumen（Microframework）中构建的另一个微服务基本上处理自由职业者发布其工作并与他们一起管理

到目前为止，我的架构基本上是这样的：

到目前为止我们还没有实现 API 网关。对于身份验证微服务中的身份验证，我们使用 Passport，它在后台使用 Oauth2 和 JWT。
我的情况的问题是，由于我从前端（REACT）直接向微服务发出请求，因此路由不受保护，例如在演出微服务中，每个人都可以发出请求。
所以我的问题是如何保护这些路由，我正在考虑制作一个中间件，每当我们有一个发送到该微服务的请求时，检查用户是否经过身份验证（解码令牌并验证用户是否经过身份验证） 。

当我将所有代码基本上放在 Laravel 的同一环境中时，通过 Laravel 提供的中间件很容易，但是由于仅用于身份验证的微服务和需要从中提供服务的其他微服务没有直接绑定，这给我带来了问题。

因此，如果你们有任何示例、建议或任何相关内容，我们将不胜感激。

我已经为 S3 设置了一个 API 网关集成，用于调用 ListBucket 端点。这会返回 XML，例如

<?xml version="1.0" encoding="UTF-8"?>
<ListBucketResult xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
  <Name>bucketname</Name>
  <Prefix/>
  <Marker/>
  <MaxKeys>1000</MaxKeys>
  <IsTruncated>false</IsTruncated>
  <Contents>
    <Key>foldername</Key>
    <LastModified>2020-05-28T09:56:21.000Z</LastModified>
    <Size>0</Size>
    <StorageClass>STANDARD</StorageClass>
  </Contents>
  <Contents>
    <Key>times/sporting.json</Key>
    <LastModified>2020-06-02T09:57:23.000Z</LastModified>
    <Size>14</Size>
    <Owner>
      <ID>ID</ID>
      <DisplayName>ACCOUNT-NAME</DisplayName>
    </Owner>
    <StorageClass>STANDARD</StorageClass>
  </Contents>
  <Contents>
    <Key>key/test.json</Key>
    <LastModified>2020-05-28T11:02:17.000Z</LastModified>
    <Size>16</Size>
    <StorageClass>STANDARD</StorageClass>
  </Contents>
</ListBucketResult>

有没有办法使用 VTL 映射模板将此响应转换为 JSON？XML 似乎作为字符串返回，并且没有任何 JSONPath 指令返回类似$inputRoot['?xml'] or$inputRoot.ListBucketResult`的内容

我正在尝试使用 API Gateway，但无法启用 apigateway.googleapis.com API。它没有显示在 中gcloud services list。我正在尝试遵循 gcp doc 的说明。https://cloud.google.com/api-gateway/docs/configure-dev-env#enabling_required_services

当尝试在控制台中启用它时，它不会返回任何内容。

当尝试在 gcloud 中启用它时，它返回错误，如下所示。 gcloud services enable apigateway.googleapis.com ERROR: (gcloud.services.enable) PERMISSION_DENIED: The caller does not have permission

我无法附加角色，因为我无法找到哪个角色与 apigateway 相关。由于没有相关政策，我无法创建自定义角色。

我有什么办法可以解决这个问题吗？

我正在尝试在本地开发环境上运行大使 API 网关，以便模拟我最终在生产中得到的结果 - 不同之处在于，在生产中我的解决方案将在 Kubernetes 中运行。为此，我将 Ambassador 安装到 Docker Desktop 中，并添加所需的配置以将请求路由到我的微服务。不幸的是，它对我不起作用，我收到以下错误：

upstream connect error or disconnect/reset before headers. reset reason: connection failure

我认为这是由于映射文件中的问题造成的，如下所示：

apiVersion: ambassador/v2
kind:  Mapping
name:  institutions_mapping
prefix: /ins/
service: localhost:44332

所以我基本上想做的是重写所有发送到http://{ambassador_url}/insIIS Express（通过 Visual Studio）在 port 上本地运行的服务的请求44332。

我缺少什么？

所以，我遇到了很多线索，但没有一个能解决我的问题。我正在尝试使用现有的 DEV-Stage 将 Lambda 函数部署到现有的 RestApi。我的 API 是这样构建的：

this.RestAPIDev = new gw.RestApi(this, 'StagingGatewayDev', {
  restApiName: 'gateway-DEV',
  deploy: true,
  deployOptions: {
    stageName: 'DEV',
    description: 'DEV Stage',
    variables: { ALIAS: 'DEV' },
  }
});

Lambda Stack 独立于其自己的存储库中，包括管道和 lambda 代码。我尝试通过添加资源和方法将这些 Lambda 函数部署到此现有网关，并假设因为我在deploy:true网关上设置，所以它将自行部署。这是 Lambda 堆栈：

const restApi = gw.RestApi.fromRestApiAttributes(this, 'RestApi', {
  restApiId: props.restApiId,
  rootResourceId: props.restApiRoot,
});

const authenticate = new lambda.Function(this, 'AuthenticateFunction', {
  code: this.lambdaCode, // is a property
  runtime: lambda.Runtime.NODEJS_12_X,
  handler: 'src/api/authenticate.handler',
  description: 'API: Authenticates the token',
  role: <executionRole>, // is …