API网关与负载均衡器的对比 - Tarun Jain

此配置提供了适用于大规模应用的高度可扩展和弹性架构。以下内容将详细介绍如何在 AWS（亚马逊云平台）上实现该架构，并逐步解析其设置方法。

DNS和初始负载平衡

• 使用 Amazon Route 53 进行 DNS 管理。
• 将 应用程序负载均衡器（ALB） 配置为所有流量的入口点。
• 配置 ALB 使用 HTTPS 侦听器 以确保通信安全。

API网关层

• 在私有 VPC 中部署多个 Amazon API 网关 实例。
• 使用 ALB 在这些 API 网关实例之间分配流量。
• 配置 ALB 对 API 网关实例执行健康检查，确保服务的高可用性。

服务层

• 设置另一个 应用程序负载均衡器（ALB），将流量分配到后端服务。
• 使用 Amazon ECS（弹性容器服务） 或 EKS（弹性 Kubernetes 服务） 部署后端服务。
• 为 ALB 中的每项服务创建单独的目标组，以实现精细化流量控制。

安全

• 将 AWS WAF（Web 应用程序防火墙） 与前端 ALB 结合使用，增强安全性。
• 实施 网络 ACL 和 安全组，以控制不同层之间的流量。

监控和记录

• 使用 Amazon CloudWatch 监控和记录所有组件的运行状态。
• 为延迟、错误率和请求计数等关键指标设置 CloudWatch 警报，以便及时响应异常情况。

实施步骤

1. 设置 VPC：

   neneneba aws ec2 create-vpc --cidr-block 10.0.0.0/16

2. 为每一层创建子网：

   neneneba aws ec2 create-subnet --vpc-id  --cidr-block 10.0.0.0/24 --availability-zone us-east-1a

3. 创建前端应用程序负载均衡器（ALB）：

   neneneba aws elbv2 create-load-balancer --name front-end-alb --subnets   --security-groups 

4. 部署 API 网关实例：

   neneneba aws apigateway create-rest-api --name my-api-endpoint --configuration '{ "types": ["PRIVATE"], "vpcEndpointIds": [""] }'

5. 创建后端应用程序负载均衡器（ALB）：

   neneneba aws elbv2 create-load-balancer --name backend-alb --subnets   --security-groups 

6. 部署 ECS 服务：

   neneneba aws ecs create-service --cluster  --service-name my-service --task-definition my-task:1 --desired-count 2 --launch-type FARGATE --network-configuration 'awsvpcConfiguration={subnets=[,],securityGroups=[]}'

7. 设置 CloudWatch 日志记录：

   neneneba aws logs create-log-group --log-group-name /ecs/my-service

配置的优势

• 高可扩展性：通过 ALB 和 API 网关的组合，可以轻松扩展应用程序以满足流量需求。
• 弹性架构：支持动态流量分配和多层服务部署，确保系统的高可用性。
• 安全性增强：结合 WAF 和安全组，提供强大的安全保护。

注意事项

• 复杂性增加：此设置需要更多的管理工作，可能会增加运维负担。
• 成本较高：由于涉及多个 ALB 和 API 网关实例，整体成本会有所增加。
• 潜在延迟：多次网络跳转可能会导致轻微的延迟。

请根据您的具体需求和安全策略，调整安全组、VPC 配置以及其他相关设置，以确保架构的最佳性能和安全性。

原文链接: https://tarunjain07.medium.com/api-gateway-vs-load-balancer-4751eeb2128f