Kong事件网关:在单一平台上统一API和事件

作者:API传播员 · 2025-11-14 · 阅读时间:6分钟
API 网关 Kong 事件驱动架构 实时数据处理 微服务安全

文章目录

  1. 为什么要将 API 平台引入事件世界?
  2. 为开发者提供更好的体验
  3. 将实时数据流产品化并货币化
  4. 加强事件流的安全态势
  5. 更高效地利用基础设施(Kafka 特有功能)

Kong Event Gateway 是一款强大的工具,它将 API 平台的功能扩展到事件驱动架构、Apache Kafka 和实时数据领域。通过该平台,用户可以在一个统一的平台上构建、管理、安全地公开基于 Kafka 的事件流,同时享受与传统 API 类似的便捷体验。以下内容将详细介绍 Kong Event Gateway 的核心功能及其在事件管理中的优势。

为什么要将 API 平台引入事件世界?

在客户端与事件代理之间引入网关,可以显著提升灵活性、控制力和可扩展性。类似于传统 API,事件网关能够将生产者和消费者与底层事件流基础设施解耦,从而实现更敏捷的变更管理和服务扩展。通过 Kong Event Gateway,团队可以:

  • 应用一致的身份验证机制。
  • 管理访问策略并智能路由流量。
  • 提供统一的可观察性和监控能力。

此外,事件网关通过提供统一且文档齐全的事件发布和订阅界面,改善了开发者体验。开发者可以使用自助服务工具、一致的事件格式以及内置的可观察性功能,从而加速开发并减少集成错误。对于第三方消费者,这意味着更快的价值实现和更稳定的实时数据交互方式。

为开发者提供更好的体验

传统上,API 和事件流的管理需要使用不同的工具和工作流,这种碎片化增加了运营复杂性并减缓了创新速度。Kong Event Gateway 通过统一 API 和事件的开发者体验,解决了这一问题:

  • 提供一个平台同时公开传统 API 和事件流。
  • 提供一个开发者门户,用于发现、理解和使用 API 和事件。
  • 提供服务目录,用于内部发现和清点 API 和事件,并评估其安全性和可靠性。
  • 提供统一的安全性、访问和治理管理。
  • 提供自动化框架,作为平台的自动化护栏。

Kafka 当前的支持功能

目前,Kong Event Gateway 专注于 Kafka,并计划未来支持更多的事件代理和协议。现阶段,用户可以通过 Kong Konnect API 平台实现以下功能:

  • 将 Kafka 代理资源公开为基于 HTTP 的事件 API,或通过 Kafka 协议通信的原生 Kafka 服务。
  • 在开发者门户中发布基于 Kafka 的 HTTP 事件 API,作为自助式 API 产品。
  • 在服务目录中清点并创建基于 Kafka 的 HTTP 事件 API 的记分卡。
  • 管理 Kafka 事件 API 和原生 Kafka 服务的安全性、访问和治理。
  • 使用统一的自动化框架执行指导方针。

注意:开发者门户和服务目录对原生事件代理服务的支持预计将在今年发布。

将实时数据流产品化并货币化

实时数据流具有巨大的潜在价值,但通常被限制在内部团队使用。Kong Event Gateway 通过将实时数据流公开为自助式 API 产品,帮助平台团队释放数据的商业潜力:

  • 非 Kafka 客户端无需成为 Kafka 专家即可访问事件数据。
  • 高级用户可以通过 Kong 提供的原生 Kafka 访问权限,享受更高的灵活性。
  • 使用统一的开发者门户,将服务作为内部、合作伙伴或商业化数据产品发布。

通过 Kong Event Gateway,用户可以利用预构建的策略库,为事件流架构添加额外的安全和控制层。例如:

  • 扩展访问权限至新的受众。
  • 添加 OAuth 或 API 密钥以支持商业化场景。
  • 实现数据过滤、加密以及模式规范验证。

Kafka 当前的支持功能

目前,用户可以通过 Konnect API 平台实现以下功能:

  • 在开发者门户中将基于 HTTP 的 Kafka 事件 API 发布为自助式 API 产品。
  • 为 Kafka REST API 创建并发布 OAS 文档。
  • 实现标准化的授权和凭证访问。
  • 跟踪 API 事件产品的消费指标。

注意:开发者门户对原生事件代理的支持以及对 AsyncAPI 文档的支持即将推出。

加强事件流的安全态势

事件网关为事件流的安全管理提供了更高效的解决方案。通过 Kong Event Gateway,用户可以:

  • 为各种事件代理设计并实施统一的授权、加密和安全策略。
  • 将自定义安全逻辑从客户端卸载到网关,实现全局安全策略的集中管理。
  • 利用服务目录功能,从一个集中点管理所有服务及其安全状态。

Kafka 当前的支持功能

目前,Event Gateway 可为协议中介事件 API 和原生 Kafka 服务强制执行以下安全措施:

  • 统一的身份验证(OAuth2、OIDC、JWT、API 密钥)。
  • 同步和异步流量的可观察性和分析。
  • 自动加密和解密消息,无需客户端更改。

通过集中管理 API 和事件的安全策略,Kong Event Gateway 消除了冗余访问规则,降低了配置漂移的风险,并实现了自动化的策略即代码工作流。

更高效地利用基础设施(Kafka 特有功能)

事件和消息代理在流式传输关键数据方面表现出色,但跨团队共享数据可能导致高昂的成本和复杂的操作。Kong Event Gateway 针对 Kafka 引入了以下功能:

  • 虚拟集群:通过逻辑隔离团队,无需启动和维护单独的物理 Kafka 集群,从而实现多租户。
  • 虚拟主题:集中存储事件,并动态执行访问策略、消息过滤和内容编辑。

注意:虚拟主题的消息过滤和内容编辑功能将在今年的未来版本中发布。

这些功能减少了对昂贵 Kafka 基础设施的过度配置需求,促进了多租户环境的扩展,同时控制成本并释放现有投资的更多价值。

通过 Kong Event Gateway,用户可以在单一平台上统一管理 API 和事件流,显著提升开发效率、安全性和数据流的商业价值。未来,Kong 还将扩展对其他事件代理和协议的支持,为用户带来更多可能性。

原文链接: https://konghq.com/blog/product-releases/kong-event-gateway
热门推荐
一个账号试用1000+ API
助力AI无缝链接物理世界 · 无需多次注册
3000+提示词助力AI大模型
和专业工程师共享工作效率翻倍的秘密

最新文章