Skip to content
Latchkey

O Que É um API Gateway? A Porta de Entrada para Suas APIs

Um API gateway é uma porta de entrada única que fica na frente dos seus serviços, roteando requisições, aplicando autenticação e políticas como limitação de taxa antes que o tráfego chegue a um backend.

Em vez de expor muitos serviços de backend diretamente, as equipes colocam um API gateway na frente. Ele dá aos clientes um único endereço, cuida de preocupações transversais como autenticação e throttling, e roteia cada requisição para o serviço certo. Pipelines tanto fazem deploy para gateways quanto chamam APIs através deles.

Um ponto de entrada, muitos backends

Os clientes chamam o gateway, que inspeciona o path ou host e encaminha para o serviço upstream correto. Isso desacopla os clientes do layout interno dos serviços, então os backends podem mudar sem quebrar quem os chama.

Preocupações transversais

  • Autenticação e validação de token.
  • Limitação de taxa e aplicação de cotas.
  • Transformação de requisição e resposta.
  • Logging, métricas e tracing.

Regras de roteamento

Gateways mapeiam rotas para backends por path, header ou versão. Um deploy frequentemente atualiza essas regras, por exemplo para apontar uma rota para uma nova versão de serviço ou adicionar uma divisão de canary.

Gateways em deployments

Publicar uma nova versão de API geralmente significa atualizar a configuração do gateway para que o tráfego flua até ela. Uma rota mal configurada pode retornar 404s ou 502s mesmo quando o backend em si está saudável.

Limitação de taxa no gateway

Como o gateway aplica cotas, uma rajada de chamadas do pipeline pode receber um 429 ali antes de chegar ao backend. Distribuir as chamadas ou respeitar os headers retry-after evita atingir o limite.

Erros transitórios através do gateway

Um gateway retornando 502 ou 503 enquanto um upstream reinicia geralmente é transitório. Os runners da Latchkey fazem retry automaticamente de respostas transitórias de gateway para endpoints comuns, enquanto um 404 persistente de uma rota incorreta é um erro de configuração a corrigir.

Principais conclusões

  • Um API gateway é uma porta de entrada única que roteia e aplica políticas ao tráfego de API.
  • Ele centraliza autenticação, limitação de taxa e observabilidade para muitos backends.
  • Rotas incorretas causam 404s e 502s mesmo quando o backend está saudável.

Guias relacionados