Model Deployment API Gateway
Tentang komponen API
API yang ditentukan di API Gateway terdiri dari dua komponen utama:
Konfigurasi API: Konfigurasi API yang dibuat saat Anda mengupload definisi API. Anda membuat definisi API sebagai spesifikasi OpenAPI. Jika API Anda mengelola layanan gRPC di Cloud Run, Anda dapat menentukan API dengan definisi dan konfigurasi layanan gRPC.
Setiap kali Anda mengupload definisi API, API Gateway akan membuat konfigurasi API baru. Artinya, Anda dapat membuat konfigurasi API, tetapi tidak dapat mengubahnya nanti. Jika nanti Anda mengedit definisi API di spesifikasi OpenAPI atau definisi layanan gRPC, lalu mengupload definisi API yang telah diedit, Anda akan membuat konfigurasi API baru.
Gateway: Proxy berbasis Envoy yang skalabel dan berperforma tinggi yang menghosting konfigurasi API yang di-deploy. Men-deploy konfigurasi API ke gateway akan membuat URL yang ditampilkan ke eksternal yang digunakan klien API Anda untuk mengakses API.
Gambar berikut menunjukkan komponen ini:
Tentang men-deploy konfigurasi API ke gateway
Anda men-deploy konfigurasi API ke gateway agar API dapat diakses oleh klien API:
Gateway:
Di-deploy ke region GCP tertentu. Region adalah wilayah geografis spesifik di GCP tempat Anda dapat men-deploy resource.
Harus menghosting konfigurasi API. Anda tidak dapat membuat gateway kosong, yang berarti gateway tanpa konfigurasi API. Namun, setelah gateway dibuat, Anda dapat mengupdate gateway untuk mengganti satu konfigurasi API dengan konfigurasi API lainnya.
Hanya dapat menghosting satu konfigurasi API. Anda tidak dapat men-deploy beberapa konfigurasi API ke gateway yang sama.
Kemudian, Anda mengelola setiap gateway yang di-deploy secara terpisah. Untuk setiap gateway, Anda dapat:
- Memulai/menghentikan/menghapus gateway
- Melihat log dan metrik
- Melihat informasi rekaman aktivitas
Memilih region GCP
Setiap gateway di-deploy ke region geografis tertentu di GCP. API Gateway mendukung region GCP berikut untuk deployment:
asia-northeast1
australia-southeast1
europe-west1
europe-west2
us-east1
us-east4
us-central1
us-west2
us-west3
us-west4
Menentukan endpoint konfigurasi API yang di-deploy
Saat Anda men-deploy konfigurasi API ke gateway, API Gateway akan membuat URL unik untuk gateway di domain gateway.dev
. Kemudian, klien API Anda
akan menggunakan URL dalam bentuk di bawah untuk mengakses konfigurasi API yang di-deploy:
https://GATEWAY_ID-HASH.REGION_CODE.gateway.dev
dengan GATEWAY_ID adalah nama gateway, HASH adalah kode hash unik yang dihasilkan saat Anda men-deploy API, dan REGION_CODE adalah kode untuk region GCP tempat Anda men-deploy gateway.
Contoh:
my-gateway-a12bcd345e67f89g0h.uc.gateway.dev
Mengonfigurasi akun layanan untuk men-deploy konfigurasi API
Konfigurasi API yang di-deploy di gateway dijalankan dengan izin yang terkait dengan peran yang diberikan ke akun layanan yang digunakan untuk membuat konfigurasi API. Oleh karena itu, Anda biasanya menentukan akun layanan terpisah untuk membuat konfigurasi API. Akun layanan tersebut kemudian hanya ditetapkan ke peran yang diperlukan untuk mengakses layanan backend. Dengan cara ini, Anda dapat membatasi izin yang terkait dengan konfigurasi API.
Selain peran yang diperlukan untuk mengakses layanan backend, akun layanan harus diberi izin berikut:
Izin
iam.serviceAccounts.actAs
. Izin ini disertakan dalam peran Service Account User.Izin yang diperlukan untuk mengakses layanan backend Anda. Misalnya, jika backend Anda diterapkan sebagai Cloud Function, akun layanan setidaknya harus ditetapkan ke peran Cloud Functions Invoker. Untuk backend Cloud Run, perannya adalah Cloud Run Invoker. Dengan membatasi izin yang terkait dengan konfigurasi API, Anda dapat mengamankan sistem backend dengan lebih baik.
Lihat Mengonfigurasi lingkungan pengembangan Anda untuk mengetahui informasi selengkapnya.
Tentang penskalaan hingga nol
API Gateway adalah layanan skala ke nol. Artinya, jika tidak ada traffic, semua instance gateway akan dihapus. Saat traffic meningkat, instance baru akan dibuat sesuai permintaan untuk menangani beban. Skala ke nol dikontrol secara otomatis oleh GCP; Anda tidak perlu mengonfigurasi atau mengelolanya.
Menggunakan load balancer
Setiap gateway yang di-deploy di region berisi load balancer terintegrasi untuk mengelola permintaan klien ke API yang di-deploy ke gateway. Anda tidak perlu membuat load balancer terpisah untuk setiap gateway.
Anda harus membuat load balancer saat men-deploy API yang sama di gateway yang berada di region yang berbeda. Load balancer kemudian mengarahkan permintaan API ke berbagai region. Lihat Men-deploy API ke beberapa region di bawah untuk mengetahui informasi selengkapnya.
Mengonfigurasi akses SSL ke API
API Gateway mendukung akses HTTPS ke API yang di-deploy ke gateway. Karena API Anda di-deploy ke domain gateway.dev
, Google akan membuat dan mengelola sertifikat SSL di load balancer yang terintegrasi dengan gateway.
Anda tidak perlu membuat atau mengupload sertifikat Anda sendiri.
Mengonfigurasi Server Nama Domain
Secara default, klien API membuat permintaan ke domain gateway.dev
untuk mengakses API yang di-deploy, seperti yang ditunjukkan di atas.
Nama domain kustom ditujukan untuk API Gateway saat digunakan bersama dengan Load Balancing HTTP(S) untuk API GatewayPREVIEW. Untuk menyesuaikan nama domain, buat load balancer untuk menggunakan nama domain kustom, lalu arahkan permintaan ke domain gateway.dev
API yang di-deploy. Untuk informasi selengkapnya, lihat Menggunakan domain kustom dengan API Gateway.
Men-deploy beberapa konfigurasi API di API yang sama
Anda hanya dapat men-deploy satu konfigurasi API ke gateway. Namun, Anda dapat men-deploy beberapa konfigurasi API ke beberapa gateway dalam API yang sama.
Bagian ini menjelaskan dua skenario saat Anda dapat men-deploy beberapa konfigurasi API di beberapa gateway dalam satu API.
Men-deploy konfigurasi API ke beberapa gateway di region yang sama
Saat mem-build API, developer API sering membuat lingkungan pengembangan, staging, dan produksi, dengan:
- Lingkungan pengembangan digunakan oleh developer untuk membuat API.
- Lingkungan staging digunakan untuk menguji API sebagai persiapan untuk rilis ke produksi.
- Lingkungan produksi adalah tempat klien API eksternal Anda diizinkan untuk mengakses API.
Untuk mendukung jenis lingkungan pengembangan ini, Anda menentukan beberapa konfigurasi API. Misalnya, Anda mungkin memiliki beberapa konfigurasi API yang saat ini sedang dalam pengembangan, satu konfigurasi API yang saat ini sedang diuji di staging, dan satu konfigurasi API yang saat ini di-deploy ke produksi.
API Gateway memungkinkan Anda membuat beberapa konfigurasi API dalam satu API, lalu men-deploy setiap konfigurasi API ke gateway yang berbeda:
Dalam contoh ini, Anda memiliki tiga konfigurasi API yang berbeda: dev, stage, dan prod. Kemudian, Anda men-deploy setiap konfigurasi API ke gateway yang berbeda, dengan setiap gateway menentukan URL endpoint uniknya sendiri.
Men-deploy konfigurasi API ke beberapa region
Sering kali Anda men-deploy API ke beberapa region GCP. Men-deploy di beberapa region menawarkan beberapa keunggulan, termasuk pengurangan latensi permintaan karena permintaan diarahkan ke API yang berjalan di region yang secara geografis dekat dengan klien, dan peningkatan keandalan karena kegagalan di satu region tidak memengaruhi API yang berjalan di region lain.
Untuk men-deploy API ke beberapa region, Anda men-deploy konfigurasi API ke gateway di setiap region. Setiap konfigurasi API bersifat khusus untuk region yang di-deploy karena harus mereferensikan layanan backend di region tersebut.
Pada gambar berikut, API 1 dan 2 di-deploy ke satu region dan API 3 di-deploy di beberapa region:
Dalam contoh ini, setiap konfigurasi API yang di-deploy ke gateway untuk API 3 memiliki endpoint URL unik, dalam bentuk:
https://my-gateway1-a12bcd345e67f89g0h.uc.gateway.dev https://my-gateway2-b12cde345f67g89h0i.en.gateway.dev https://my-gateway3-c12bde345g67h89i0j.uw.gateway.dev
Selanjutnya, Anda mengonfigurasi load balancer menggunakan Load Balancing HTTP(S) untuk API GatewayPREVIEW guna menangani permintaan ke API dan meneruskan permintaan ke region yang sesuai. Untuk mengetahui informasi selengkapnya, lihat Membuat deployment multi-region untuk API Gateway.
Memperbarui API
Anda dapat memperbarui API yang di-deploy dengan mengedit definisi API di spesifikasi OpenAPI, lalu mengupload spesifikasi tersebut. Mengupload spesifikasi baru akan membuat konfigurasi API baru.
API Gateway mendukung model update tanpa periode nonaktif, yang berarti API Anda terus menangani permintaan selama deployment konfigurasi API yang diperbarui. Namun, ada jangka waktu saat konfigurasi API baru di-deploy saat beberapa permintaan mungkin masih ditangani oleh konfigurasi API versi sebelumnya.
Jika telah men-deploy konfigurasi API di beberapa region dan gateway, Anda harus men-deploy ulang konfigurasi API yang diperbarui di setiap region secara terpisah.