API Gateway
Opstella API Gateway คือจุดเชื่อมต่อเดียว (Single Entry Point) ประสิทธิภาพสูงสำหรับ API และบริการทั้งหมดของคุณ ขับเคลื่อนด้วย Apache APISIX และผสานรวมเข้ากับแพลตฟอร์ม Opstella อย่างเป็นเนื้อเดียวกัน ทำหน้าที่รวมศูนย์การเชื่อมต่อจากระบบงานของไคลเอนต์ไปยังระบบเบื้องหลัง บังคับใช้นโยบายการยืนยันตัวตนและการเข้าถึง คัดกรองและกำหนดทิศทางทราฟฟิก พร้อมส่งทุกคำขอเข้าสู่ระบบ Observability แบบรวมศูนย์ของ Opstella โดยบริหารทั้งหมดผ่านหน้าเว็บเดียว และ deploy แบบ Kubernetes-native เช่นเดียวกับส่วนอื่นของ Opstella
ขับเคลื่อนด้วย Apache APISIX
Opstella จัดเตรียม deploy และดูแล Apache APISIX ให้คุณ พร้อมเชื่อม Metrics, Logs และ Traces เข้าสู่แดชบอร์ด Observability โดยตรง — ทำให้เกตเวย์เป็นส่วนหนึ่งของแพลตฟอร์มได้ตั้งแต่วันแรก
Key Capabilities
Single Entry Point with High Availability
Opstella เปิดให้เข้าถึงบริการทั้งหมดผ่านเกตเวย์ที่ปลอดภัยเพียงจุดเดียว ทำให้ไคลเอนต์เชื่อมต่อผ่าน endpoint เดียวที่สอดคล้องกัน แทนการกระจัดกระจายหลายระบบ ตัวเกตเวย์ทำงานแบบ stateless หลาย instance พร้อมกัน โดยเก็บการตั้งค่าไว้ใน configuration store แบบคลัสเตอร์ จึงรองรับ High Availability และเปลี่ยนการตั้งค่าได้โดยไม่หยุดบริการ — บริหารทั้งหมดผ่านหน้าเว็บ
Flexible Authentication
Opstella ให้คุณปกป้องแต่ละระบบงานด้วยวิธียืนยันตัวตนที่เหมาะสม และใช้หลายวิธีพร้อมกันบน route เดียวได้ รองรับมาตรฐานที่ใช้บ่อยตั้งแต่เริ่มต้น:
| วิธี | รายละเอียด |
|---|---|
| Basic Authentication | ยืนยันด้วยชื่อผู้ใช้และรหัสผ่านต่อระบบงาน |
| API Key | ออกและตรวจสอบคีย์ที่ส่งผ่าน header หรือ query parameter |
| OAuth 2.0 | การอนุญาตแบบ token เชื่อมต่อกับ identity provider ของคุณ |
| OpenID Connect (OIDC) | การยืนยันตัวตนระดับ identity บนพื้นฐาน OAuth 2.0 (เช่น Keycloak, Azure AD) |
| JWT | JSON Web Token พร้อมกำหนดอายุการใช้งานของ token ได้ |
| Mutual TLS (mTLS) | ยืนยันตัวตนไคลเอนต์ระดับใบรับรอง (certificate) เพื่อความมั่นใจสูงสุด |
Access Control and Request Filtering
Opstella ให้คุณกำหนดได้อย่างชัดเจนว่าใครเข้าถึง API ใดได้บ้าง รองรับรายการอนุญาต/ปฏิเสธตาม IP, การตรวจสอบต้นทางของคำขอจาก IP address, ชื่อโดเมน และ HTTP referrer รวมถึงกฎการเข้าถึงระดับ consumer เพื่อให้แต่ละไคลเอนต์เห็นเฉพาะทรัพยากรที่ได้รับสิทธิ์
Rate Limiting and Traffic Control
Opstella ปกป้องบริการเบื้องหลังด้วยการจำกัดจำนวนครั้งที่แต่ละระบบงานเรียก API ได้ภายในช่วงเวลาที่กำหนด สามารถกำหนดได้ทั้งระดับ consumer, route หรือทั้งระบบ เพื่อให้การใช้งานเป็นธรรมและระบบเบื้องหลังทำงานได้ดีภายใต้โหลด
Resilience: Circuit Breaking and Retries
Opstella ช่วยให้บริการมีเสถียรภาพเมื่อเกิดปัญหา สามารถตัดวงจร (Circuit Breaker) เมื่อระบบเบื้องหลังเริ่มล้มเหลว และลองเรียกซ้ำ (Retry) กับข้อผิดพลาดชั่วคราวโดยอัตโนมัติ ปกป้องไคลเอนต์จากปัญหาที่เกิดเป็นครั้งคราว และให้ระบบเบื้องหลังมีเวลาฟื้นตัว
Response Caching
Opstella แคชผลลัพธ์ที่ถูกเรียกซ้ำบ่อยไว้ที่เกตเวย์ เพื่อลดภาระระบบเบื้องหลังและลด latency ตั้งค่าได้ในระดับ API และ endpoint — ทั้งอายุข้อมูล (TTL), เมธอดที่แคชได้ (เช่น GET เท่านั้น) และรหัสสถานะที่จะแคช พร้อมกฎ bypass แบบมีเงื่อนไข เพื่อไม่ให้ไคลเอนต์ได้รับข้อมูลเก่าหลังต้นทางเปลี่ยนแปลง
Secure Communication and Certificate Management
ทราฟฟิกทั้งหมดให้บริการผ่าน TLS 1.2 ขึ้นไป ใบรับรอง — รวมถึงที่ใช้กับ mTLS — สามารถอัปโหลดและจัดการได้โดยตรงผ่านหน้าเว็บ และระบบ Observability ของ Opstella สามารถแจ้งเตือนก่อนใบรับรองหมดอายุ เพื่อไม่ให้การต่ออายุคลาดสายตา
Unified Observability
ทุกคำขอที่ผ่านเกตเวย์จะถูกเก็บโดยระบบ Observability ของ Opstella (Grafana LGTM stack) โดย Metrics ถูกส่งออกในรูปแบบ Prometheus และเก็บใน Mimir สำหรับการวิเคราะห์ระยะยาว, Log แบบมีโครงสร้างถูกรวบรวมและค้นหาได้ใน Loki และ Trace แบบกระจายถูกเก็บใน Tempo — ให้คุณเห็น latency, error rate และปริมาณคำขอแบบเรียลไทม์ในแต่ละบริการและ route
Dashboards, Reporting, and Alerting
Opstella มีแดชบอร์ด Grafana แบบ interactive ที่ปรับแต่งได้เต็มที่ ครอบคลุมอัตราสำเร็จ/ล้มเหลวของ API, ปริมาณการใช้งาน, ประสิทธิภาพ และ Business Analytics เช่น API ที่ใช้มากที่สุดและ consumer ที่ใช้งานมากที่สุด ข้อมูลถูกเก็บไว้สำหรับการรายงานระยะยาว และส่งออกในรูปแบบมาตรฐานอย่าง CSV และ JSON ผ่าน REST API ได้ คุณสามารถตั้งค่าการแจ้งเตือนตามเกณฑ์ (threshold) — ส่งผ่าน Email, Webhook และช่องทางอื่น พร้อมระดับความสำคัญและการกำหนดผู้รับ — สำหรับเหตุการณ์เช่นอัตราข้อผิดพลาดสูง การตอบสนองช้า หรือบริการเข้าถึงไม่ได้
Elastic Scaling and Flexible Deployment
เนื่องจากเกตเวย์เป็นแบบ stateless และ containerized Opstella จึงขยายขนาดแนวนอนได้ตามปริมาณการใช้งาน พร้อมระบบ auto-scaling ของ Kubernetes ที่ปรับกำลังประมวลผลอัตโนมัติเมื่อทราฟฟิกเพิ่มขึ้น และสามารถ deploy แบบ on-premise ภายในองค์กรร่วมกับส่วนอื่นของ Opstella ได้
Client, API, and User Management
Opstella ให้คุณเพิ่ม แก้ไข และลบระบบงานของไคลเอนต์ และสร้าง API, services, routes และ consumers ได้ไม่จำกัด — ทั้งหมดผ่านหน้าเว็บ ผู้ใช้งานแพลตฟอร์มถูกบริหารแบบรวมศูนย์ผ่าน Single Sign-On และการควบคุมการเข้าถึงตามบทบาท (RBAC) ของ Opstella ด้วยบทบาทเช่น Administrator และ User
Standards & Compliance
API Gateway ออกแบบมาเพื่อช่วยให้ทีมงานปฏิบัติตามข้อกำหนดด้านความปลอดภัย การปฏิบัติการ และการกำกับดูแลที่คาดหวังจากชั้นบริหารจัดการ API ระดับองค์กร ตารางด้านล่างแมปกลุ่มข้อกำหนดที่พบบ่อยเข้ากับความสามารถที่อธิบายในหน้านี้
| กลุ่มข้อกำหนด | Opstella API Gateway รองรับอย่างไร |
|---|---|
| ความปลอดภัยการสื่อสาร | TLS 1.2 / 1.3 เท่านั้น กำหนด cipher suite และใบรับรองราย SNI ได้ จัดการผ่านหน้าเว็บ |
| การยืนยันตัวตน | Basic, API Key, OAuth 2.0, OIDC, JWT (กำหนดอายุ token), และ mTLS — ใช้ร่วมกันบน route เดียวได้ |
| การกำกับการเข้าถึง | รายการอนุญาต/ปฏิเสธ IP, ตรวจต้นทางจาก IP/โดเมน/HTTP referrer และการอนุญาตระดับ consumer |
| การจำกัดและป้องกันการใช้งานเกิน | Rate limiting ราย consumer, circuit breaker และ retry เพื่อปกป้องระบบเบื้องหลัง |
| Logging และการตรวจสอบ | Log แบบมีโครงสร้างใน Loki ค้นหาได้และเก็บระยะยาว (เช่น 90 วันขึ้นไป) พร้อมย้ายไปเก็บใน object storage รวมศูนย์ |
| การติดตามและ Metrics | Metrics รูปแบบ Prometheus เก็บใน Mimir พร้อมติดตาม latency, error rate และปริมาณคำขอแบบเรียลไทม์รายบริการและ route |
| การแจ้งเตือน | แจ้งเตือนตามเกณฑ์สำหรับอัตราข้อผิดพลาดสูง การตอบสนองช้า หรือบริการล่ม ส่งผ่าน Email, Webhook และช่องทางอื่นพร้อมกำหนดความสำคัญ |
| การรายงานและส่งออก | แดชบอร์ด Grafana แบบ interactive และส่งออกข้อมูลการใช้งานเป็น CSV และ JSON ผ่าน REST API |
| ความทนทานและความพร้อมใช้งาน | Instance แบบ stateless ขยายแนวนอนได้ พร้อม auto-scaling ของ Kubernetes และ configuration store แบบคลัสเตอร์เพื่อ HA |
| ความเป็นมาตรฐานเปิดและสิทธิ์ใช้งาน | พื้นฐาน open-source (Apache APISIX) deploy on-premise แบบ container ได้ ไม่มีข้อจำกัดด้าน license ตามจำนวนคำขอหรือ object |
INFO
ระยะเวลาเก็บข้อมูล (retention), เกณฑ์การแจ้งเตือน และนโยบาย auto-scaling สามารถปรับให้สอดคล้องกับมาตรฐานขององค์กรได้ โดยกำหนดในขั้นตอน deployment