Open in app

Sign in

Write

Sign in

API Gateway e Load Balancer 101

Lucas Gertel
12 min readMay 16, 2023

--

Imagine que você está administrando um negócio e tem algumas lojas espalhadas pela cidade. Essas lojas são como seus servidores no mundo da tecnologia da informação (TI). Agora, você precisa de duas funções principais para gerenciar seus negócios com eficácia: um gerente de loja (API Gateway) e um controlador de tráfego (Load Balancer).

Um API Gateway, como um gerente de loja, é responsável por supervisionar as operações diárias da loja e garantir que tudo corra bem. Ele decide quem tem acesso a quais serviços, fornece as informações certas para a pessoa certa, gerencia diferentes tarefas com eficiência e também lida com reclamações e erros. Da mesma forma, um API Gateway em TI é o ponto de interação para seus aplicativos. Ele aceita chamadas de API, as encaminha para os microsserviços corretos, implementa limitação de taxa e lida com autenticação e autorização. Em essência, ele gerencia as interações entre seus usuários e seus serviços de back-end.

Este é um artigo que faz parte dos materiais que publico na Software Architect Academy, a maior comunidade de Arquitetos de Software do Brasil! 😀. Lá temos artigos organizados, categorizados por áreas de conhecimento, tutoriais, masterclasses e muito mais. Confira!

Por outro lado, um Load Balancer, como um controlador de tráfego, é responsável por direcionar o fluxo de clientes (tráfego) para diferentes lojas (servidores) com base em sua carga atual. Por exemplo, se uma loja estiver lotada, o controlador de tráfego orientará os novos clientes para outra loja menos movimentada. No mundo da TI, um balanceador de carga distribui o tráfego de rede ou aplicativo por vários servidores. Isso garante que nenhum servidor tenha muita carga, o que pode melhorar o desempenho geral e a disponibilidade de seu aplicativo.

Embora o API Gateway e o Load Balancer sejam cruciais para gerenciar o tráfego, eles o fazem de maneiras diferentes. Um API Gateway gerencia como o tráfego interage com seus serviços de back-end, enquanto um Load Balancer distribui o tráfego entre seus servidores para otimizar o desempenho. Juntos, eles garantem que seus aplicativos sejam escaláveis, eficientes e seguros.

Um pouco de história

API Gateway

O conceito de API Gateways surgiu da necessidade de expor a funcionalidade dos microsserviços de forma controlada e eficiente. À medida que mudamos de arquiteturas monolíticas para microsserviços, as interações entre esses serviços tornaram-se cada vez mais complexas. API Gateways foram projetados para gerenciar essas interações e atuar como um único ponto de entrada em um sistema.

Inicialmente, API Gateways eram apenas proxies HTTP simples, mas conforme os requisitos se tornaram mais complexos, eles evoluíram para incluir funcionalidades como roteamento de solicitação, composição e tradução de protocolo. API Gateways modernos também lidam com autenticação, limitação de taxa e até mesmo cache.

No contexto mais amplo da arquitetura de nuvem, os API Gateways são cruciais. Eles permitem a descoberta de serviço, onde os serviços podem encontrar e se comunicar uns com os outros em um ambiente dinâmico. Eles também permitem a implementação de preocupações transversais, como registro, monitoramento e segurança em vários microsserviços. API Gateways são uma parte fundamental de qualquer arquitetura nativa da nuvem, geralmente usados ​​em conjunto com o Kubernetes ou outras plataformas de orquestração para gerenciar microsserviços de forma eficaz.

Load Balancer

Os balanceadores de carga têm sido uma parte fundamental da infraestrutura de TI muito antes da computação em nuvem. A ideia inicial era simples: distribuir a carga uniformemente entre vários servidores para garantir alta disponibilidade e confiabilidade. Os primeiros Load Balancers eram dispositivos físicos que ficavam entre o cliente e o farm de servidores.

No entanto, conforme a infraestrutura de TI evoluiu para a virtualização e depois para a computação em nuvem, os balanceadores de carga também evoluíram. Os balanceadores de carga baseados em hardware deram lugar aos balanceadores de carga baseados em software e nativos da nuvem. Estes últimos são mais flexíveis, escaláveis ​​e integrados com serviços em nuvem. Eles podem equilibrar a carga não apenas entre servidores, mas também entre regiões e até mesmo entre diferentes provedores de nuvem.

Na computação moderna, os balanceadores de carga são usados ​​não apenas para distribuir o tráfego de rede, mas também para garantir a disponibilidade do serviço, roteando o tráfego para longe de servidores não íntegros. Eles também desempenham um papel no escalonamento automático, em que o número de servidores pode ser aumentado ou diminuído com base na demanda.

No contexto mais amplo da arquitetura em nuvem, os balanceadores de carga são um componente crítico para gerenciar o tráfego e garantir a alta disponibilidade dos serviços. Eles geralmente são usados ​​em conjunto com grupos de escalonamento automático e são essenciais para implementar implantações blue-green ou canário.

API Gateways e Load Balancers evoluíram significativamente ao longo do tempo para atender às demandas em constante mudança da infraestrutura de TI. Eles são partes integrantes de arquiteturas de nuvem modernas, facilitando o gerenciamento eficiente de serviços e tráfego.

Conceitos chave

  1. Servidores e Clientes: No coração da internet estão os servidores e clientes. Os servidores são máquinas poderosas que hospedam sites, aplicativos, bancos de dados e muito mais. Os clientes, como seu laptop ou telefone, solicitam informações ou serviços a esses servidores.
  2. Microsserviços: Esta é uma abordagem de design em que um único aplicativo é construído como um conjunto de pequenos serviços, cada um executando em seu próprio processo e se comunicando com mecanismos leves, geralmente uma API de recurso HTTP. Esse estilo arquitetônico contrasta com o design monolítico, no qual todos os serviços são agrupados em um único aplicativo.
  3. APIs (interfaces de programação de aplicativos): APIs são conjuntos de regras e protocolos que determinam como os componentes de software devem interagir. Eles agem como uma ponte, permitindo que diferentes aplicativos de software conversem entre si e troquem dados ou funcionalidades.
  4. Tráfego: Em termos de rede, o tráfego se refere à quantidade de dados que se movem por uma rede em um determinado ponto do tempo. Esses dados geralmente são divididos em pacotes, que são como pequenos envelopes de dados que são roteados para seu destino.
  5. Carga: Na computação, a carga refere-se à quantidade de trabalho que um sistema de computador está manipulando em um determinado momento. Isso pode ser medido de várias maneiras, dependendo do sistema e da natureza do trabalho.
  6. Limitação de taxa: Esta é uma técnica para controlar a quantidade de tráfego que pode ser enviada ou recebida por um servidor. É como uma válvula que pode ser usada para limitar o fluxo de dados para evitar sobrecarga.
  7. Autenticação e autorização: Estas são medidas de segurança. Autenticação é verificar quem você é, enquanto autorização é verificar o que você tem permissão para fazer.
  8. Alta disponibilidade: Isso se refere a sistemas projetados para estarem disponíveis o máximo possível, minimizando o tempo de inatividade mesmo em caso de falhas. Técnicas como redundância, failover e balanceamento de carga ajudam a obter alta disponibilidade.

Agora, vamos vincular esses conceitos aos API Gateways e Load Balancers.

O API Gateway é como um super gerenciador de microsserviços. É o ponto de interação entre clientes e servidores, lidando com chamadas de API e direcionando-as para os microsserviços apropriados. Ele também cuida da limitação de taxa e gerência autenticação e autorização, garantindo que apenas solicitações válidas e permitidas sejam atendidas. Em essência, um API Gateway ajuda a gerenciar e proteger a interação entre os usuários e seus aplicativos.

Balanceador de carga, por outro lado, é como um oficial de trânsito para seus servidores. Ele distribui o tráfego de rede de entrada (carga) em vários servidores para garantir que nenhum servidor seja sobrecarregado com muito trabalho. Ao fazer isso, um balanceador de carga ajuda a melhorar a disponibilidade, a confiabilidade e o desempenho do sistema.

Embora os gateways de API e os balanceadores de carga lidem com o gerenciamento de tráfego, eles o fazem de maneiras diferentes. Os API Gateways concentram-se em controlar como os clientes interagem com seus serviços de back-end, enquanto os balanceadores de carga se concentram na distribuição de solicitações de clientes em vários servidores para equilibrar a carga e impedir que qualquer servidor se torne um gargalo.

Práticas recomendadas de um API Gateway

  1. Usar autenticação e autorização: Implemente autenticação e autorização para proteger suas APIs contra acesso não autorizado. O API Gateway oferece suporte a vários mecanismos, incluindo funções do IAM, autorizadores do Lambda e Amazon Cognito.
  2. Limitação de Taxa e Estrangulamento: Eles são essenciais para proteger suas APIs contra abusos e manter a estabilidade do serviço. O API Gateway oferece suporte à definição de limites de limitação padrão e personalizados.
  3. Ativar cache de API: Você pode armazenar em cache as respostas do seu back-end para melhorar a latência e reduzir o número de chamadas feitas ao seu back-end.
  4. Usar estágios da API: Implante suas APIs em estágios (como dev, test, prod) para que você possa testar novas versões com segurança sem afetar os usuários de produção.
  5. Manipulação de erros: Implemente o tratamento de erros adequado em seus serviços de back-end e retorne mensagens de erro úteis para seus usuários.
  6. Monitoramento e registro: Habilite métricas e logs detalhados do CloudWatch para suas APIs para monitorar o desempenho e solucionar problemas.

Práticas recomendadas de um Load Balancer

  1. Usar verificações de integridade: Configure as verificações de integridade para remover automaticamente as instâncias não íntegras e rotear o tráfego apenas para as íntegras.
  2. Múltiplas Zonas de Disponibilidade: Implante seu Load Balancer em várias zonas de disponibilidade para garantir alta disponibilidade e suporte a failover.
  3. Drenagem de conexão: Habilite a drenagem de conexão para garantir que as solicitações em andamento tenham tempo para serem concluídas quando uma instância for cancelada ou se tornar não íntegra.
  4. Usar grupos de segurança: Implemente grupos de segurança para controlar o tráfego de entrada e saída para suas instâncias.
  5. Ativar registros de acesso: Os logs de acesso fornecem informações detalhadas sobre solicitações e são úteis para auditorias de segurança e solução de problemas.
  6. Descarregamento de SSL: Use o descarregamento de SSL para descriptografar as solicitações recebidas no balanceador de carga em vez de nos servidores de back-end. Isso reduz a carga computacional em seus servidores.

Em geral, tanto para API Gateways quanto para Load Balancers, você deve seguir o princípio do menor privilégio: dê apenas o acesso necessário e nada mais. Revise e atualize regularmente suas configurações e mantenha-se informado sobre os recursos mais recentes e as práticas recomendadas de seu provedor de nuvem.

Armadilhas comuns

Armadilhas do API Gateway

  1. Autenticação e autorização impróprias:Um erro comum é não implementar mecanismos fortes de autenticação e autorização. Isso pode expor suas APIs a acesso não autorizado e ataques mal-intencionados. Para evitar isso, sempre certifique-se de que mecanismos fortes de autenticação e autorização estejam em vigor e use mecanismos como chaves de API, funções IAM ou tokens OAuth.
  2. Ignorando Limitação de Taxa: Sem limitação de taxa adequada, sua API pode ficar vulnerável a ataques de negação de serviço (DoS) ou pode ser sobrecarregada por um aumento repentino no tráfego. Sempre implemente políticas de limitação e limitação de taxa para proteger seus serviços.
  3. Monitoramento e registro insuficientes: Sem monitoramento e registro adequados, pode ser um desafio solucionar problemas ou entender os padrões de uso de suas APIs. Sempre habilite o log detalhado e integre-se a serviços de monitoramento como o AWS CloudWatch.
  4. Falta de Tratamento de Erros: O tratamento inadequado de erros pode dificultar a solução de problemas e resultar em uma experiência de usuário insatisfatória. Certifique-se de que seus serviços de back-end lide com os erros adequadamente e retorne mensagens de erro úteis.

Armadilhas do balanceador de carga

  1. Ponto unico de falha: Se o seu Load Balancer estiver em apenas uma zona de disponibilidade e essa zona ficar inativa, todo o seu aplicativo poderá ficar indisponível. Para evitar isso, certifique-se de que seu Load Balancer seja implantado em várias zonas de disponibilidade.
  2. Ignorando verificações de saúde: Sem verificações de integridade adequadas, o tráfego pode ser roteado para instâncias não íntegras, resultando em erros de aplicativo. Sempre configure e monitore as verificações de integridade de suas instâncias.
  3. Não habilitando a drenagem de conexão: Se a drenagem da conexão não estiver habilitada, as solicitações em andamento podem ser descartadas quando uma instância é cancelada ou se torna não íntegra, levando a erros de aplicativo. Sempre habilite a drenagem de conexão para dar às solicitações em andamento tempo para serem concluídas.
  4. Medidas de segurança insuficientes: Se seus grupos de segurança não estiverem configurados corretamente, suas instâncias poderão ser expostas a riscos desnecessários. Sempre revise e atualize seus grupos de segurança regularmente para garantir que eles permitam apenas o tráfego necessário.

Ao estar ciente dessas armadilhas comuns e tomar medidas para evitá-las, você pode implementar e gerenciar gateways de API e balanceadores de carga com mais eficiência e segurança.

Perguntas Frequentes (FAQ)

Perguntas frequentes do gateway de API

  1. O que é um gateway de API?
    Um API Gateway é um servidor que atua como uma interface para microsserviços. Ele roteia solicitações, simplifica protocolos e gerencia aspectos de segurança e desempenho, como autenticação, limitação de taxa e armazenamento em cache.
  2. Por que preciso de um API Gateway?
    Um API Gateway fornece um único ponto de entrada para todos os seus serviços, facilitando o gerenciamento e a segurança. Ele também lida com tarefas como roteamento de solicitação, composição e tradução de protocolo, permitindo que seus serviços permaneçam focados em sua lógica de negócios principal.
  3. Como um API Gateway funciona com microsserviços?
    Um API Gateway fica entre os aplicativos cliente e os microsserviços. Ele encaminha as solicitações recebidas para o micro serviço apropriado e retorna a resposta ao cliente, lidando com a transformação de dados, segurança e outras preocupações ao longo do caminho.
  4. Posso usar um API Gateway para limitação de taxa?
    Sim, a maioria dos API Gateways, incluindo o Amazon API Gateway, oferece suporte integrado para limitação de taxa. Isso ajuda a proteger seus serviços de serem sobrecarregados por muitas solicitações.

Perguntas frequentes do balanceador de carga

  1. O que é um balanceador de carga?
    Um balanceador de carga é um dispositivo que distribui o tráfego de rede ou aplicativo por vários servidores. Isso ajuda a aumentar a disponibilidade e a confiabilidade dos aplicativos.
  2. Como funciona um balanceador de carga?
    Um balanceador de carga aceita tráfego de rede de entrada e o distribui para um grupo de servidores de back-end com base em vários algoritmos (como Round Robin, Least Connections, etc.). Ele monitora continuamente a integridade dos servidores e envia tráfego apenas para os saudáveis.
  3. Qual é a diferença entre um balanceador de carga de hardware e um software?
    Um balanceador de carga de hardware é um dispositivo físico, enquanto um balanceador de carga de software é um programa executado em uma máquina. Os balanceadores de carga de software geralmente são mais flexíveis e escaláveis, enquanto os balanceadores de carga de hardware podem oferecer melhor desempenho em alguns casos.
  4. Quais são alguns algoritmos comuns de balanceamento de carga?
    Alguns algoritmos comuns incluem Round Robin (distribuir solicitações igualmente), Least Connections (enviar solicitações para o servidor com o menor número de conexões ativas) e IP Hash (distribuir solicitações com base no endereço IP).

Lembre-se de que cada situação e caso de uso é único, por isso é importante entender as necessidades de seu aplicativo específico ao escolher e configurar um API Gateway ou Load Balancer.

Para Lembrar

API Gateways e Load Balancers, embora tenham alguma sobreposição, são componentes distintos de uma arquitetura de nuvem robusta. Ambos são vitais para gerenciar o tráfego e garantir a operação contínua de aplicativos distribuídos, mas cumprem funções exclusivas.

Um API Gateway atua como o principal ponto de comunicação entre os clientes e sua coleção de microsserviços. Ele fornece uma interface unificada que abstrai a complexidade de sua arquitetura de serviço, oferecendo funcionalidades como roteamento de solicitação, tradução de protocolo, limitação de taxa, autenticação e monitoramento. Entender o uso e a configuração adequados de um API Gateway é fundamental para gerenciar aplicativos complexos e distribuídos com eficiência.

Por outro lado, um balanceador de carga preocupa-se principalmente com a distribuição uniforme do tráfego de rede ou aplicativo em vários servidores ou instâncias para garantir alta disponibilidade e confiabilidade. Ele opera em um nível inferior a um API Gateway, lidando com o tráfego na rede ou no nível de transporte (Camada 4) ou no nível do aplicativo (Camada 7). Os balanceadores de carga ajudam a manter a capacidade de resposta do aplicativo e evitam a sobrecarga do servidor distribuindo a carga de trabalho e contribuem para a resiliência do sistema ao permitir o failover.

As diferenças entre esses dois componentes destacam a natureza multicamada das arquiteturas de nuvem. Cada componente tem uma função específica e opera em um nível diferente, mas juntos, eles garantem que seus aplicativos sejam altamente disponíveis, resilientes e escaláveis.

Compreender essas diferenças não apenas ajuda a tomar decisões informadas ao arquitetar seus aplicativos baseados em nuvem, mas também fornece o conhecimento para otimizar seu desempenho, segurança e economia.

Como vimos, há mais em Gateways de API e Balanceadores de carga do que aparenta inicialmente. Desde proteger suas APIs e gerenciar seus limites de taxa até distribuir o tráfego de rede e garantir alta disponibilidade, esses dois componentes são engrenagens críticas na máquina que impulsiona a computação em nuvem moderna.

Abraços e até a próxima!

Sign up to discover human stories that deepen your understanding of the world.

Free

Distraction-free reading. No ads.

Organize your knowledge with lists and highlights.

Tell your story. Find your audience.

Membership

Read member-only stories

Support writers you read most

Earn money for your writing

Listen to audio narrations

Read offline with the Medium app

Load Balancing
Api Gateway

--

--

Lucas Gertel
Lucas Gertel

Written by Lucas Gertel

490 Followers
283 Following

rquiteto de Software Full Stack apaixonado por tecnologia, minha família e coisas de nerd. Adoro criar soluções inovadoras que entregam valor real aos clientes.

No responses yet

Write a response

What are your thoughts?

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams