Skip to content
Pantalla abstracta de MuleSoft

¿Qué es una API Gateway o puerta de enlace de API segura? ¿Cómo funciona?

Las API Gateway son esenciales para empresas digitales. Gestionan tráfico, optimizan rendimiento y mejoran seguridad. Descubra sus beneficios.

¿Qué es una API Gateway o puerta de enlace de API segura? ¿Cómo funciona?

Las empresas digitales de alto rendimiento saben que cuanto más conectadas estén sus API a un ecosistema más amplio de aplicaciones, desarrolladores, socios y experiencias de cliente, más valor adquieren. Sin embargo, liberar este valor suele ir acompañado de nuevas vulnerabilidades de seguridad. Cuando una empresa permite el acceso público a sus API, debe garantizar su seguridad y funcionamiento óptimo.

Las API Gateway son elementos habituales en las arquitecturas de API modernas, es decir, son servidores de gestión de API. Una API Gateway es una puerta de enlace entre las API de microservicios o aplicaciones y un front-end que presenta estas API o aplicaciones. Sin una puerta de enlace de API, las aplicaciones de cliente envían solicitudes directamente a las API, lo que puede tener consecuencias. Por lo tanto, las puertas de enlace de API son esenciales, ya que permiten a las empresas:

  • Enrutar las solicitudes de API, agregar las respuestas de API y aplicar acuerdos de nivel de servicio utilizando funciones como la limitación de carga. Pero eso no es todo.
  • Las puertas de enlace de API también actúan como punto de acceso seguro, indispensable para la protección de las API de la empresa. Implementan cifrado y control de acceso según los estándares del sector, permitiendo a los desarrolladores de API conceder acceso a los usuarios y dirigirlos al lugar correcto. Las puertas de enlace apuntan a las API y servicios backend que usted define y los reducen a una sola capa que puede ser regulada por su herramienta de gestión de API.
Informe de Gartner: nombra a MuleSoft líder en iPaaS y gestión de API

MuleSoft nombrado líder en iPaaS

Descargue una copia gratuita del Cuadrante Mágico de Gartner® para iPaaS y descubra por qué MuleSoft ha sido nombrado líder ocho veces consecutivas.

Lea el informe

¿Cómo protege una puerta de enlace de API o API Gateway sus sistemas?

Las mejores puertas de enlace de API están diseñadas específicamente para proporcionarle una seguridad a toda prueba. Una API Gateway generalmente realiza las siguientes tareas:

  • Actúa como punto de control proxy transparente para las API.
  • Verifica las identidades asociadas a las llamadas de API mediante la validación de credenciales y tokens, entre otros métodos de autenticación de API.
  • Determina qué tráfico está autorizado a pasar por las API para acceder a los servicios backend.
  • Mide el flujo de tráfico que pasa por las API mediante la limitación de carga y el throttling.
  • Registra todas las transacciones y aplica políticas de tiempo de ejecución para imponer la gobernanza.
  • Actúa como última línea de defensa para la seguridad de los servicios de API backend.

La API Gateway apunta a las API y servicios backend que usted define y los reduce a una sola capa, gestionada por Anypoint Platform. Las aplicaciones destinadas a los usuarios utilizan sus servicios. Las API las dirigen a los endpoints a los que la puerta de enlace da acceso para aplicar políticas de tiempo de ejecución, así como para recopilar y monitorear datos analíticos.

La puerta de enlace de API actúa como una capa de orquestación dedicada a todas sus API backend, permitiendo separar las cuestiones de orquestación e implementación. La puerta de enlace aprovecha las funcionalidades de gobernanza de API Manager, lo que le permite aplicar políticas de throttling, seguridad u otras a sus API.

Introducción a la puerta de enlace de API

Una puerta de enlace de API está integrada en el motor de una solución. Gracias a esta solución para aplicaciones, los usuarios pueden superponer una política de autenticación básica a una aplicación o enriquecer un mensaje entrante/saliente para una API sin escribir una sola línea de código.

La puerta de enlace de API le permite superponer una capa de orquestación dedicada a sus servicios y API backend para separar las cuestiones de orquestación e implementación. Puede aprovechar las funcionalidades de gobernanza de API Manager, incluyendo throttling, seguridad, almacenamiento en caché y registro de solicitudes y respuestas de API.

Conectores disponibles para la puerta de enlace de API:

  • HTTP/S
  • Jetty
  • Web Services Consumer
  • JDBC File

Funcionalidades de integración de la API Gateway:

  • Gestores de mensajes
  • Gestión de transacciones
  • Gestión de errores
  • DataWeave (Transform Message)
  • DataMapper
  • DataWeave

Despliegue de la puerta de enlace de API:

La puerta de enlace de API puede desplegarse en la nube o en las instalaciones. La elección del entorno adecuado para su caso de uso depende de varios factores, incluyendo la ubicación de los endpoints backend, la arquitectura de su empresa y sus políticas de seguridad. Las API Gateway pueden desplegarse como nodos individuales o en cluster para soportar alta disponibilidad y casos de uso que requieran un alto rendimiento.

Opciones de instalación de la API Gateway:

  • Instalación en las instalaciones: instale y gestione la puerta de enlace detrás de su firewall.
  • Instalación en la nube: utilice la puerta de enlace de API en la nube si no desea instalar ni mantener un software de gestión de API para su puerta de enlace.
El glosario del CRM de Salesforce

El glosario del CRM

Aprende a conocer las expresiones indispensables para los profesionales del sector y tener pleno dominio del entorno CRM.

Descarga el Glosario

Ventajas de una puerta de enlace de API flexible

Las puertas de enlace de API son un elemento común en la gestión de API. Sin embargo, la puerta de enlace de API proporcionada con Anypoint Platform tiene una característica que la distingue de las demás: puede desplegarse en cualquier lugar, tanto en las instalaciones como en la nube.

Su flexibilidad acelera el despliegue de servicios; la puerta de enlace aprovecha las políticas de gobernanza que ha configurado en API Manager. Esto significa que tiene control total sobre la elección de políticas de seguridad u otras.

Es cada vez más importante para las empresas tener la posibilidad de realizar despliegues en las instalaciones o en la nube, así como poder personalizar la seguridad según sus necesidades. Para desarrollar una infraestructura híbrida, las empresas deben ser capaces de integrar diversos servicios, aplicaciones y fuentes de datos de diferentes orígenes. Los conjuntos de datos y herramientas dispares conducen a la formación de silos de datos y duplicación de tareas, así como a la ineficiencia de los equipos de TI.

Disponer de un sistema de gestión de API y una plataforma de integración unificados le permite gestionar usuarios, monitorear y analizar el tráfico, y proteger las API utilizando políticas almacenadas en un solo lugar. Las funcionalidades unificadas de Anypoint Platform facilitan la gestión de API para cada conexión gracias a un solo runtime que puede desplegarse como motor de integración y como puerta de enlace de API.

Manténgase al día con las últimas tendencias

¿Listo para dar el siguiente paso con el CRM para ventas número uno del mundo?

Comience su prueba

Póngase las pilas con herramientas listas para usar que no requieren demasiada configuración.

Prueba gratuita

Hable con un experto

Denos más información para que la persona adecuada pueda contactar con usted lo antes posible.

Solicite una llamada

¡Mantente al día con las novedades!

Recibe noticias sobre investigación, información del sector y productos directamente en tu bandeja de entrada.

Suscríbete a nuestra newsletter