Serverless

Patrones de diseño de Amazon API Gateway - Criterios de selección entre REST API y HTTP API

Clarificamos los criterios de selección entre HTTP API y REST API, y presentamos patrones de autenticación con Cognito y Lambda Authorizer, así como métodos prácticos de diseño de throttling.

約 4 分で読めます

Criterios de selección entre REST API y HTTP API

API Gateway ofrece dos tipos: REST API y HTTP API. HTTP API es el tipo más nuevo, lanzado en 2019, que cubre las funciones principales de REST API con un precio hasta un 71% más económico y menor latencia. Si el uso principal es proxy hacia funciones Lambda o endpoints HTTP, se debe elegir HTTP API. Los casos en que se debe elegir REST API son: publicación de API para terceros con claves API y planes de uso, transformación de solicitudes/respuestas (plantillas de mapeo), integración con WAF, endpoints optimizados para edge, y cuando se necesita la función de validación de solicitudes. Para nuevos proyectos, se recomienda el enfoque de usar HTTP API como predeterminado y considerar REST API solo cuando se necesiten funciones que HTTP API no tiene.

Patrones de autenticación y autorización

API Gateway soporta múltiples métodos de autenticación. El autorizador de Cognito User Pool es un método donde API Gateway valida automáticamente los tokens JWT emitidos por Cognito. No es necesario implementar la lógica de validación de tokens por cuenta propia, siendo la forma más sencilla de introducir autenticación. El Lambda Authorizer es un método que implementa lógica de autenticación personalizada en una función Lambda. Se utiliza cuando se necesita lógica de autorización flexible como formatos de token propios, integración con IdP externos o control basado en direcciones IP. Los resultados del Lambda Authorizer se pueden cachear, y configurando un TTL se reduce la ejecución duplicada de solicitudes de autenticación. La autenticación IAM es un método que autentica solicitudes con firma SigV4 de AWS, adecuado para comunicación interna entre servicios de AWS.

Throttling y planes de uso

El throttling de API Gateway se implementa con el algoritmo de token bucket. El límite predeterminado a nivel de cuenta es de 10,000 solicitudes/segundo por región, con un burst de 5,000 solicitudes. Se pueden configurar límites más granulares a nivel de stage y método, previniendo que un endpoint específico sobrecargue el backend. Los planes de uso son una función exclusiva de REST API que permite configurar límites de solicitudes diarios/mensuales y tasas de throttling por clave API. Al publicar API para socios externos, se pueden aplicar diferentes límites de tasa por socio. Se recomienda que los clientes que reciban respuestas 429 Too Many Requests implementen reintentos con backoff exponencial. Para aprender exhaustivamente la arquitectura de diseño de API, consulte libros técnicos (Amazon).

Precios de API Gateway

HTTP API cuesta aproximadamente 1.00 dólar por millón de solicitudes, un 71% más económico comparado con los 3.50 dólares de REST API. WebSocket API cuesta aproximadamente 1.00 dólar por millón de mensajes más un cargo por tiempo de conexión (aproximadamente 0.25 dólares por millón de minutos). Al habilitar la caché de REST API, se genera un cargo por hora según el tamaño de la memoria caché (aproximadamente 0.02 dólares/hora para 0.5 GB). Configurar adecuadamente el TTL de caché del Lambda Authorizer para reducir el número de invocaciones Lambda de autenticación también es efectivo para la optimización de costos. La capa gratuita incluye 1 millón de solicitudes/mes para HTTP API y REST API respectivamente durante los primeros 12 meses.

Resumen

API Gateway es un servicio que gestiona de forma centralizada la autenticación, el throttling y el monitoreo en la capa de API como punto de entrada de la arquitectura serverless. Teniendo el criterio de elegir HTTP API como opción predeterminada y seleccionar REST API cuando se necesiten funciones empresariales, se pueden optimizar los costos y la latencia.

Servicios relacionados

Amazon API GatewayUn servicio completamente administrado para crear, publicar, gestionar y monitorear APIsAWS LambdaServicio de computación serverless que ejecuta código sin gestión de servidoresAmazon CognitoUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móviles

Artículos relacionados

Diseño de orquestación de flujos de trabajo con AWS Step Functions - Elección entre Standard y ExpressClarificamos los criterios de selección entre flujos de trabajo Standard y Express, y explicamos el manejo de errores, el procesamiento paralelo y los patrones de integración.Construcción de API GraphQL en tiempo real con AWS AppSync - Diseño de suscripciones y resolversPresenta patrones de diseño para lograr notificaciones en tiempo real con suscripciones basadas en WebSocket e integrar múltiples fuentes de datos con pipeline resolvers de DynamoDB y Lambda.Autenticación de usuarios con Amazon Cognito - Diseño de User Pool e Identity PoolExplicamos la autenticación de usuarios con Cognito User Pool, el acceso a recursos AWS con Identity Pool y la integración de inicio de sesión social.

Más sobre este tema

Patrones de integración de Amazon EFS con Lambda y ECS - Uso de sistemas de archivos compartidos en serverlessMonta EFS en funciones Lambda y tareas ECS para aprovechar un sistema de archivos compartido. Presentamos el diseño de puntos de acceso y la optimización del rendimiento.Por qué el límite de Lambda es 15 minutos - La racionalidad oculta en las restricciones de diseño serverlessExplicamos por qué el tiempo máximo de ejecución de 15 minutos de Lambda, el límite de memoria de 10 GB, el payload de 6 MB y otras restricciones serverless están configuradas en esos valores, desde la perspectiva de la filosofía de diseño de Firecracker y la operación multi-tenant.La verdad sobre el cold start de Lambda y estrategias de optimización basadas en mediciones realesExplicamos el mecanismo por el cual ocurre el cold start de Lambda desde el ciclo de vida de Firecracker MicroVM, y comparamos técnicas de optimización basadas en datos reales en 3 ejes: SnapStart, Provisioned Concurrency y diseño de funciones.Desarrollo serverless con AWS Lambda - Diseño de funciones y uso de event sourcesExplicamos el diseño de funciones de Lambda, el mapeo de event sources, las contramedidas para cold start y el uso de Powertools.Detrás de las 1.000 ejecuciones simultáneas de Lambda - Mecanismo del warm pool de Firecracker y el worker managerExplicamos el mecanismo por el cual Lambda gestiona micro VMs dentro del límite predeterminado de 1.000 ejecuciones simultáneas, la estrategia de reutilización mediante warm pool, las decisiones de ubicación del worker manager y las optimizaciones internas para reducir la tasa de cold start.Construcción de APIs serverless - Infraestructura API escalable con Amazon API GatewayExplicamos cómo construir APIs serverless utilizando Amazon API Gateway y Lambda.Diseño de máquinas de estado - Orquestación de flujos de trabajo con Step FunctionsExplicamos técnicas de diseño de máquinas de estado con AWS Step Functions, incluyendo diseño visual de flujos de trabajo, selección de tipos de flujo, manejo de errores e integración directa con servicios.Diseño de orquestación de flujos de trabajo con AWS Step Functions - Elección entre Standard y ExpressClarificamos los criterios de selección entre flujos de trabajo Standard y Express, y explicamos el manejo de errores, el procesamiento paralelo y los patrones de integración.

Artículos y servicios similares

Construcción de APIs serverless - Infraestructura API escalable con Amazon API GatewayExplicamos cómo construir APIs serverless utilizando Amazon API Gateway y Lambda.Amazon API GatewayServicio totalmente gestionado para crear, publicar y administrar REST API, HTTP API y WebSocket API, funcionando como puerta de entrada a Lambda y otros servicios AWSEl mecanismo de throttling de las API de AWS - El algoritmo Token Bucket y la verdad detrás del error 429Explicamos cómo el rate limiting de las API de AWS se implementa con el algoritmo Token Bucket, el concepto de burst capacity, las diferencias en los límites según el servicio, y las medidas prácticas para evitar el throttling.¿Por qué las API de AWS devuelven XML? - La historia de la evolución desde Query API hasta REST JSONExplicamos las razones históricas por las que las API de S3 y EC2 devuelven respuestas XML, las diferencias entre Query API y REST API, la evolución de la autenticación de Signature V2 a V4, y la complejidad que los SDK ocultan.