在微服务架构中是否可以通过服务网格替换API网关？ [关闭]

边界解耦

API网关的核心功能是为边界之外的客户端提供稳定的API接口。从克里斯·理查森（Chris Richardson）的《微服务模式手册》中，我们可以将“ API网关模式”解释为：
1. 大大简化了一组API /微服务的调用为一组特定的用户，客户端或使用者模拟“应用程序”的内聚API。

   这里的关键是API网关，当实现时，将成为客户端的API，成为应用程序体系结构的单一入口点

   允许严格控制数据的进出

API网关的另一个重要功能是“管理”允许哪些数据/请求进入应用程序体系结构以及允许哪些数据/响应出来的功能。这意味着，网关将需要深入了解进入架构的请求或那些发出的请求。例如，常见的场景是Web应用程序防火墙以防止SQL注入攻击。另一个是“防止数据丢失”技术，可以防止在请求PCI-DSS / HIPPA / GDPR时返回SSN或PII。边缘是帮助实施这些政策的自然之所]

2. 桥接安全信任域：

API网关提供的最后一项主要功能是边缘安全性。这涉及对应用程序体系结构之外的用户和服务提出挑战，以提供身份和范围策略，从而可以限制对特定服务和业务功能的访问。这与上一节有关。
3. 一个常见的例子是能够绑定到包括Open ID Connect在内的OAuth / SSO流。这些“标准”所面临的挑战是它们可能未完全实施或实施不正确。 API网关需要一种灵活地适应这些环境并提供自定义的方法]https://blog.christianposta.com/microservices/do-i-need-an-api-gateway-if-i-have-a-service-mesh/