好书推荐：

《F5 API 安全网关》

作者介绍：

林健

F5 Networks 资深技术专家，职业生涯前期从事系统开发数据库调优，应用交付领域相关工作12年，获得F5 101-304全系列产品认证证书。林健具备丰富编程以及软件化相关知识，主持过Ansible/K8S/Spring/BIG-IQ等多个F5内部专题小组，成功帮助客户实施基于F5产品的应用多中心部署方案，多容器集群解决方案，公有云入口安全解决方案。林健致力于部署创新性项目，充分发挥F5的产品优势打造下一代软件定义的基础架构和应用架构。

徐世豪

F5 Networks 资深安全专家，从事应用交付领域相关工作九年，专注于为国内银行业客户提供应用交付及安全架构的咨询与设计，曾参与到多起安全事件的对抗工作中。针对DDoS攻防，机器人攻防、WEB应用安全及业界安全趋势等方向有深入了解，并基于F5安全产品特性与理念为客户提供完整的一体化WEB应用安全解决方案。

本书适合阅读人群：

CIO，开发架构师，PaaS架构师，API管理系统开发人员，安全工程师，面向转型的数据中心网络运维人员等。

 本书特色：

本书非系统化的向读者阐述了API生态环境、构成组件及功能特性，使读者对API管理系统以及API网关可以有清晰的了解，同时也阐述了F5 软件以及硬件产品在API系统中的角色，详细描述F5作为API网关的各功能实现以及特色，为客户通过F5实现API Gateway提供指导。

 目录：

本书共分6期，会不定期在“F5数字图书馆”社群发布。

随着业务构建生态链的需要，部分企业应用不在以APP/WEB的形式提供，而是只提供业务逻辑的API接口，以利于合作伙伴/最终用户打造符合自身要求的最终应用，最终目的是构建应用生态圈,形成API经济。

API商业模式

通过API公开的核心功能补充应用, Salesforce.com就是一个很好的例子，它提供的CRM API被企业用来构建自身的CRM SaaS服务。

Twitter和Facebook依靠API推动其他用户在其主用户界面之外的参与度，通过第三方Web，移动和社交应用程序将其平台扩展到首位。

Netflix，亚马逊和eBay使用API在第三方应用程序中共享免费增值内容和商业优惠，从而推动商业交易和订阅增长。

还有直接对API调用进行收费的，比如Google：

API管理系统

API原来越多,需要提供统一入口-API GATEWAY ，诸如认证，协议转换，高可用保证等API的共性需求可以在API GATEWAY上统一实现,进一步衍生出API管理系统，通过该系统管理内部API和外部API的接入. 引用Gatner的分析报告，一个API管理系统包含下面的组件：

以上为逻辑构成以及各组件的调用关系，在实际部署API管理系统中，一般采用下面的部署架构：

IdP身份信息提供者 - IdP

* JWT认证KEY管理

* OPENID信息提供者

* TOKEN签发

* OAUTH2 TOKEN/SCOPE认证服务

管理门户 - MANAGEMENT PORTAL

* 入口URI和ENDPOINT的映射管理

* API配额信息管理/限速/SLA定义

* API认证关系管理

API网关集群 - API GATEWAY CLUSTER 

* 请求认证（JWT/OAUTH2 SCOPE/HTTP Basic）

* API请求路由

* API配额管理，限速，SLA实现

* API服务高可用保证

* API流量计费和可视化

* 传输协议转换/内容SCHEME转换

* 传输层加密

* API攻击防护

网关集群管理器 - GATEWAY MANAGER 

* 集群弹性管理

* 网关配置同步，一致性保证

* 性能监控，配置优化

* 配置远程下发

F5在API管理系统中的部署

F5作为ADC领域的领导厂商，在API管理系统中在多个关键点都有企业级的解决方案。

API管理系统部署角色	F5产品名称	部署形式	功能说明
身份信息提供者IdP	Access Policy Manager  (APM)	软件VE	以oauth2等方式提供身份认证信息，实现认证协议之间的转换，和内部其他认证服务器实现整合
四层负载均衡Layer4 LB	F5 Local Traffic Manager	硬件平台	提供硬件级高性能API网关入口
API网关集群API Gateway Cluster	Access Policy Manager  (APM) Advance Web Application Firewall (AWAF)	软件VE	API网关集群，提供流量分发，安全防护等功能
网关管理器Gateway Manager	BIGIQ		管理API网关集群中的实例，包括实例数量，实例内配置，实例监控等

本篇重点描述F5 在API Gateway这一角色中的产品功能,整理目前的API网关产品，结合第三方的研究报告，我们可以得出一个比较全面的API Gateway功能概览，其中API Gateway的基本功能包括：

根据Gartner的研究报告，指出API Gateway的高级功能包含：

上述两者结合可以视为目前比较全量的API Gateway功能集合，在实际应用中，并不是所有的场景都会被使用，整体API功能可以划分为以下五个方面：

F5通过一个开启APM以及AWAF模块的虚拟机作为 API Gateway集群的一个实例，实现上述除Token签发之外的所有功能,接下来我们会用5个章节描述F5作为API Gateway的技术特点。

后记：

估计你们会问，为什么要来F5数字图书馆看书？

经典的书，你买过的书，也许很多很多，你看完并且吃透的书呢？

也许有优秀的“书”我们还没好好读，也许我们有好多的书想分享却找不到那个对的人，也许阅读时有深深的困惑却无人能解答……

来F5书架吧，利用你的碎片时间，丰富大脑，提升技术，充实灵魂。这里你不仅仅能看书，还能答疑解惑，还可以和志同道合的朋友高谈阔论，还可以互相切磋获得灵感……