API生命周期管理

包括API的创建、发布、下线和删除的完整生命周期管理功能。通过API生命周期管理功能，您可以快速、高效的开放成熟的业务能力。

云原生网关

API网关将流量入口和微服务治理能力融合，用一个网关去同时支持了k8s Ingress和Gateway API的功能，不仅大幅提升了性能，还简化了架构，降低了部署和运维成本。

便捷调试工具

API网关提供页面调试工具，您可以使用该工具添加HTTP头部参数与body体参数，对API进行调试，简化API开发，降低API的开发维护成本。

版本管理

API可以发布到不同的环境，如果您需要再次发布此API到之前已发布的环境，那么此次的发布版本将立即覆盖之前的版本。API网关支持查看API发布历史（如版本、发布说明、发布时间和发布环境），并支持回滚到任一API历史版本，以便满足业务灰度发布、版本升级、回滚等需求。

环境变量

环境变量是指在环境上创建可管理的一种变量，该变量固定在环境上。当API发布到不同环境时，发布过程中变量标识会被相应环境的变量值替换，API本身定义不变。通过创建环境变量，实现同一个API，在不同环境中调用不同的后端服务。

精细流量控制

针对不同的业务等级、用户等级，可实施API的请求频率、用户的请求频率、凭据的请求频率和源IP的请求频率的管控，用于保障后端服务的稳定运行。

针对API调用path、query、header等参数精细化配置不同的流量的限制。

流量控制的时间单位可以是秒、分钟、小时或天。

针对特殊的应用和租户设置特殊的流控限制。

监控告警

提供实时、可视化的API监控，包括：API请求次数、API调用延迟和API错误信息，通过监控面板更清晰地了解API的调用情况，识别可能影响业务的潜在风险。

安全防护

域名访问认证支持TLS1.1、TLS1.2防护，支持mTLS双向认证。

访问控制策略主要用来控制访问API的IP地址和帐户，您可以通过设置IP地址或帐户的黑白名单来拒绝/允许某个IP地址或帐户访问API。

断路器策略是API网关在后端服务出现性能问题时保护系统的机制，支持通过熔断降级的方式保护后端服务。

身份认证策略支持通过AKSK、Token等多种方式进行服务认证，支持用户通过函数自定义API访问认证逻辑，支持对后端服务进行证书校验，支持签名密钥用于后端服务验证API网关的身份。

负载通道

在API网关中创建负载通道来访问VPC环境中的资源，并将部署在VPC中的后端服务开放为API。负载通道具有负载均衡功能，可对接服务器、微服务注册中心，支持后端流量的均衡、灰度策略。

模拟响应

API网关支持设置模拟的API后端响应，支持利用Mock响应支持熔断降级、重定向等场景。

API云商店

将华为云上创建的API通过华为云商店开放给合作伙伴及第三方开发者，从而实现业务能力变现。目前仅支持共享版API上架云商店。

简单易用

只需在管理控制台中点击几下，即可快速创建API。提供页面调试工具，简化API开发。可同时发布一个API到多个环境，快速迭代、测试API

精细监控

提供实时、可视化的API监控面板，包括API调用性能指标、数据延迟以及错误等信息。帮助用户深入监控API，识别可能影响业务的潜在风险

高效设计

提供多种API设计能力，表单、JSON、YAML三位一体设计API。并支持API评审与发布，发布后的API可直接注册在API网关

灵活安全

使用严格的身份认证和权限管理来保护您的API。可以实施灵活而精细的配额管理及流控管理以保护您的后端服务。灵活、安全的开放您的服务能力

按需付费

免费创建和管理API。您只需为API调用量以及传输数据量付费。无费用起点，无预先付费。配合API市场，可将API快速变现