API网关多租户治理与策略路由实践

# 概述 API 网关是服务入口，承担路由、鉴权、限流与审计。本文给出多租户治理与策略路由的实践方法，并附验证与监控要点。 # 多租户治理（已验证） - 识别：基于 `tenant-id` 头或 JWT 声明区分租户； - 配额与限流：为不同等级租户配置 `rate/burst` 与配额； - 隔离：关键接口在租户维度设独立策略与优先级。 # 策略路由 - 路由优先级：精确路径 > 前缀 > 正则； - 基于头/参数的灰度：按 `X-Canary: v2` 或百分比权重路由到新版本； - 安全：WAF 与黑白名单共同作用； # 鉴权与校验 - JWT 校验：`iss/aud/exp` 与 `kid` 匹配； - 作用域与角色：字段 `scope/role` 控制访问； - 幂等：对写入接口支持 `Idempotency-Key`。 # 示例（伪配置） ```text route /api/v1/orders -> service orders-v1 route /api/v1/orders (header X-Canary=v2, weight=10%) -> orders-v2 limit tenant=A: rate=200/s burst=100; tenant=B: rate=50/s burst=20 auth: JWT(iss=https://auth.example.com, aud=api, require scope=orders:read) ``` # 监控与审计 - 指标：租户维度 QPS、拒绝数、限流触发率、延迟分位； - 审计：记录请求主体、资源、动作与结果； - 告警：异常速率与错误激增建立告警与工单流转。 # 常见误区 - 只设全局限流导致关键接口被挤压； - 路由优先级未明确，规则互相覆盖； - JWT 未校验 `kid` 与撤销状态，存在风险。 # 结语 以租户识别与配额治理为基础，策略路由与鉴权为保障，结合监控与审计，API 网关能在复杂场景下实现安全与弹性。