Conceitos
Control plane
Conjunto de módulos relacionados ao design time. Funcionalidades como configuração de ambientes, APIs, políticas e visualização de logs são providas por esses módulos. O control plane é compartilhado.
Apesar de haver diversos mecanismos de alta disponibilidade e resiliência, não é recomendado a utilização de APIs administrativas em fluxos de alta carga. |
Shard
O shard é um agrupamento lógico, utilizado para prover serviços a um determinado conjunto de clientes. Serviços como banco de dados para logs e auditoria de tokens são compartilhados com os data planes de um determinado shard.
Data plane
Conjunto de módulos relacionados ao runtime. Os módulos do data plane são dedicados para cada cliente. Todas as chamadas são trafegadas por módulos contidos no data plane. Cada data plane é provisionado em uma VPC dedicada, com endereçamento de IP próprio. O data plane é composto por:
-
GW POOLS.
-
NETWORK LOAD BALANCER: Balanceador de carga em camada 4.
-
SEC-PROXY: Responsável pela exposição e terminação TLS.
-
API GATEWAY: Responsável pelas transações. Aplicação de políticas, geração de logs e transformações são executadas por esse módulo.
-
Por padrão, o data plane é provisionado com um gateway pool (default), porém, novos gateways pools podem ser adquiridos.
Além dos gateways pools, outros módulos estão disponíveis no data plane:
-
API AUTHORIZATION: Módulo responsável pela geração de access-tokens.
-
MEMORY GRID: Banco de dados em memória para cache e distribuição de dados.
Além desses, existem alguns módulos adjacentes, também no data plane.
Share your suggestions with us!
Click here and then [+ Submit idea]