API Gateway como capa de abstracción en microservicios

Clase 16 de 29 • Curso de Arquitectura de Software Aplicada

Resumen

En el mundo actual de desarrollo de software, la arquitectura de microservicios ha cambiado la forma en que los equipos colaboran y escalan proyectos. Comprender el papel fundamental del API gateway resulta clave para cualquier profesional interesado en integrar servicios, manejar contratos claros y facilitar la independencia de los equipos.

¿Por qué el API gateway es esencial en una arquitectura de microservicios?

El API gateway actúa como una capa de abstracción entre los clientes y los microservicios. Permite que múltiples equipos trabajen en paralelo, integrando implementaciones diversas sin afectar la experiencia del cliente. Además, los API gateways ayudan a mantener contratos sólidos mientras las implementaciones internas pueden cambiar constantemente.

¿Cómo abstrae el API gateway las implementaciones de microservicios?

El API gateway oculta la complejidad y variabilidad de las implementaciones de microservicios.
Puede gestionar diferentes protocolos como REST, funciones serverless o envíos continuos de datos.
Atiende a múltiples tipos de clientes: aplicaciones tradicionales, integradores de datos e incluso clientes gráficos.
Cuando se requieren respuestas específicas de acuerdo con el frontend, el patrón especializado se llama backend for frontend.

¿Qué beneficios ofrece el API gateway en grandes integraciones?

Para proyectos que conectan con múltiples entidades externas, como aduanas y tributos de diferentes países, el API gateway permite:

Mantener contratos estables pese a los cambios internos.
Gestionar seguridad, acceso y validaciones complejas desde una única capa.
Componer APIs fácilmente gracias a configuraciones o código.
Elegir entre soluciones provistas por proveedores de nube, versiones controladas o incluso construir una propia.

¿Cómo impacta la ley de Conway en la arquitectura de microservicios?

La ley de Conway establece que los sistemas reflejan la estructura de comunicación de la organización. La colaboración entre equipos de distintas culturas y legalidades termina influyendo en cómo se estructura el software. Los contratos de software—como especificaciones OpenAPI o definiciones de operaciones remotas—garantizan que el trabajo en paralelo siga reglas claras, fundamentales para la independencia de los equipos.

¿Qué precauciones deben tenerse al diseñar contratos de software?

Determinar qué se hace público y qué se encapsula como lógica interna.
Prevenir servicios anémicos que solo funcionen de fachada a otros servicios.
Establecer reglas claras sobre estructuras de datos y accesibilidad.

¿Cómo evoluciona el rol del arquitecto en microservicios?

El arquitecto deja de ser un cuello de botella. Ahora, el trabajo y las decisiones se distribuyen entre muchos equipos, cada uno validando que sus reglas y contratos sigan un estándar común. Mantener esta coherencia permite que el sistema escale y que equipos independientes colaboren sin fricciones.

¿Te ha tocado implementar o consumir API gateways en tus proyectos? Comparte tu experiencia y enriquece la conversación.

Kevin Fiorentino

student•

Me gusta que el profesor haya agregado un servidor MCP como ejemplo detrá del gateway. En la épica que estamos, hay que comenzar a hablar también de arquitectura IA.

Si no saben lo que es un MCP, busquen el curso de Platzi.

Andrés David Forero Martínez

student•

si utilizó un APIM también debería utilizar un api gateway? o un aplication gateway??

John Eduard Meneses González

student•

🧭 ¿Qué hace cada componente?

🔍 ¿Cuándo usar cada uno?

✅ Usar solo APIM

Si necesitas exponer APIs a terceros, controlar versiones, aplicar políticas de seguridad, y tener analítica.
Ideal para ecosistemas abiertos o B2B.

✅ Usar APIM + API Gateway

Cuando el APIM gestiona la capa estratégica y el API Gateway ejecuta la capa operativa (enrutamiento, throttling, auth).
Útil en arquitecturas distribuidas con microservicios internos y APIs públicas.

✅ Usar APIM + Application Gateway

Cuando necesitas balanceo de carga, WAF (Web Application Firewall) y gestión de tráfico HTTPS además de gestión de APIs.
Común en entornos cloud (e.g., Azure APIM + Azure Application Gateway).

🧩 Ejemplo de arquitectura combinada

[Client] → [Application Gateway (SSL termination + WAF)] → [APIM (policies, analytics)] → [API Gateway (routing)] → [Microservices]

Esto permite:

Seguridad perimetral (WAF)
Gestión estratégica de APIs (APIM)
Enrutamiento eficiente y desacoplado (API Gateway)

John Eduard Meneses González

student•

🧱 API Gateway como capa de abstracción

El API Gateway actúa como un punto de entrada único que abstrae la complejidad interna de los microservicios. Sus funciones incluyen:

Enrutamiento inteligente: dirige peticiones al microservicio correcto.
Autenticación y autorización: centraliza políticas de seguridad.
Rate limiting y throttling: protege servicios de sobrecarga.
Transformación de payloads: adapta formatos entre clientes y servicios.
Observabilidad: registra métricas, logs y trazas para análisis.

Esto permite que los microservicios mantengan su independencia, mientras el gateway garantiza consistencia en la experiencia externa.

🧠 Evolución del rol del arquitecto

El arquitecto ahora diseña frameworks de decisión, define contratos comunes (OpenAPI, GraphQL, gRPC), y promueve prácticas compartidas como versionado, resiliencia y trazabilidad.

🧩 Experiencias comunes con API Gateways

Implementación progresiva: usar el patrón Strangler Fig para migrar endpoints legacy al gateway.
Consumo desde frontends desacoplados: React, Angular o apps móviles que solo conocen el gateway.
Integración con APIM: para exponer APIs públicas con control de acceso, monetización y analítica.
Validación de contratos: pruebas contractuales (e.g., Pact) para asegurar que los servicios cumplen lo prometido.

📦 Herramientas populares

Roberto Iván Pineda Hernández

student•

Lo ultimo que comenta el profesor:

"El arquitecto deja de ser un cuello de botella. Ahora, el trabajo y las decisiones se distribuyen entre muchos equipos, cada uno validando que sus reglas y contratos sigan un estándar común. "

Se escucha bonito pero en la practica puede no serlo tanto sino se sigue una buena gobernanza, políticas y metodologias de trabajo.

¿Qué pasa? cada equipo utilizando sus "arquitecturas" a conveniencia, creando microservicios sin documentación, sin una buen estandar de nombres, sin exponerlos a los demas equipos, sin realizar buenas pruebas unitarias, de volumen e integrales, por salir a la carrera, y eso despues lleva una deuda tecnica mucho mas grandes y no digamos al atender incidentes.

Mi recomendación es que siempre tengan checklist o documentación que los equipos se guien, que este un documento o un proceso de creación de microservicios, con SLA de respuesta para no tener cuellos de botellas.

Los microservicios nos aportan mucho a nivel de valor para la entrega de datos pero sino se gestionan bien su creación, mantenimiento, observabilidad puede ser un caos.