API网关多租户治理与策略路由实践

概述API 网关是服务入口，承担路由、鉴权、限流与审计。本文给出多租户治理与策略路由的实践方法，并附验证与监控要点。多租户治理（已验证）识别：基于 `tenant-id` 头或 JWT 声明区分租户；配额与限流：为不同等级租户配置 `rate/burst` 与配额；隔离：关键接口在租户维度设独立策略与优先级。策略路由路由优先级：精确路径 > 前缀 > 正则；基于头/参数的灰度：按 `X-Canary: v2` 或百分比权重路由到新版本；安全：WAF 与黑白名单共同作用；鉴权与校验JWT 校验：`iss/aud/exp` 与 `kid` 匹配；作用域与角色：字段 `scope/role` 控制访问；幂等：对写入接口支持 `Idempotency-Key`。示例（伪配置）route /api/v1/orders -> service orders-v1 route /api/v1/orders (header X-Canary=v2, weight=10%) -> orders-v2 limit tenant=A: rate=200/s burst=100; tenant=B: rate=50/s burst=20 auth: JWT(iss=https://auth.example.com, aud=api, require scope=orders:read) 监控与审计指标：租户维度 QPS、拒绝数、限流触发率、延迟分位；审计：记录请求主体、资源、动作与结果；告警：异常速率与错误激增建立告警与工单流转。常见误区只设全局限流导致关键接口被挤压；路由优先级未明确，规则互相覆盖；JWT 未校验 `kid` 与撤销状态，存在风险。结语以租户识别与配额治理为基础，策略路由与鉴权为保障，结合监控与审计，API 网关能在复杂场景下实现安全与弹性。