Connais-tu la différence entre un Reverse Proxy et une API Gateway ?

le 07/10/2024 par Jérôme Kabongo
Tags: Software Engineering, Architecture, Web, Front, Back

Aujourd'hui, je vous partage un résumé sur deux technologies clés dans l'infrastructure moderne : les API Gateways et les reverse proxies. Vous êtes prêts à plonger dans ces concepts souvent confondus ? Pas de panique, on va rendre ça simple, clair, et même amusant ! Spoiler : il n'y aura pas de test à la fin, mais vous repartirez avec quelques notions utiles pour briller en réunion .

Qu'est-ce qu'une API Gateway ?

Imaginez une application qui vous permet de commander des pizzas, des boissons, des desserts, et même des jeux de société. Plutôt que de gérer chaque commande individuellement, vous passez par un guichet unique qui s'occupe de tout. Voilà ce qu'est une API Gateway : un point d'entrée unique pour accéder à plusieurs services backend via des APIs. Elle gère non seulement le trafic, mais aussi la sécurité, la transformation des données, et bien plus encore.

Vous pouvez voir une API Gateway comme un majordome ultra-compétent qui gère toutes vos requêtes et s'assure que tout arrive à destination, sans que vous ayez à vous soucier de l’organisation interne des serveurs.

I. Quand et pourquoi utiliser une API Gateway ?

Avec la montée en puissance des architectures microservices, la gestion des communications entre services et clients devient un enjeu crucial. C'est ici qu'intervient l'API Gateway. Mais dans quels cas est-elle réellement nécessaire, et à quel moment on se dit : “j’ai peut-être besoin d’une Api Gateway” ?

1. Lorsque l’application repose sur une architecture microservices : une API Gateway permet d’unifier les points d’accès et de masquer la complexité des services sous-jacents.

2. Pour centraliser la sécurité et l’authentification : plutôt que chaque microservice gère ces aspects individuellement, l’API Gateway prend en charge l’authentification, l’autorisation et la protection contre les attaques (DDoS, injections, etc.).

3. Pour optimiser les performances : grâce au caching, au load balancing et à la compression des réponses, elle améliore la réactivité et réduit la charge sur les services backend.

4. Pour agréger et transformer les requêtes : si un client doit interroger plusieurs microservices, l’API Gateway peut regrouper les réponses et les formater pour éviter les requêtes multiples.

5. Pour faciliter la gestion des logs et du monitoring : elle offre un point centralisé de suivi des requêtes, utile pour le diagnostic et l’optimisation.

6. Pour assurer la compatibilité avec plusieurs types de clients : web, mobile ou IoT, l’API Gateway adapte les requêtes et répond aux besoins spécifiques de chaque client.

En somme, l'intégration d’une API Gateway devient pertinente dès que plusieurs microservices sont exposés, que la gestion de la sécurité devient complexe ou que l’optimisation des performances et du monitoring devient nécessaire. Toutefois, si l’application est encore simple, un backend monolithique ou une approche Backend for Frontend (BFF) peut suffire avant d’évoluer vers une solution plus robuste.

II. Exemple d’une API Gateway avec nodeJS

Redirection des requêtes vers deux services différents : un service __users__ et un service __products__.

service users code du service users

service products code du service products

server.ts code de l'api gateway

Dans cet exemple, l’API Gateway joue plusieurs rôles clés :

  • Centralisation des requêtes : Au lieu que les clients accèdent directement aux services utilisateurs et produits, toutes les requêtes passent par l’API Gateway.
  • Sécurisation des endpoints : Un middleware d’authentification contrôle l’accès au service utilisateur.
  • Redirection des requêtes : L’API Gateway agit comme un proxy, redirigeant /users vers http://localhost:3001 et /products vers http://localhost:3002.
  • Abstraction des services backend : Les clients n’ont pas besoin de connaître les URLs internes des microservices.

Qu'est-ce qu'un reverse proxy ?

Maintenant, imaginez un reverse proxy comme un serveur qui se tient à l’entrée d’un restaurant et qui dirige discrètement les clients vers les bonnes tables sans révéler l’organisation interne. Le reverse proxy reçoit les requêtes des clients, les renvoie aux serveurs adéquats et livre la réponse comme si tout venait du même endroit.

L'objectif principal d'un reverse proxy est de masquer les détails et la complexité des serveurs backend, tout en améliorant la sécurité et la performance.

I. Quand et pourquoi utiliser un reverse proxy ?

Un reverse proxy est un serveur intermédiaire qui se place entre les clients (navigateurs, applications) et les serveurs backend (API, bases de données, microservices). Il est utilisé pour plusieurs raisons :

1. Pour sécuriser les serveurs backend : il cache les adresses IP des serveurs backend pour éviter les attaques directes et il peut gérer l’authentification et le chiffrement des connexions (TLS/SSL).

2 Pour améliorer les performances : il est utile pour la mise en cache des réponses afin de réduire la charge sur les serveurs. Il est aussi utilisé pour la compression des requêtes/réponses afin d’optimiser la bande passante.

3 Utilisé comme un répartiteur de charge (Load Balancer) : il peut servir à répartir les requêtes entre plusieurs serveurs backend pour éviter qu’un seul serveur ne soit surchargé.

4. Pour la gestion des certificats SSL : il peut être utilisé pour centraliser la gestion des certificats SSL/TLS afin d’éviter d’avoir à les configurer sur chaque serveur backend.

II. Exemple d’un Reverse Proxy avec NGINX

Dans cet exemple, Nginx prend les requêtes HTTP entrant sur le port 80 et les redirige vers un serveur backend (par exemple, un serveur d'application ou une API). Les en-têtes comme X-Real-IP et X-Forwarded-For permettent de passer des informations cruciales sur l'utilisateur à l'arrière-plan.

serveur Node.js écoutant sur le port 3000 server node.js pour exemple reverse proxy

Admettons que NGINX est déjà installé et qu’il est fonctionne correctement, on active la configuration

reverse-proxy nginx

En allant sur http://monapp-pizza.com je dois avoir “Hello depuis le serveur Node.js”, NGINX joue le rôle de reverse proxy et redirige automatiquement les requêtes vers le serveur Node.js.

Différences clés entre une API Gateway et un reverse proxy

Les API Gateways et les Reverse Proxies partagent certaines fonctionnalités, mais ils servent des rôles différents. Une API Gateway gère les requêtes d'API, offrant des fonctionnalités spécifiques aux API telles que l'authentification, le routage et la gestion des utilisateurs externes. Le Reverse Proxy, quant à lui, se concentre principalement sur la répartition de charge, la mise en cache et la protection des serveurs backend, en agissant comme intermédiaire entre les clients et les serveurs. Les API Gateways sont idéales pour exposer des APIs à des clients externes, tandis que les Reverse Proxies sont plus adaptés pour optimiser les performances des serveurs dans des environnements web.

Les nouveautés sur API Gateway et Reverse Proxy

Entre 2024 et 2025, les API Gateways se sont alignées sur les architectures cloud-native avec un support natif de Kubernetes (ex. : Kong Ingress Controller, Ambassador), l’adoption des workflows GitOps via des outils comme ArgoCD, et une gestion fine des identités (OAuth2, API Keys, intégration avec AWS IAM ou Auth0). Ces évolutions favorisent l’automatisation, la sécurité et la scalabilité.

Côté reverse proxies, des solutions comme Traefik v3 ou NGINX Unit ont introduit le support de HTTP/3, une configuration "as-code" via CRDs ou YAML, et des dashboards temps réel intégrés. Cela les rend particulièrement adaptés aux déploiements CI/CD modernes et aux environnements multi-services.

Conclusion

Plutôt que de les opposer, il est essentiel de comprendre que l’API Gateway et le Reverse Proxy répondent à des besoins différents. Tandis que l’un est pensé pour la gestion et l’exposition des API, l’autre optimise la communication entre les clients et les serveurs.

Dans certains cas, les deux peuvent être combinés pour tirer parti de leurs forces respectives. L’API Gateway peut s’appuyer sur un Reverse Proxy pour améliorer les performances et la sécurité, notamment dans des architectures complexes et distribuées.

Le choix entre ces deux solutions dépend donc avant tout du contexte d’utilisation et des exigences du projet plutôt que d’une opposition stricte entre les technologies.

Et si, comme moi, vous avez toujours une petite faim, n'oubliez pas que même en technologie, on peut faire un parallèle avec la pizza !