Sebagian besar gateway API masih terasa seperti dirancang untuk tim operasional tahun 2014. Anda menulis YAML, bergulat dengan control plane, dan menunggu seseorang dengan akses cluster untuk mendorong perubahan Anda. Zuplo membalik model itu. Ini adalah gateway API yang dapat diprogram, edge-native, di mana rute Anda berada di repositori Git, kebijakan Anda adalah TypeScript, dan setiap commit diterapkan ke 300+ lokasi global dalam hitungan detik.
Panduan ini menjelaskan apa yang dilakukan gateway API Zuplo, bagaimana perbedaannya dengan Kong dan AWS API Gateway, berapa biayanya, dan cara meluncurkan gateway pertama Anda dalam waktu kurang dari tiga puluh menit. Anda akan melihat contoh kode untuk routing, autentikasi, dan pembatasan tarif, ditambah bagian tentang menguji setiap endpoint dengan Apidog sebelum masuk ke produksi.
Zuplo berada dalam kategori yang dulunya didominasi oleh Kong, Apigee, dan AWS API Gateway. Intinya sederhana: developer mendapatkan bahasa pemrograman nyata, operasional mendapatkan layanan terkelola, dan produk mendapatkan lapisan monetisasi bawaan. Kompromi dan alur kerja sebenarnya adalah yang akan diungkapkan dalam postingan ini.
TL;DR
- Zuplo adalah gateway API yang dikelola sepenuhnya, edge-native, yang menjalankan rute Anda di lebih dari 300 pusat data Cloudflare dengan latensi di bawah 50 md dan tanpa cold start.
- Konfigurasi adalah GitOps-native; gateway Anda berada di repositori Git dan dikirim melalui CI/CD, bukan UI.
- Kebijakan ditulis dalam TypeScript dengan dukungan IDE penuh, bukan YAML atau Lua.
- Tingkat gratis mencakup 100 ribu permintaan per bulan dengan lingkungan tak terbatas, kunci API, dan portal developer.
- Fitur bawaan termasuk autentikasi kunci API, JWT, OAuth2, pembatasan tarif, validasi permintaan, portal developer yang dibuat secara otomatis, dan monetisasi yang didukung Stripe.
- Zuplo kini menyediakan MCP Server Handler, sehingga rute gateway apa pun dapat diekspos ke Claude, Codex, Cursor, atau klien MCP lainnya.
- Uji setiap rute Zuplo secara menyeluruh dengan Apidog sebelum Anda mengaktifkannya di produksi.
Apa itu Zuplo?
Zuplo adalah platform manajemen API yang dibangun berdasarkan tiga ide: kode daripada konfigurasi, edge daripada regional, dan Git daripada GUI. Ini berjalan sebagai layanan terkelola sepenuhnya di jaringan edge Cloudflare, sehingga satu deployment dapat mendarat di lebih dari 300 pusat data tanpa Anda perlu menyediakan apa pun.
Di mana sebagian besar gateway memperlakukan konfigurasi Anda sebagai artefak YAML yang disimpan dalam database control plane, Zuplo memperlakukan gateway Anda sebagai proyek TypeScript. Anda mendapatkan file routes.oas.json yang menjelaskan endpoint, folder modul TypeScript untuk logika kustom, dan file konfigurasi untuk kebijakan yang Anda gunakan. Dorong ke GitHub dan platform akan membangun, memvalidasi, dan menerapkannya.
Platform ini mendukung REST, GraphQL, gRPC, WebSockets, dan SOAP. Ini sesuai dengan SOC 2 Tipe II, berjalan di backend AWS, Azure, dan GCP, dan menawarkan opsi Kubernetes self-hosted untuk tim dengan aturan residensi data yang ketat. Harga dimulai secara gratis dan berskala dengan volume permintaan, bukan biaya per kursi. Rincian lengkapnya ada di halaman harga Zuplo.
Mengapa developer memilih Zuplo daripada Kong, Apigee, dan AWS API Gateway
Setiap gateway memiliki karakteristiknya sendiri. Kong adalah pemain berat open-source yang memberi Anda kontrol maksimal dan menuntut keahlian Lua sebagai gantinya. Apigee adalah platform enterprise dengan analitik mendalam dan kurva pembelajaran yang curam. AWS API Gateway adalah pilihan default jika tumpukan Anda sudah berada di AWS, tetapi portal developer tidak ada dan pajak cold-start pada integrasi Lambda itu nyata.
Zuplo menyasar pembeli yang berbeda: tim kecil yang menginginkan fitur kelas enterprise tanpa perlu sumber daya platform-engineering untuk menjalankannya.
Beberapa perbedaan spesifik:
- Kode, bukan YAML. Kebijakan pembatasan tarif di Zuplo adalah tiga baris TypeScript. Kebijakan yang sama di Kong kira-kira lima belas baris YAML yang terhubung ke sebuah plugin. Perbandingan Kong vs Zuplo yang dipublikasikan Zuplo membuatnya konkret; jika Anda menghabiskan sebagian besar hari Anda dengan TypeScript atau JavaScript, konfigurasi Zuplo akan terasa alami.
- Portal developer disertakan. Portal Kong hanya untuk enterprise. Portal Apigee ada tetapi membutuhkan upaya nyata untuk branding. Zuplo menghasilkan portal langsung dari spesifikasi OpenAPI Anda di setiap paket, termasuk tingkat gratis.
- GitOps secara default. Setiap perubahan adalah permintaan tarik. Anda mendapatkan tinjauan, log audit, dan
git revertsecara gratis. Tidak ada klik UI yang perlu dilacak ketika ada sesuatu yang rusak pada jam 3 pagi. - Edge-native, tanpa cold start. Zuplo berjalan di Cloudflare Workers, yang berarti setiap permintaan gateway mencapai pusat data terdekat dari 300+ dan dimulai dalam milidetik tunggal. AWS API Gateway ditambah Lambda secara rutin menambah 100–800 md cold start.
Jika tim Anda sudah berinvestasi pada Kong atau Apigee dan beban operasionalnya baik-baik saja, beralih jarang sepadan. Jika Anda memilih yang baru, atau gateway Anda saat ini bermasalah, alur kerja Zuplo adalah peningkatan paling jelas dari platform apa pun yang ada saat ini.
Fitur inti dari gateway API Zuplo
Programabilitas yang mengutamakan TypeScript
Perilaku gateway didefinisikan dalam file TypeScript yang berada di samping rute Anda. Kebijakan masuk dan keluar kustom adalah fungsi yang menerima permintaan, melakukan apa pun yang Anda inginkan, dan mengembalikan permintaan atau respons yang dimodifikasi. Anda mendapatkan toolchain TypeScript lengkap: tipe, pelengkapan otomatis, refactoring, dan pengujian.
Kebijakan outbound sederhana yang menghilangkan header internal sebelum merespons klien:
import { ZuploRequest, ZuploContext } from "@zuplo/runtime";
export default async function (
response: Response,
request: ZuploRequest,
context: ZuploContext,
) {
response.headers.delete("x-internal-trace-id");
return response;
}
Itulah seluruh kebijakan. Letakkan di modules/strip-internal-header.ts, referensikan di rute Anda, dorong ke Git, dan itu akan terkirim.
60+ kebijakan bawaan
Sebagian besar tim tidak akan menulis kode kustom untuk hal-hal dasar. Zuplo menyediakan 60+ kebijakan bawaan yang mencakup autentikasi kunci API, validasi JWT, OAuth 2.0, pembatasan tarif (fixed-window, sliding-window, token bucket), validasi permintaan dan respons terhadap skema OpenAPI Anda, CORS, daftar IP yang diizinkan, transformasi permintaan, dan beberapa integrasi upstream. Anda menghubungkannya dengan mengedit definisi rute; tidak diperlukan perubahan kode untuk kasus standar.
Portal developer yang dibuat secara otomatis
Arahkan portal ke spesifikasi OpenAPI Anda dan Anda akan mendapatkan situs dokumentasi terhosting dengan konsol try-it interaktif, contoh kode dalam cURL, JavaScript, Python, Go, dan lainnya, ditambah penerbitan kunci API layanan mandiri. Pengguna akhir dapat mendaftar, membuat kunci, dan mulai memanggil API tanpa campur tangan manusia. Untuk API SaaS yang bergantung pada adopsi developer, ini saja sering kali membenarkan platform.
Monetisasi API bawaan
Zuplo menyediakan integrasi Stripe untuk menjual akses API. Anda mendefinisikan paket (gratis, pro, enterprise), menghubungkan Stripe, dan portal menangani checkout, manajemen langganan, dan penagihan penggunaan. Ini jarang terjadi di gateway API; Kong dan AWS API Gateway keduanya menyerahkan monetisasi sebagai tugas bagi pembaca. Jika Anda mengenakan biaya untuk panggilan API, alur monetisasi Zuplo menghilangkan pembangunan berminggu-minggu.
MCP Server Handler untuk agen AI
Tambahan terbaru adalah MCP Server Handler. Arahkan ke spesifikasi OpenAPI Anda, pilih operasi mana yang akan diekspos, dan API Anda yang ada menjadi dapat dipanggil oleh Claude Code, OpenAI Codex, Cursor, dan klien yang kompatibel dengan MCP lainnya. Kebijakan autentikasi dan pembatasan tarif yang sama yang Anda terapkan pada pemanggil manusia berlaku untuk agen AI. Zuplo menerbitkan panduan tentang mengekspos API melalui MCP yang mencakup konfigurasi secara detail.
Deployment edge, latensi di bawah 50 md
Setiap gateway di-deploy ke lebih dari 300 lokasi edge Cloudflare secara default. Platform ini mengklaim latensi di bawah 50 md di edge tanpa cold start. Dalam praktiknya, ini berarti pengguna di Singapura yang memanggil API Anda akan mengenai gateway yang berada di Singapura, yang kemudian memproksikan ke mana pun origin Anda berada. Anda tidak mengonfigurasi ini; ini adalah satu-satunya mode deployment.
Cara kerja Zuplo secara internal
Permintaan tiba di lokasi edge terdekat dan berjalan melalui pipeline ini:
- Pencocokan rute. URL dan metode permintaan dicocokkan dengan
routes.oas.jsonAnda untuk menemukan handler yang tepat. - Kebijakan masuk. Apa pun yang Anda hubungkan (autentikasi kunci API, validasi JWT, pembatasan tarif, validasi skema) berjalan berurutan. Jika suatu kebijakan gagal atau mengembalikan respons, pipeline akan berhenti dan respons itu kembali ke klien.
- Handler. Handler memproksikan ke origin upstream Anda, mengembalikan nilai statis, menjalankan TypeScript kustom, atau memanggil MCP Server Handler.
- Kebijakan keluar. Transformasi respons, penghapusan header, dan logika keluar kustom apa pun berjalan.
- Respons. Respons akhir kembali ke klien; log dan metrik dikirim ke lapisan observabilitas Zuplo (atau ke penyedia Anda sendiri melalui integrasi).
Keseluruhannya berjalan di Cloudflare Worker, itulah mengapa angka latensi dapat dipertahankan dan mengapa Anda tidak membayar untuk kapasitas menganggur.
Menyiapkan gateway Zuplo pertama Anda
Anda dapat membangun gateway yang berfungsi dalam waktu sekitar tiga puluh menit. Berikut adalah bentuk alur kerjanya:
- Daftar di zuplo.com dan buat proyek baru. Pilih integrasi GitHub agar proyek disinkronkan ke repo yang Anda kontrol.
- Impor spesifikasi OpenAPI. Jika API upstream Anda sudah memilikinya, impor saja. Zuplo mengubah setiap operasi menjadi rute. Jika Anda belum memiliki spesifikasi, Anda dapat membuat sketsa rute di UI dan mengekspor spesifikasi nanti.
- Tambahkan kebijakan autentikasi kunci API. Di editor rute, tambahkan kebijakan
api-key-inbound. Zuplo membuat database konsumen dan UI penerbitan kunci untuk Anda. - Tambahkan pembatasan tarif. Masukkan kebijakan
rate-limit-inbounddengan anggaran permintaan seperti 100 permintaan per menit per kunci API. Ini adalah satu blok JSON dalam file rute. - Deploy. Dorong ke cabang Anda. Zuplo membangun lingkungan pratinjau dengan URL unik. Promosikan ke produksi dengan penggabungan.
- Uji gateway secara menyeluruh. Gunakan Apidog untuk mengirim permintaan ke URL gateway baru dengan kunci API yang valid dan tidak valid, batas tarif yang terlampaui, dan payload yang buruk. Inspector respons visual memudahkan untuk mengonfirmasi kebijakan yang tepat berfungsi dalam urutan yang benar.
Proyek pertama di-deploy dalam hitungan menit. Pekerjaan yang lebih sulit adalah menamai rute dengan baik dan memutuskan di mana menempatkan logika kustom, yang merupakan masalah yang sama yang akan Anda miliki di platform mana pun.
Menulis kebijakan kustom di TypeScript
Kebijakan bawaan mencakup kasus-kasus umum. Untuk yang lainnya, tulis kebijakan kustom. Contoh tipikal adalah memperkaya permintaan dengan data dari layanan internal sebelum mencapai origin Anda:
import { ZuploRequest, ZuploContext } from "@zuplo/runtime";
interface UserContext {
userId: string;
plan: "free" | "pro" | "enterprise";
}
export default async function (
request: ZuploRequest,
context: ZuploContext,
): Promise<ZuploRequest | Response> {
const apiKey = request.user?.sub;
if (!apiKey) {
return new Response("Unauthorized", { status: 401 });
}
const lookupUrl = `https://internal.example.com/users/${apiKey}`;
const userResponse = await fetch(lookupUrl, {
headers: { authorization: `Bearer ${context.environment.INTERNAL_TOKEN}` },
});
if (!userResponse.ok) {
return new Response("User lookup failed", { status: 502 });
}
const user = (await userResponse.json()) as UserContext;
request.headers.set("x-user-id", user.userId);
request.headers.set("x-user-plan", user.plan);
return request;
}
Tiga hal yang patut diperhatikan di sini. Pertama, kebijakan adalah fungsi asinkron normal; mengujinya adalah uji unit, bukan uji integrasi yang sarat fixture. Kedua, variabel lingkungan berasal dari context.environment, yang type-safe dan ditarik dari pengaturan proyek Anda. Ketiga, mengembalikan Response menghentikan pipeline, yang merupakan cara Anda mengekspresikan kegagalan autentikasi atau kesalahan upstream dengan bersih.
Harga Zuplo di tahun 2026
Harga Zuplo luar biasa lugas untuk kategori ini. Tiga paket:
- Gratis, $0 per bulan. 100 ribu permintaan per bulan, lingkungan tak terbatas, kunci API tak terbatas, portal developer tak terbatas, 1 GB egress, deployment ke semua 300+ lokasi edge, hingga dua developer gateway. Lalu lintas produksi nyata; bukan tingkat mainan.
- Builder, $25 per bulan. Basis yang sama ditambah hingga 1 juta permintaan per bulan, dua domain kustom, 1 GB egress per 100 ribu permintaan, permintaan tambahan dengan $100 per 100 ribu, dukungan komunitas.
- Enterprise, harga kustom mulai dari $1.000 per bulan dengan kontrak tahunan. Permintaan dan domain tak terbatas, opsi SLA 99,5% hingga 99,999%, integrasi GitHub Enterprise/GitLab/Azure DevOps, dukungan 24/7 opsional, SSO, RBAC, add-on observabilitas.
Produk AI Gateway dan Developer Portal memiliki tingkatan terpisah, termasuk portal self-hosted open-source dengan $0/bulan. Angka-angka saat ini tersedia di halaman harga Zuplo dan layak diperiksa sebelum menandatangani kontrak.
Sebagai perbandingan: AWS API Gateway mengenakan biaya $3.50 per juta permintaan REST, lalu transfer data, lalu biaya Lambda jika Anda menggunakan integrasi Lambda. Tingkat enterprise Kong bersifat kustom dan secara historis jauh di atas batas $1.000 Zuplo. Tingkat gratis saja membuat Zuplo sulit dikalahkan untuk proyek tahap awal.
Kapan Zuplo adalah pilihan yang tepat (dan kapan tidak)
Zuplo sangat cocok ketika:
- Anda menginginkan gateway terkelola dan tidak ingin menjalankan Kong di Kubernetes.
- Tim Anda fasih dalam TypeScript atau JavaScript.
- Anda membutuhkan portal developer tanpa vendor terpisah.
- Anda berencana untuk memonetisasi API dan menginginkan penagihan Stripe terintegrasi.
- Anda mengekspos API Anda ke agen AI dan ingin dukungan MCP tanpa membangun server sendiri.
- Lalu lintas Anda bersifat global dan latensi edge menjadi penting.
Zuplo adalah pilihan yang salah ketika:
- Anda membutuhkan kontrol open-source penuh atas kode gateway (Kong adalah jawabannya).
- Tumpukan Anda sepenuhnya on-premise tanpa egress internet (Kong atau Tyk self-hosted lebih cocok).
- Anda memiliki persyaratan yang sangat khusus yang membutuhkan akses ke internal NGINX.
- Anda sudah sangat berinvestasi pada Apigee atau MuleSoft dan biaya migrasi lebih besar daripada keuntungan.
Menguji gateway Zuplo Anda dengan Apidog
Setelah gateway Anda aktif di lingkungan pratinjau, Anda perlu menguji setiap rute, setiap kebijakan, dan setiap kasus ekstrem sebelum mempromosikannya ke produksi. Di sinilah klien API khusus berperan penting.
Apidog mengimpor spesifikasi OpenAPI Anda secara langsung, sehingga spesifikasi yang sama yang menggerakkan rute Zuplo Anda juga menggerakkan rangkaian uji Anda. Dari sana Anda dapat:
- Panggil setiap rute dengan kunci API yang valid dan tidak valid untuk mengonfirmasi bahwa kebijakan autentikasi berfungsi dengan benar.
- Kirim payload yang salah bentuk untuk memverifikasi bahwa validasi permintaan menolaknya dengan status yang diharapkan.
- Melakukan banyak panggilan ke endpoint untuk memvalidasi bahwa kebijakan pembatasan tarif berlaku pada ambang batas yang tepat.
- Simpan variabel lingkungan untuk URL pratinjau Zuplo Anda, URL produksi Anda, dan kunci API Anda sehingga Anda dapat beralih antar lingkungan dengan satu klik.
- Buat contoh kode dalam cURL, JavaScript, Python, dan Go untuk ditempelkan ke runbook tim Anda.
Anda juga dapat menjalankan skenario uji otomatis Apidog terhadap gateway, yang lebih cepat daripada menulis skrip sekali pakai. Jika Anda belum pernah menggunakan Apidog sebelumnya, ekstensi Apidog VS Code memungkinkan Anda mengirim permintaan tanpa meninggalkan editor Anda, dan panduan pengujian API tanpa Postman akan memandu migrasi jika Anda berasal dari klien lain. Unduh Apidog untuk memulai.
Pertanyaan umum tentang gateway API Zuplo
Apakah Zuplo open source?
Runtime inti gateway bersifat closed source, tetapi Zuplo telah merilis portal developer dan beberapa pustaka pendukung sebagai open source di GitHub. Jika Anda memerlukan opsi self-hosted, portal open-source ditambah deployment Kubernetes self-hosted untuk gateway mencakup sebagian besar kebutuhan. Sebagian besar tim tetap menggunakan layanan terkelola.
Dapatkah Zuplo berjalan di infrastruktur saya sendiri?
Ya. Paket Enterprise mencakup opsi Kubernetes self-hosted. Komprominya adalah Anda melepaskan deployment edge global dan mengambil alih operasi cluster sendiri. Untuk tim dengan aturan residensi data yang ketat, ini adalah pilihan yang tepat.
Bagaimana Zuplo dibandingkan dengan Cloudflare API Shield?
API Shield adalah produk yang berfokus pada keamanan (validasi skema, deteksi penyalahgunaan, mTLS) yang berada di depan origin apa pun. Zuplo adalah platform manajemen API lengkap: routing, kebijakan, portal developer, monetisasi, dukungan MCP. Keduanya dapat berdampingan. Jika Anda hanya membutuhkan sinyal keamanan, API Shield sudah cukup. Jika Anda membutuhkan siklus hidup penuh, Zuplo adalah platformnya.
Apakah Zuplo bekerja dengan spesifikasi OpenAPI saya yang sudah ada?
Ya. OpenAPI adalah sumber kebenaran di Zuplo. Impor spesifikasi, rute akan muncul, portal developer dihasilkan dari spesifikasi yang sama, dan kebijakan validasi permintaan menggunakan skema yang sama. Jika spesifikasi Anda berantakan, proses impor adalah saat Anda akan mengetahuinya.
Dapatkah saya mengekspos gateway Zuplo saya ke agen AI seperti Claude atau Codex?
Ya, melalui MCP Server Handler. Anda mengarahkan handler ke spesifikasi OpenAPI Anda, memilih operasi mana yang akan diekspos, dan gateway menjadi dapat dipanggil oleh klien yang kompatibel dengan MCP mana pun. Kebijakan autentikasi dan pembatasan tarif yang sama yang Anda definisikan untuk pemanggil manusia berlaku secara otomatis.
Berapa lama waktu yang dibutuhkan untuk deployment Zuplo?
Siklus push-to-deploy biasanya membutuhkan waktu kurang dari enam puluh detik untuk lingkungan pratinjau. Promosi produksi lebih cepat karena artefak sudah dibangun. Tidak ada jendela pemeliharaan; deployment bersifat atomik.
Apa yang terjadi jika Cloudflare down?
Zuplo berjalan di jaringan edge Cloudflare, jadi pemadaman regional Cloudflare akan memengaruhi wilayah tersebut. Paket Enterprise menawarkan opsi failover multi-cloud untuk tim yang membutuhkan ketersediaan 99,999%. Sebagian besar tim menerima ketergantungan ini mengingat rekam jejak keandalan Cloudflare.
Kesimpulan
Zuplo adalah gateway API untuk tim yang menginginkan fitur enterprise tanpa beban operasional. Kebijakan TypeScript-native, deployment GitOps, portal developer yang dibuat secara otomatis, monetisasi bawaan, dan kini dukungan MCP untuk agen AI menjadikannya platform yang lengkap, bukan hanya lapisan routing tipis. Tingkat gratisnya cukup murah hati untuk lalu lintas produksi nyata, dan paket Enterprise menangani sisanya.
Jika Anda sedang mengevaluasi, lakukan pengaturan tiga puluh menit dengan salah satu API nyata Anda, jalankan melalui Apidog untuk memvalidasi setiap kebijakan, dan putuskan berdasarkan bukti, bukan halaman pemasaran. Kombinasi gateway edge terkelola dan klien uji yang kuat adalah jalur tercepat dari “kami punya API” menjadi “kami punya produk.” Unduh Apidog dan mulai pengujian.