Blog

Zuplo API Gateway là gì?

Ashley Innocent

Ashley Innocent

27 tháng 4 2026

Zuplo API Gateway là gì?

Apidog cho doanh nghiệp

Triển khai tại chỗ

SSO & RBAC

Tuân thủ SOC 2

Khám phá Apidog Enterprise

Hầu hết các cổng API vẫn có cảm giác như chúng được thiết kế cho một nhóm vận hành năm 2014. Bạn viết YAML, vật lộn với bảng điều khiển, và chờ đợi ai đó có quyền truy cập cụm để đẩy các thay đổi của bạn. Zuplo đảo ngược mô hình đó. Nó là một cổng API có thể lập trình, ưu tiên biên (edge-native), nơi các tuyến đường của bạn nằm trong kho Git, các chính sách của bạn là TypeScript, và mỗi cam kết được triển khai đến hơn 300 địa điểm toàn cầu chỉ trong vài giây.

Hướng dẫn này giải thích cổng API Zuplo làm gì, nó khác biệt như thế nào so với Kong và AWS API Gateway, chi phí ra sao, và cách triển khai cổng đầu tiên của bạn trong vòng chưa đầy ba mươi phút. Bạn sẽ thấy các ví dụ mã cho định tuyến, xác thực và giới hạn tốc độ, cùng với một phần về cách kiểm tra mọi điểm cuối bằng Apidog trước khi đưa vào sản xuất.

nút

Zuplo thuộc một danh mục từng bị thống trị bởi Kong, Apigee và AWS API Gateway. Lời giới thiệu rất đơn giản: nhà phát triển có một ngôn ngữ lập trình thực sự, đội vận hành có một dịch vụ được quản lý, và sản phẩm có một lớp kiếm tiền tích hợp. Những đánh đổi và quy trình làm việc thực tế là những gì bài viết này sẽ trình bày.

Tóm tắt

Zuplo là gì?

Zuplo là một nền tảng quản lý API được xây dựng dựa trên ba ý tưởng: mã hóa hơn cấu hình, biên hơn vùng và Git hơn GUI. Nó chạy như một dịch vụ được quản lý hoàn toàn trên mạng biên của Cloudflare, vì vậy một lần triển khai duy nhất sẽ đến hơn 300 trung tâm dữ liệu mà bạn không cần phải cung cấp bất cứ thứ gì.

Trong khi hầu hết các cổng xem cấu hình của bạn như một tạo tác YAML được lưu trữ trong cơ sở dữ liệu mặt phẳng điều khiển, Zuplo coi cổng của bạn là một dự án TypeScript. Bạn có tệp routes.oas.json mô tả các điểm cuối, một thư mục các mô-đun TypeScript cho logic tùy chỉnh và tệp cấu hình cho các chính sách bạn tích hợp. Đẩy lên GitHub và nền tảng sẽ xây dựng, xác thực và triển khai.

Nền tảng này hỗ trợ REST, GraphQL, gRPC, WebSockets và SOAP. Nó tuân thủ SOC 2 Loại II, chạy trên các backend của AWS, Azure và GCP, đồng thời cung cấp tùy chọn Kubernetes tự lưu trữ cho các nhóm có quy định chặt chẽ về vị trí dữ liệu. Giá bắt đầu miễn phí và tăng theo khối lượng yêu cầu thay vì phí mỗi người dùng. Chi tiết đầy đủ có trên trang giá của Zuplo.

Tại sao nhà phát triển chọn Zuplo thay vì Kong, Apigee và AWS API Gateway

Mỗi cổng có một "tính cách" riêng. Kong là gã khổng lồ mã nguồn mở mang lại cho bạn quyền kiểm soát tối đa và đổi lại yêu cầu kiến thức chuyên sâu về Lua. Apigee là nền tảng doanh nghiệp với phân tích chuyên sâu và đường cong học tập dốc. AWS API Gateway là lựa chọn mặc định nếu ngăn xếp của bạn đã nằm trong AWS, nhưng cổng thông tin nhà phát triển bị thiếu và chi phí khởi động lạnh trên tích hợp Lambda là có thật.

Zuplo hướng đến một đối tượng khách hàng khác: các nhóm nhỏ muốn có các tính năng cấp doanh nghiệp mà không cần đội ngũ kỹ sư nền tảng để vận hành chúng.

Một vài khác biệt cụ thể:

Nếu nhóm của bạn đã đầu tư vào Kong hoặc Apigee và khối lượng vận hành ổn, việc chuyển đổi hiếm khi đáng giá. Nếu bạn đang chọn mới, hoặc cổng hiện tại của bạn đang gặp khó khăn, quy trình làm việc của Zuplo là cải tiến rõ ràng nhất so với bất kỳ nền tảng nào hiện có.

Các tính năng cốt lõi của cổng API Zuplo

Khả năng lập trình ưu tiên TypeScript

Hành vi của cổng được định nghĩa trong các tệp TypeScript nằm cạnh các tuyến đường của bạn. Các chính sách tùy chỉnh cho yêu cầu đến và đi là các hàm nhận yêu cầu, thực hiện bất cứ điều gì bạn muốn và trả về yêu cầu hoặc phản hồi đã sửa đổi. Bạn có toàn bộ công cụ TypeScript: kiểu dữ liệu, tự động hoàn thành, tái cấu trúc và kiểm thử.

Một chính sách phản hồi đi đơn giản loại bỏ tiêu đề nội bộ trước khi phản hồi cho máy khách:

import { ZuploRequest, ZuploContext } from "@zuplo/runtime";

export default async function (
  response: Response,
  request: ZuploRequest,
  context: ZuploContext,
) {
  response.headers.delete("x-internal-trace-id");
  return response;
}

Đó là toàn bộ chính sách. Đặt nó vào modules/strip-internal-header.ts, tham chiếu nó trong tuyến đường của bạn, đẩy lên Git, và nó sẽ được triển khai.

Hơn 60 chính sách được xây dựng sẵn

Hầu hết các nhóm sẽ không viết mã tùy chỉnh cho những điều cơ bản. Zuplo cung cấp hơn 60 chính sách được xây dựng sẵn bao gồm xác thực bằng khóa API, xác thực JWT, OAuth 2.0, giới hạn tốc độ (cửa sổ cố định, cửa sổ trượt, token bucket), xác thực yêu cầu và phản hồi dựa trên lược đồ OpenAPI của bạn, CORS, danh sách cho phép IP, chuyển đổi yêu cầu và một vài tích hợp thượng nguồn. Bạn tích hợp chúng bằng cách chỉnh sửa định nghĩa tuyến đường; không cần thay đổi mã cho các trường hợp tiêu chuẩn.

Cổng thông tin nhà phát triển tự động tạo

Trỏ cổng thông tin đến đặc tả OpenAPI của bạn và bạn sẽ có một trang tài liệu được lưu trữ với bảng điều khiển thử nghiệm tương tác, các mẫu mã bằng cURL, JavaScript, Python, Go và các ngôn ngữ khác, cùng với khả năng tự cấp phát khóa API. Người dùng cuối có thể đăng ký, tạo khóa và bắt đầu gọi API mà không cần sự can thiệp của con người. Đối với các API SaaS phụ thuộc vào sự chấp nhận của nhà phát triển, riêng tính năng này thường đã đủ để biện minh cho nền tảng.

Kiếm tiền từ API tích hợp sẵn

Zuplo cung cấp tích hợp Stripe để bán quyền truy cập API. Bạn định nghĩa các gói (miễn phí, chuyên nghiệp, doanh nghiệp), kết nối Stripe, và cổng thông tin sẽ xử lý thanh toán, quản lý đăng ký và thanh toán theo mức sử dụng. Điều này hiếm thấy ở các cổng API; cả Kong và AWS API Gateway đều để việc kiếm tiền là một bài tập cho người dùng tự tìm hiểu. Nếu bạn tính phí cho các cuộc gọi API, quy trình kiếm tiền của Zuplo sẽ loại bỏ một quá trình xây dựng kéo dài nhiều tuần.

MCP Server Handler cho các tác nhân AI

Tính năng bổ sung mới nhất là MCP Server Handler. Chỉ định nó vào đặc tả OpenAPI của bạn, chọn các thao tác cần hiển thị, và API hiện có của bạn sẽ có thể được gọi bởi Claude Code, OpenAI Codex, Cursor và bất kỳ máy khách tương thích MCP nào khác. Các chính sách xác thực và giới hạn tốc độ tương tự mà bạn đã áp dụng cho người dùng cũng sẽ áp dụng cho các tác nhân AI. Zuplo đã công bố một hướng dẫn về việc hiển thị API thông qua MCP mô tả chi tiết cấu hình.

Triển khai biên, độ trễ dưới 50ms

Mọi cổng đều được triển khai đến hơn 300 vị trí biên của Cloudflare theo mặc định. Nền tảng này tuyên bố độ trễ dưới 50ms ở biên mà không có khởi động lạnh. Trong thực tế, điều này có nghĩa là một người dùng ở Singapore truy cập API của bạn sẽ truy cập một cổng nằm ở Singapore, sau đó cổng này sẽ ủy quyền đến nơi đặt nguồn gốc của bạn. Bạn không cần cấu hình điều này; đây là chế độ triển khai duy nhất.

Cách Zuplo hoạt động bên trong

Một yêu cầu đến vị trí biên gần nhất và chạy qua quy trình này:

  1. Khớp tuyến đường. URL và phương thức yêu cầu được khớp với tệp routes.oas.json của bạn để tìm trình xử lý phù hợp.
  2. Các chính sách yêu cầu đến. Bất kỳ thứ gì bạn đã tích hợp (xác thực khóa API, xác thực JWT, giới hạn tốc độ, xác thực lược đồ) sẽ chạy theo thứ tự. Nếu một chính sách ném lỗi hoặc trả về phản hồi, quy trình sẽ bị ngắt và phản hồi đó sẽ quay lại máy khách.
  3. Trình xử lý. Trình xử lý ủy quyền đến nguồn gốc thượng nguồn của bạn, trả về một giá trị tĩnh, chạy TypeScript tùy chỉnh hoặc gọi MCP Server Handler.
  4. Các chính sách phản hồi đi. Chuyển đổi phản hồi, loại bỏ tiêu đề và mọi logic phản hồi đi tùy chỉnh sẽ chạy.
  5. Phản hồi. Phản hồi cuối cùng quay trở lại máy khách; nhật ký và số liệu được gửi đến lớp quan sát của Zuplo (hoặc đến nhà cung cấp của riêng bạn thông qua tích hợp).

Toàn bộ quy trình chạy trong Cloudflare Worker, đó là lý do tại sao các con số về độ trễ được giữ vững và tại sao bạn không phải trả tiền cho dung lượng nhàn rỗi.

Thiết lập cổng Zuplo đầu tiên của bạn

Bạn có thể xây dựng một cổng hoạt động trong khoảng ba mươi phút. Đây là phác thảo quy trình làm việc:

  1. Đăng ký tại zuplo.com và tạo một dự án mới. Chọn tích hợp GitHub để dự án đồng bộ với một kho lưu trữ bạn kiểm soát.
  2. Nhập một đặc tả OpenAPI. Nếu API thượng nguồn của bạn đã có một, hãy nhập nó. Zuplo biến mỗi hoạt động thành một tuyến đường. Nếu bạn chưa có đặc tả, bạn có thể phác thảo các tuyến đường trong giao diện người dùng và xuất đặc tả sau này.
  3. Thêm chính sách xác thực khóa API. Trong trình chỉnh sửa tuyến đường, thêm chính sách api-key-inbound. Zuplo sẽ tạo cơ sở dữ liệu người tiêu dùng và giao diện người dùng cấp khóa cho bạn.
  4. Thêm giới hạn tốc độ. Thêm chính sách rate-limit-inbound với ngân sách yêu cầu như 100 yêu cầu mỗi phút cho mỗi khóa API. Đây là một khối JSON trong tệp tuyến đường.
  5. Triển khai. Đẩy lên nhánh của bạn. Zuplo xây dựng một môi trường xem trước với URL duy nhất. Thúc đẩy lên sản xuất bằng cách hợp nhất.
  6. Kiểm tra cổng từ đầu đến cuối. Sử dụng Apidog để gửi yêu cầu đến URL cổng mới với các khóa API hợp lệ và không hợp lệ, vượt quá giới hạn tốc độ và tải trọng xấu. Trình kiểm tra phản hồi trực quan giúp dễ dàng xác nhận chính sách đúng đã được kích hoạt theo đúng thứ tự.

Dự án đầu tiên được triển khai trong vài phút. Công việc khó hơn là đặt tên tuyến đường cho tốt và quyết định đặt logic tùy chỉnh ở đâu, đây là vấn đề tương tự mà bạn sẽ gặp trên bất kỳ nền tảng nào.

Viết chính sách tùy chỉnh bằng TypeScript

Các chính sách được xây dựng sẵn bao gồm các trường hợp phổ biến. Đối với mọi thứ khác, hãy viết một chính sách tùy chỉnh. Một ví dụ điển hình là làm phong phú yêu cầu bằng dữ liệu từ một dịch vụ nội bộ trước khi nó đến nguồn gốc của bạn:

import { ZuploRequest, ZuploContext } from "@zuplo/runtime";

interface UserContext {
  userId: string;
  plan: "free" | "pro" | "enterprise";
}

export default async function (
  request: ZuploRequest,
  context: ZuploContext,
): Promise<ZuploRequest | Response> {
  const apiKey = request.user?.sub;
  if (!apiKey) {
    return new Response("Unauthorized", { status: 401 });
  }

  const lookupUrl = `https://internal.example.com/users/${apiKey}`;
  const userResponse = await fetch(lookupUrl, {
    headers: { authorization: `Bearer ${context.environment.INTERNAL_TOKEN}` },
  });

  if (!userResponse.ok) {
    return new Response("User lookup failed", { status: 502 });
  }

  const user = (await userResponse.json()) as UserContext;
  request.headers.set("x-user-id", user.userId);
  request.headers.set("x-user-plan", user.plan);
  return request;
}

Ba điều đáng chú ý ở đây. Thứ nhất, chính sách là một hàm async bình thường; kiểm thử nó là một kiểm thử đơn vị, không phải một kiểm thử tích hợp nặng nề với nhiều dữ liệu giả. Thứ hai, các biến môi trường đến từ context.environment, an toàn về kiểu và được lấy từ cài đặt dự án của bạn. Thứ ba, việc trả về một Response sẽ ngắt mạch quy trình, đây là cách bạn thể hiện lỗi xác thực hoặc lỗi thượng nguồn một cách rõ ràng.

Giá của Zuplo vào năm 2026

Giá của Zuplo đặc biệt đơn giản trong danh mục này. Ba gói:

Các sản phẩm AI Gateway và Developer Portal có các cấp riêng, bao gồm một cổng thông tin tự lưu trữ mã nguồn mở với giá 0 USD/tháng. Các con số hiện tại nằm trên trang giá của Zuplo và đáng để kiểm tra trước khi ký hợp đồng.

Để so sánh: AWS API Gateway tính phí 3.50 USD cho mỗi triệu yêu cầu REST, sau đó là chi phí truyền dữ liệu, rồi chi phí Lambda nếu bạn sử dụng tích hợp Lambda. Gói doanh nghiệp của Kong là tùy chỉnh và theo lịch sử thường cao hơn nhiều so với mức sàn 1.000 USD của Zuplo. Chỉ riêng gói miễn phí đã khiến Zuplo khó bị đánh bại cho các dự án giai đoạn đầu.

Khi nào Zuplo là lựa chọn đúng đắn (và khi nào không)

Zuplo rất phù hợp khi:

Zuplo là lựa chọn sai lầm khi:

Kiểm tra cổng Zuplo của bạn với Apidog

Khi cổng của bạn hoạt động trong môi trường xem trước, bạn cần kiểm tra mọi tuyến đường, mọi chính sách và mọi trường hợp biên trước khi đẩy lên sản xuất. Đây là lúc một máy khách API chuyên dụng phát huy tác dụng.

Apidog nhập trực tiếp đặc tả OpenAPI của bạn, vì vậy cùng một đặc tả cung cấp năng lượng cho các tuyến đường Zuplo của bạn cũng cung cấp năng lượng cho bộ kiểm thử của bạn. Từ đó bạn có thể:

Bạn cũng có thể chạy các kịch bản kiểm thử tự động của Apidog đối với cổng, điều này nhanh hơn so với việc viết các tập lệnh dùng một lần. Nếu bạn chưa từng sử dụng Apidog trước đây, tiện ích mở rộng Apidog VS Code cho phép bạn gửi yêu cầu mà không cần rời khỏi trình chỉnh sửa của mình, và hướng dẫn kiểm thử API không cần Postman sẽ hướng dẫn bạn di chuyển nếu bạn đang sử dụng một máy khách khác. Tải Apidog để bắt đầu.

Các câu hỏi thường gặp về cổng API Zuplo

Zuplo có phải mã nguồn mở không?

Thời gian chạy của cổng cốt lõi là mã nguồn đóng, nhưng Zuplo đã mở mã nguồn cổng thông tin nhà phát triển và một số thư viện hỗ trợ trên GitHub. Nếu bạn cần tùy chọn tự lưu trữ, cổng thông tin mã nguồn mở cộng với triển khai Kubernetes tự lưu trữ của cổng sẽ đáp ứng hầu hết các nhu cầu. Hầu hết các nhóm vẫn sử dụng dịch vụ được quản lý.

Zuplo có thể chạy trên hạ tầng của tôi không?

Có. Gói Enterprise bao gồm tùy chọn Kubernetes tự lưu trữ. Đánh đổi là bạn từ bỏ việc triển khai biên toàn cầu và tự mình đảm nhiệm các hoạt động cụm. Đối với các nhóm có quy định chặt chẽ về vị trí dữ liệu, đây là lựa chọn đúng đắn.

Zuplo so sánh như thế nào với Cloudflare API Shield?

API Shield là một sản phẩm tập trung vào bảo mật (xác thực lược đồ, phát hiện lạm dụng, mTLS) nằm phía trước bất kỳ nguồn gốc nào. Zuplo là một nền tảng quản lý API hoàn chỉnh: định tuyến, chính sách, cổng thông tin nhà phát triển, kiếm tiền, hỗ trợ MCP. Hai sản phẩm này có thể cùng tồn tại. Nếu bạn chỉ cần các tín hiệu bảo mật, API Shield là đủ. Nếu bạn cần toàn bộ vòng đời, Zuplo là nền tảng.

Zuplo có hoạt động với đặc tả OpenAPI hiện có của tôi không?

Có. OpenAPI là nguồn chân lý trong Zuplo. Nhập đặc tả, các tuyến đường sẽ xuất hiện, cổng thông tin nhà phát triển được tạo từ cùng một đặc tả và các chính sách xác thực yêu cầu sử dụng cùng lược đồ. Nếu đặc tả của bạn lộn xộn, quá trình nhập sẽ là lúc bạn phát hiện ra.

Tôi có thể hiển thị cổng Zuplo của mình cho các tác nhân AI như Claude hoặc Codex không?

Có, thông qua MCP Server Handler. Bạn trỏ trình xử lý đến đặc tả OpenAPI của mình, chọn các hoạt động cần hiển thị, và cổng sẽ có thể được gọi bởi bất kỳ máy khách tương thích MCP nào. Các chính sách xác thực và giới hạn tốc độ tương tự mà bạn đã định nghĩa cho người dùng cũng sẽ tự động áp dụng.

Việc triển khai Zuplo mất bao lâu?

Một chu kỳ đẩy để triển khai thường mất dưới sáu mươi giây cho một môi trường xem trước. Việc quảng bá lên sản xuất nhanh hơn vì tạo tác đã được xây dựng. Không có cửa sổ bảo trì; việc triển khai là nguyên tử.

Điều gì xảy ra nếu Cloudflare gặp sự cố?

Zuplo chạy trên mạng biên của Cloudflare, vì vậy sự cố mất điện khu vực của Cloudflare sẽ ảnh hưởng đến khu vực đó. Gói Enterprise cung cấp các tùy chọn chuyển đổi dự phòng đa đám mây cho các nhóm cần tính khả dụng 99.999%. Hầu hết các nhóm chấp nhận sự phụ thuộc này do lịch sử độ tin cậy của Cloudflare.

Kết luận

Zuplo là cổng API dành cho các nhóm muốn có các tính năng doanh nghiệp mà không phải chịu gánh nặng vận hành. Các chính sách ưu tiên TypeScript, triển khai GitOps, cổng thông tin nhà phát triển tự động tạo, kiếm tiền tích hợp và giờ đây là hỗ trợ MCP cho các tác nhân AI biến nó thành một nền tảng hoàn chỉnh thay vì chỉ là một lớp định tuyến mỏng. Gói miễn phí đủ hào phóng cho lưu lượng sản xuất thực tế, và gói Enterprise sẽ xử lý phần còn lại.

Nếu bạn đang đánh giá, hãy thực hiện thiết lập ba mươi phút với một trong các API thực của bạn, chạy nó qua Apidog để xác thực mọi chính sách, và đưa ra quyết định dựa trên bằng chứng thay vì các trang tiếp thị. Sự kết hợp giữa một cổng biên được quản lý và một máy khách kiểm thử mạnh mẽ là con đường nhanh nhất từ "chúng tôi có API" đến "chúng tôi có sản phẩm". Tải Apidog và bắt đầu kiểm thử.

nút

Thực hành thiết kế API trong Apidog

Khám phá cách dễ dàng hơn để xây dựng và sử dụng API

Đăng ký miễn phíTải xuống