TLS terminationRate limitAuthN/ZRouting
Termina TLS, aplica políticas, enruta a los servicios internos y suele centralizar autenticación y cuotas. No debe convertirse en el “god service” con lógica de negocio — solo borde.
Ejemplos de producto: Kong, Envoy Gateway, AWS API Gateway, Azure APIM.
Web vs mobileGraphQL a veces aquíMenos chatty UI
Orquesta llamadas a varios microservicios y devuelve un DTO optimizado para una app concreta. Evita que el móvil haga 12 round-trips o que el gateway acumule reglas de negocio frágiles.
No es obligatorio: equipos pequeños a veces conviven con un solo API “general”; el BFF aparece cuando las necesidades del cliente divergen fuerte.
Tráfico típico
Clientesweb · app · partners
→
API GatewayTLS · auth · límites
→
BFFopcional · por canal
→
Microserviciosdominio A · B · C
Algunos equipos eliminan BFF y agregan en GraphQL; otros ponen solo Gateway si las APIs ya son finas. La decisión es de acoplamiento del cliente, no de moda.
↔
Tráfico interno entre servicios
Las políticas este-oeste (mTLS, retries uniformes) son el terreno del Service Mesh en la siguiente infografía. El Gateway cubre sobre todo el camino norte-sur (cliente → cluster).