本工作坊將帶領參與者在 Kubernetes 環境中，使用 NGINX Plus Ingress Controller 建立高效、安全、可擴展的 API Gateway。透過實作，您將學會如何以 API 為核心，結合 TLS 加密、API 規範驗證、JWT 授權與流量控制，全面提升 API 服務的安全性與穩定性。

主要內容：

 1. 環境準備與基礎設施 – 建立 Kubernetes 實驗環境，熟悉 Ingress、DaemonSet、Service 等核心概念，並為 API Gateway 實作做好基礎準備。

 2. API Gateway 核心功能實作

• TLS 代理與路由：根據 Host Header 與路徑將 HTTPS 請求轉送至對應 API 服務
• API 架構驗證：使用 OpenAPI Spec 定義 API 架構，並透過 NGINX App Protect 強制執行規範
• 授權驗證：驗證簽署的 JWT，確保 API 訪問者具備正確授權
• 流量限制：對 API 端點進行每客戶端 Session 的速率限制，確保資源公平分配

適合對象：

• Kubernetes 與雲原生應用架構工程師
• API 開發與運維人員

對 API 安全與 API Gateway 實務感興趣的 DevOps 與資安工程師