API Gateway & Platform Engineering — Infrastructure Cho Mọi API
API gateway không phải chỉ là "reverse proxy thêm authentication". Ở scale, gateway trở thành platform: nơi enforce auth cho toàn org, rate limiting cho toàn bộ API surface, request routing theo domain, protocol translation (REST → gRPC), và observability injection — tất cả mà không cần từng service tự implement.
Bài này phân biệt rõ gateway vs service mesh (khác nhau về layer và responsibility), đi vào trade-off giữa centralized gateway vs gateway-per-domain (và khi nào Conway's Law quyết định kiến trúc này), plugin/middleware lifecycle trong Kong và Envoy, API lifecycle management tại gateway level (versioning, deprecation với Sunset header), và vấn đề thực tế: gateway là single point of failure — mitigation patterns để nó không kéo toàn bộ hệ thống xuống.
Sẽ sớm cập nhật.