DEV Community

Cover image for ¿Qué es el API Gateway de Zuplo?
Roobia
Roobia

Posted on • Originally published at apidog.com

¿Qué es el API Gateway de Zuplo?

La mayoría de los gateways API todavía parecen haber sido diseñados para un equipo de operaciones de 2014. Escribes YAML, luchas con un plano de control y esperas a que alguien con acceso al clúster impulse tus cambios. Zuplo cambia ese modelo. Es un gateway API programable y nativo de la periferia (edge-native) donde tus rutas residen en un repositorio Git, tus políticas son TypeScript y cada commit se despliega en más de 300 ubicaciones globales en segundos.

Prueba Apidog hoy

Esta guía explica qué hace el gateway API de Zuplo, cómo se diferencia de Kong y AWS API Gateway, cuánto cuesta y cómo implementar tu primer gateway en menos de treinta minutos. Verás ejemplos de código para enrutamiento, autenticación y limitación de tasas, además de una sección sobre cómo probar cada endpoint con Apidog antes de que llegue a producción.

Zuplo se encuentra en una categoría que solía estar dominada por Kong, Apigee y AWS API Gateway. La propuesta es simple: los desarrolladores obtienen un lenguaje de programación real, las operaciones obtienen un servicio gestionado y el producto obtiene una capa de monetización incorporada. A continuación se detalla el flujo de trabajo real y los compromisos.

En resumen

  • Zuplo es un gateway API totalmente gestionado y edge-native que ejecuta tus rutas en más de 300 centros de datos de Cloudflare con latencia <50ms y sin arranques en frío.
  • Configuración GitOps-nativa: el gateway reside en un repositorio Git y se despliega vía CI/CD, no desde una UI.
  • Políticas escritas en TypeScript con soporte de IDE completo, no YAML o Lua.
  • El plan gratuito cubre 100K solicitudes/mes con entornos, claves API y portales ilimitados.
  • Funciones integradas: autenticación por clave API, JWT, OAuth2, limitación de tasas, validación de solicitudes, portal autogenerado y monetización con Stripe.
  • Incluye manejador de servidor MCP para exponer rutas a Claude, Codex, Cursor o cualquier cliente MCP.
  • Prueba cualquier ruta Zuplo de extremo a extremo con Apidog antes de pasar a producción.

¿Qué es Zuplo?

Zuplo es una plataforma de gestión de API construida sobre tres principios: código sobre configuración, edge sobre región, y Git sobre GUI. Funciona como un servicio gestionado en el edge de Cloudflare: un solo despliegue llega a más de 300 ubicaciones globales sin aprovisionamiento manual.

Zuplo arquitectura

En lugar de usar YAML almacenado en una base de datos de control, Zuplo trata tu gateway como un proyecto TypeScript. Tienes un archivo routes.oas.json para endpoints, una carpeta de módulos TypeScript para lógica personalizada y un archivo de configuración para políticas. Haz push a GitHub: la plataforma compila, valida y despliega automáticamente.

Soporta REST, GraphQL, gRPC, WebSockets y SOAP. Cumple SOC 2 Tipo II, funciona con AWS, Azure y GCP, y ofrece opción autoalojada en Kubernetes para requisitos estrictos. El modelo de precios es por volumen de solicitudes, no por usuario. Consulta el desglose en la página de precios de Zuplo.

Zuplo portal

Por qué elegir Zuplo frente a Kong, Apigee y AWS API Gateway

Cada gateway tiene un enfoque distinto. Kong prioriza el control y requiere experiencia en Lua. Apigee es empresarial, con analíticas profundas y curva de aprendizaje alta. AWS API Gateway es natural si ya usas AWS, pero carece de portal para desarrolladores y Lambda introduce latencias de arranque en frío.

Zuplo apunta a equipos pequeños que quieren capacidades empresariales sin staff dedicado de platform engineering.

Diferencias clave:

  • Código, no YAML: Una política de limitación de tasas en Zuplo es TypeScript directo (3 líneas). En Kong, son ~15 líneas de YAML y plugins.
  • Portal para desarrolladores incluido: Zuplo genera el portal desde tu OpenAPI, incluso en el plan gratuito. En Kong y Apigee, es complejo o solo empresarial.
  • GitOps por defecto: Todo cambio es un pull request; tienes auditoría y git revert gratis.
  • Edge-native, sin arranques en frío: Zuplo se ejecuta en Cloudflare Workers; cada solicitud llega al edge más cercano y arranca en milisegundos. AWS API Gateway + Lambda añade 100-800ms de arranque en frío.

Si ya tienes Kong o Apigee y la operación está bajo control, cambiar rara vez compensa. Si partes de cero o tu gateway actual es un cuello de botella, el flujo de Zuplo es una mejora clara.

Características principales del gateway API de Zuplo

Programabilidad con TypeScript

Define el comportamiento del gateway en archivos TypeScript junto a tus rutas. Las políticas son funciones que reciben la solicitud, procesan y devuelven la solicitud o respuesta modificada. Ejemplo para eliminar una cabecera interna:

import { ZuploRequest, ZuploContext } from "@zuplo/runtime";

export default async function (
  response: Response,
  request: ZuploRequest,
  context: ZuploContext,
) {
  response.headers.delete("x-internal-trace-id");
  return response;
}
Enter fullscreen mode Exit fullscreen mode

Guárdalo en modules/strip-internal-header.ts, referencia en la ruta y haz push a Git para desplegar.

Más de 60 políticas predefinidas

No necesitas programar lo básico; Zuplo ofrece políticas listas para autenticación por clave API, JWT, OAuth2, limitación de tasas, validación OpenAPI, CORS, listas blancas de IP, transformación de solicitudes, etc. Solo edita la definición de la ruta; no hay que tocar código para los casos estándar.

Portal para desarrolladores autogenerado

El portal se genera automáticamente desde tu OpenAPI: documentación, consola interactiva, ejemplos en cURL/JS/Python/Go y emisión de claves API de autoservicio. Los desarrolladores pueden probar y consumir tu API sin intervención manual.

Monetización de API integrada

Define planes (gratuito, pro, enterprise), conecta Stripe y el portal gestiona pagos, suscripciones y facturación. Kong y AWS API Gateway no incluyen monetización directa.

Manejador de servidor MCP para agentes de IA

El nuevo manejador MCP permite exponer operaciones de tu OpenAPI para ser invocadas por Claude, Codex, Cursor y clientes MCP. Aplica las mismas políticas de autenticación y rate limiting. Consulta el tutorial MCP para detalles.

Despliegue en la periferia (edge): latencia <50ms

Por defecto, cada gateway se despliega en más de 300 ubicaciones edge de Cloudflare. Esto significa baja latencia global sin configuración adicional.

Cómo funciona Zuplo por dentro

El flujo de una solicitud típica:

  1. Coincidencia de ruta: URL y método se emparejan con tu routes.oas.json.
  2. Políticas de entrada: Se ejecuta autenticación, validación, rate limiting, etc. Si alguna falla, se detiene el flujo y responde al cliente.
  3. Manejador: Proxy al origen, respuesta estática, TypeScript personalizado o MCP.
  4. Políticas de salida: Transformaciones de respuesta, eliminación de cabeceras, etc.
  5. Respuesta: Se envía la respuesta y se registran métricas/logs.

Todo corre en un Cloudflare Worker, lo que permite latencia baja y no pagar por capacidad inactiva.

Configurando tu primer gateway Zuplo

Puedes tener un gateway funcional en media hora. Pasos prácticos:

  1. Regístrate en zuplo.com y crea un proyecto nuevo. Usa integración con GitHub para sincronización automática.
  2. Importa tu especificación OpenAPI. Si tienes una, impórtala y Zuplo la convierte en rutas. Si no, puedes crear rutas en la UI y exportar la spec después.
  3. Agrega autenticación por clave API: Añade la política api-key-inbound en el editor de rutas. Zuplo maneja la base de consumidores y emisión de claves.
  4. Agrega limitación de tasas: Incluye la política rate-limit-inbound con tu configuración (ej: 100 req/min por API key) como bloque JSON en la ruta.
  5. Despliega: Haz push a tu rama; Zuplo construye un entorno de vista previa. Promociona a producción haciendo merge.
  6. Prueba de extremo a extremo: Usa Apidog para enviar solicitudes a la URL del gateway con claves válidas/erróneas, cargas inválidas, etc., y verifica visualmente el orden de ejecución de políticas.

El proceso es rápido; lo más laborioso es decidir la estructura de rutas y la lógica personalizada, igual que en cualquier plataforma.

Escribiendo políticas personalizadas en TypeScript

Si necesitas lógica específica, escribe tu propia política. Ejemplo para enriquecer una solicitud con datos internos antes de llegar al backend:

import { ZuploRequest, ZuploContext } from "@zuplo/runtime";

interface UserContext {
  userId: string;
  plan: "free" | "pro" | "enterprise";
}

export default async function (
  request: ZuploRequest,
  context: ZuploContext,
): Promise<ZuploRequest | Response> {
  const apiKey = request.user?.sub;
  if (!apiKey) {
    return new Response("Unauthorized", { status: 401 });
  }

  const lookupUrl = `https://internal.example.com/users/${apiKey}`;
  const userResponse = await fetch(lookupUrl, {
    headers: { authorization: `Bearer ${context.environment.INTERNAL_TOKEN}` },
  });

  if (!userResponse.ok) {
    return new Response("User lookup failed", { status: 502 });
  }

  const user = (await userResponse.json()) as UserContext;
  request.headers.set("x-user-id", user.userId);
  request.headers.set("x-user-plan", user.plan);
  return request;
}
Enter fullscreen mode Exit fullscreen mode

Puntos clave:

  • Es una función async estándar, fácil de testear con unit tests.
  • Variables de entorno via context.environment.
  • Devolver un Response interrumpe la pipeline (útil para errores o autenticación).

Precios de Zuplo en 2026

Tres planes claros:

  • Gratuito ($0/mes): 100K solicitudes/mes, entornos, claves y portales ilimitados, 1GB salida, edge global, 2 desarrolladores. Tráfico de producción real.
  • Builder ($25/mes): 1M solicitudes/mes, 2 dominios personalizados, 1GB por cada 100K solicitudes, $100 por 100K adicionales, soporte comunitario.
  • Enterprise (desde $1,000/mes anual): Solicitudes y dominios ilimitados, SLA 99.5%-99.999%, integración con GitHub Enterprise/GitLab/Azure DevOps, SSO, RBAC, soporte 24/7 opcional.

AI Gateway y Developer Portal tienen planes separados (portal open source autoalojado gratis). Ve los detalles actualizados en la página de precios.

Comparativa: AWS API Gateway cobra $3.50/millón de solicitudes REST + transferencia + Lambda; Kong Enterprise suele superar los $1,000/mes. El plan gratuito de Zuplo es difícil de superar para proyectos iniciales.

Cuándo Zuplo es la opción correcta (y cuándo no)

Usa Zuplo si:

  • Quieres un gateway gestionado sin operar Kong en Kubernetes.
  • Tu equipo domina TypeScript/JavaScript.
  • Necesitas portal para desarrolladores sin sistemas extra.
  • Vas a monetizar la API y quieres Stripe integrado.
  • Expondrás tu API a agentes IA y buscas soporte MCP rápido.
  • El tráfico es global y la latencia edge importa.

No uses Zuplo si:

  • Necesitas control open source total (Kong es mejor).
  • Usas solo infraestructura on-premise sin salida a internet.
  • Requieres extensiones profundas sobre NGINX.
  • Estás totalmente invertido en Apigee/MuleSoft y migrar no compensa.

Probando tu gateway Zuplo con Apidog

Tras desplegar tu gateway, es fundamental testear cada ruta y política antes de pasar a producción. Un cliente API dedicado facilita este proceso.

Apidog importa tu OpenAPI, la misma que usa Zuplo, y te permite:

  • Llamar a cada ruta con claves válidas/erróneas para validar autenticación.
  • Enviar payloads incorrectos para probar validación de esquema.
  • Bombardear endpoints para comprobar que rate limiting actúa en el umbral correcto.
  • Guardar variables de entorno (preview/prod URL, claves API) para alternar entornos con un clic.
  • Generar ejemplos de código en cURL, JS, Python, Go para tu documentación.

Puedes automatizar tests con los escenarios de Apidog, más rápido que scripts manuales. Si nunca lo usaste, la extensión de Apidog para VS Code y la guía de pruebas API sin Postman te ayudarán a empezar. Descarga Apidog y comienza a probar.

Preguntas frecuentes sobre el gateway API de Zuplo

¿Es Zuplo de código abierto?

El runtime es cerrado, pero el portal y varias libs están en GitHub. Si necesitas autoalojado, puedes combinar el portal open source y despliegue Kubernetes propio.

¿Puede Zuplo ejecutarse en mi infraestructura?

Sí, el plan Enterprise ofrece despliegue autoalojado en Kubernetes (sin edge global ni operación gestionada). Es útil para requisitos estrictos de residencia de datos.

¿Cómo se compara Zuplo con Cloudflare API Shield?

API Shield es solo seguridad (validación, detección de abuso, mTLS). Zuplo es gestión completa: enrutamiento, políticas, portal, monetización, MCP. Pueden coexistir.

¿Funciona Zuplo con mi OpenAPI existente?

Sí, OpenAPI es la fuente de verdad. Importa tu spec, las rutas y el portal se generan automáticamente; políticas de validación usan los mismos esquemas.

¿Puedo exponer Zuplo a agentes IA como Claude o Codex?

Sí, vía el manejador MCP. Apunta a tu OpenAPI, elige operaciones y tu gateway queda listo para clientes MCP; se aplican las mismas políticas.

¿Cuánto tarda un despliegue de Zuplo?

Menos de 60 segundos para entornos de vista previa. Promociones a producción son aún más rápidas (artefacto ya construido). No hay ventanas de mantenimiento; despliegues atómicos.

¿Qué sucede si Cloudflare se cae?

Zuplo depende de la red Cloudflare, así que caídas regionales pueden afectar esas zonas. El plan Enterprise ofrece failover multi-nube para 99.999% de disponibilidad.

Conclusión

Zuplo es el gateway API para equipos que buscan características empresariales sin la carga operativa. Políticas en TypeScript, despliegues GitOps, portal autogenerado, monetización integrada y soporte MCP lo convierten en una plataforma completa. El plan gratuito cubre tráfico real; el plan Enterprise escala según tus necesidades.

Evalúa Zuplo con una de tus APIs reales, pruébalo con Apidog para validar cada política y decide basado en evidencia, no en marketing. La combinación de gateway edge gestionado y cliente de pruebas potente es el camino rápido de "tenemos una API" a "tenemos un producto". Descarga Apidog y comienza a probar.

Top comments (0)