DEV Community

Cover image for Zuplo API Gateway là gì?
Sebastian Petrus
Sebastian Petrus

Posted on • Originally published at apidog.com

Zuplo API Gateway là gì?

Hầu hết các cổng API hiện nay vẫn mang cảm giác lỗi thời: phải viết YAML, thao tác thủ công trên bảng điều khiển và phụ thuộc vào đội ngũ vận hành để đẩy thay đổi. Zuplo thay đổi hoàn toàn mô hình này: một cổng API có thể lập trình, edge-native, mọi tuyến đường lưu trữ trên Git, chính sách là TypeScript, và mỗi lần commit được triển khai trên hơn 300 địa điểm chỉ trong vài giây.

Dùng thử Apidog ngay hôm nay

Bài viết này hướng dẫn từng bước cách Zuplo hoạt động, so sánh với Kong và AWS API Gateway, chi phí, và cách triển khai cổng đầu tiên chỉ trong 30 phút. Bạn sẽ thấy các ví dụ code thực tế về routing, xác thực, giới hạn tốc độ, cùng hướng dẫn kiểm thử mọi endpoint bằng Apidog trước khi đưa lên production.

Tóm tắt nhanh

  • Zuplo là cổng API edge-native, managed, chạy trên hơn 300 data center Cloudflare, độ trễ <50ms, không cold start.
  • Cấu hình hoàn toàn GitOps; mọi thay đổi đều thông qua CI/CD và pull request.
  • Chính sách là TypeScript, hỗ trợ IDE đầy đủ, không YAML hay Lua.
  • Gói miễn phí: 100K request/tháng, unlimited environment, API key, developer portal.
  • Tích hợp sẵn: xác thực API key, JWT, OAuth2, rate limit, request validation, developer portal tự động, kiếm tiền qua Stripe.
  • MCP Server Handler: mọi route có thể công khai cho Claude, Codex, Cursor hoặc bất kỳ client MCP nào.
  • Kiểm thử mọi endpoint Zuplo với Apidog trước production.

Zuplo là gì?

Zuplo là nền tảng quản lý API dựa trên 3 nguyên tắc: code hơn config, edge hơn region, Git hơn GUI. Mọi thứ là TypeScript và deploy thẳng lên biên Cloudflare, không cần tự quản lý hạ tầng.

Zuplo Architecture

Thay vì YAML lưu ở control plane DB như Kong, Zuplo coi cổng của bạn là dự án TypeScript: file routes.oas.json mô tả endpoint, thư mục module TS cho code tuỳ chỉnh, file config cho policy. Push lên GitHub là tự động build, validate, deploy.

Hỗ trợ REST, GraphQL, gRPC, WebSocket, SOAP. Đạt SOC2 Type II, backend trên AWS/Azure/GCP, có tuỳ chọn self-hosted Kubernetes. Giá tính theo request, không tính theo user. Xem chi tiết giá tại đây.

Zuplo pricing

Vì sao chọn Zuplo thay vì Kong, Apigee, AWS API Gateway?

  • Kong: open source mạnh mẽ, cần hiểu sâu Lua, plugin nhiều nhưng developer portal chỉ có ở bản enterprise.
  • Apigee: enterprise, analytics mạnh, học khó, build developer portal phức tạp.
  • AWS API Gateway: native AWS, thiếu developer portal, cold start Lambda tốn thời gian.

Zuplo nhắm đến team nhỏ cần tính năng enterprise mà không tốn công vận hành.

Khác biệt nổi bật:

  • Code, không YAML: Policy rate limit Zuplo chỉ 3 dòng TypeScript (Kong: 15 dòng YAML).
  • Developer Portal có sẵn: Tự động tạo từ OpenAPI, mọi gói đều có, kể cả free.
  • GitOps: Mọi thay đổi là pull request, rollback dễ dàng, không cần click UI.
  • Edge-native, không cold start: Cloudflare Workers, latency cực thấp.

Nếu bạn chưa đầu tư sâu vào Kong, Apigee, hoặc backend đang gặp bottleneck, nên thử workflow của Zuplo.

Các tính năng cốt lõi của Zuplo

Lập trình bằng TypeScript

Mọi policy là file TypeScript. Viết hàm async nhận request/response, tuỳ biến logic, trả về kết quả. Ví dụ: xoá header nội bộ khỏi response:

import { ZuploRequest, ZuploContext } from "@zuplo/runtime";

export default async function (
  response: Response,
  request: ZuploRequest,
  context: ZuploContext,
) {
  response.headers.delete("x-internal-trace-id");
  return response;
}
Enter fullscreen mode Exit fullscreen mode

Chỉ cần đặt vào modules/strip-internal-header.ts, tham chiếu trong route, push lên Git là deploy.

60+ policy dựng sẵn

Hầu hết tính năng phổ biến đã có sẵn policy: API key, JWT, OAuth 2.0, rate limiting (fixed/sliding window, token bucket), request/response validation, CORS, IP allowlist, request transformation... Chỉ cần chỉnh định nghĩa route, không phải viết code cho case phổ thông.

Developer portal tự động

Chỉ cần trỏ portal đến OpenAPI spec, Zuplo tạo ngay docs, playground, code mẫu cURL/JS/Python/Go, user có thể tự đăng ký, lấy API key, gọi thử API. Phù hợp cho SaaS, giảm công sức vận hành.

Kiếm tiền API tích hợp Stripe

Định nghĩa plan (free/pro/enterprise), kết nối Stripe, portal lo phần thanh toán/subscription/billing theo usage. Kong, AWS API Gateway không hỗ trợ built-in như vậy.

MCP Server Handler cho AI agent

Chỉ định MCP handler vào OpenAPI, chọn operation cần công khai, API của bạn có thể gọi từ Claude, OpenAI Codex, Cursor... Policy xác thực và rate limit vẫn giữ nguyên cho agent. Xem hướng dẫn cấu hình MCP tại đây.

Edge deploy, latency <50ms

Mặc định deploy lên 300+ location của Cloudflare, user ở đâu cũng nhận response từ biên gần nhất, không phải tự cấu hình.

Kiến trúc hoạt động của Zuplo

  1. Match route: URL/method khớp trong routes.oas.json.
  2. Policy inbound: Policy như auth/rate limit/validation chạy theo thứ tự. Nếu fail, trả kết quả luôn.
  3. Handler: Uỷ quyền upstream backend/trả static/run code/call MCP handler.
  4. Policy outbound: Biến đổi response, xoá header, logic tuỳ chỉnh.
  5. Response: Trả về client, gửi log & metric sang hệ observability.

Tất cả chạy trong Cloudflare Worker, đảm bảo latency thấp, không trả phí idle.

Hướng dẫn triển khai Zuplo đầu tiên

Bạn có thể có cổng Zuplo hoạt động trong ~30 phút:

  1. Đăng ký zuplo.com, tạo project mới, tích hợp GitHub để project sync với repo của bạn.
  2. Nhập spec OpenAPI: Nếu có sẵn, import vào. Zuplo tạo route từ operation. Nếu chưa có thì phác route UI, export spec sau.
  3. Thêm policy xác thực API key: Trong route editor, thêm api-key-inbound. Zuplo tự tạo DB consumer và UI cấp key.
  4. Thêm rate limit: Thêm rate-limit-inbound, ví dụ 100 request/phút/key, chỉnh JSON trong file route.
  5. Deploy: Push lên branch, Zuplo build môi trường preview với URL riêng. Merge là lên production.
  6. Kiểm thử end-to-end: Dùng Apidog gửi request với API key đúng/sai, vượt rate, payload lỗi... Xác nhận policy hoạt động đúng.

Bạn đã có cổng Zuplo sẵn sàng. Việc khó chỉ là đặt tên route hợp lý và quyết định logic tuỳ chỉnh nằm đâu.

Viết policy tuỳ chỉnh bằng TypeScript

Nếu policy dựng sẵn không đủ, bạn tự viết TypeScript. Ví dụ enrich request bằng user info nội bộ:

import { ZuploRequest, ZuploContext } from "@zuplo/runtime";

interface UserContext {
  userId: string;
  plan: "free" | "pro" | "enterprise";
}

export default async function (
  request: ZuploRequest,
  context: ZuploContext,
): Promise<ZuploRequest | Response> {
  const apiKey = request.user?.sub;
  if (!apiKey) {
    return new Response("Unauthorized", { status: 401 });
  }

  const lookupUrl = `https://internal.example.com/users/${apiKey}`;
  const userResponse = await fetch(lookupUrl, {
    headers: { authorization: `Bearer ${context.environment.INTERNAL_TOKEN}` },
  });

  if (!userResponse.ok) {
    return new Response("User lookup failed", { status: 502 });
  }

  const user = (await userResponse.json()) as UserContext;
  request.headers.set("x-user-id", user.userId);
  request.headers.set("x-user-plan", user.plan);
  return request;
}
Enter fullscreen mode Exit fullscreen mode
  • Policy là hàm async bình thường, unit test dễ dàng.
  • Biến môi trường lấy từ context.environment, type-safe.
  • Trả về Response để ngắt quy trình khi gặp lỗi.

Giá Zuplo năm 2026

  • Free: 0 USD/tháng. 100K request/tháng, unlimited environment, API key, developer portal, 1GB egress, deploy edge, tối đa 2 developer.
  • Builder: 25 USD/tháng. 1M request/tháng, 2 custom domain, thêm egress, 100 USD/100K request vượt mức, support cộng đồng.
  • Enterprise: Từ 1.000 USD/tháng (contract năm). Unlimited request/domain, SLA 99.5–99.999%, SSO, RBAC, add-on observability...

AI Gateway và Developer Portal có tier riêng; portal open source self-hosted dùng miễn phí. Xem giá mới nhất.

So sánh: AWS API Gateway: 3.5 USD/million REST request + egress + Lambda. Kong Enterprise thường đắt hơn Zuplo. Gói free Zuplo đủ dùng cho production giai đoạn đầu.

Khi nào nên chọn Zuplo (và khi nào không)

Nên chọn khi:

  • Muốn cổng managed, không tự vận hành Kong.
  • Team thành thạo TypeScript/Javascript.
  • Cần developer portal không phải tự build.
  • Muốn kiếm tiền API, cần Stripe tích hợp.
  • Muốn publish API cho AI agent (Claude, Codex...) qua MCP.
  • Lưu lượng global, latency biên là cần thiết.

Không nên chọn khi:

  • Cần kiểm soát hoàn toàn mã nguồn mở (Kong).
  • Hạ tầng on-prem không ra internet (Kong/Tyk self-hosted).
  • Yêu cầu customize sâu trên NGINX.
  • Đã đầu tư lớn vào Apigee/MuleSoft, migration cost cao.

Kiểm thử Zuplo gateway với Apidog

Sau khi deploy môi trường preview, cần test từng route, policy, edge case trước production. Dùng client API chuyên dụng là tối ưu nhất.

Apidog import trực tiếp OpenAPI spec — cùng spec dùng cho Zuplo cũng là spec dùng cho test.

Bạn có thể:

  • Gọi từng route với API key đúng/sai, test policy auth.
  • Gửi payload lỗi để check request validation.
  • Tấn công rate limit để xác nhận policy hoạt động đúng.
  • Lưu variable cho URL Zuplo preview, production, API key — chuyển môi trường chỉ 1 click.
  • Sinh code mẫu (cURL, JS, Python, Go) cho tài liệu/devops.
  • Chạy test script tự động của Apidog, nhanh hơn viết script thủ công.

Nếu bạn chưa dùng Apidog, thử extension VS Code hoặc hướng dẫn chuyển đổi từ Postman. Tải Apidog tại đây.

FAQ về Zuplo

Zuplo có open source không?

Core gateway runtime là closed source, nhưng developer portal và một số thư viện phụ đã open source trên GitHub. Enterprise có tuỳ chọn self-hosted Kubernetes và open source portal đáp ứng hầu hết nhu cầu. Phần lớn team sẽ dùng managed service.

Zuplo có chạy được on-prem/private cloud không?

Có, bản Enterprise hỗ trợ Kubernetes self-hosted. Đổi lại, bạn tự vận hành, không còn deploy edge toàn cầu.

Zuplo khác gì Cloudflare API Shield?

API Shield chỉ tập trung security (schema validation, abuse protection, mTLS). Zuplo là platform quản lý API: routing, policy, portal, monetization, MCP... Có thể dùng song song. Nếu chỉ cần security, dùng API Shield; nếu cần toàn bộ vòng đời, chọn Zuplo.

Zuplo có dùng được với OpenAPI spec cũ của tôi không?

Có, OpenAPI là nguồn chân lý của Zuplo. Nhập spec, tự tạo route, portal, policy validation. Spec bẩn sẽ phát hiện lỗi khi import.

Có thể publish Zuplo cho AI agent (Claude, Codex...) không?

Có, dùng MCP Server Handler. Trỏ handler vào OpenAPI, chọn operation, cổng sẽ gọi được từ mọi client MCP. Policy auth/rate limit tự động áp dụng cho agent.

Deploy Zuplo mất bao lâu?

Chạy build preview trong ~60 giây, lên production còn nhanh hơn. Triển khai atomic, không downtime.

Nếu Cloudflare gặp sự cố thì sao?

Zuplo chạy trên edge Cloudflare, sự cố khu vực Cloudflare sẽ ảnh hưởng cục bộ. Gói Enterprise có tuỳ chọn multi-cloud failover cho SLA 99.999%. Phần lớn team chấp nhận trade-off này vì Cloudflare rất ổn định.

Kết luận

Zuplo phù hợp cho team cần tính năng enterprise mà không muốn vận hành cồng kềnh. TypeScript-first, GitOps, developer portal tự động, kiếm tiền Stripe, hỗ trợ AI MCP — đây là platform API hoàn chỉnh, không chỉ là routing layer. Gói free đủ mạnh cho production nhỏ; gói Enterprise đáp ứng mọi nhu cầu lớn.

Hãy thử setup 30 phút với API thực, test kỹ mọi policy bằng Apidog, rồi quyết định dựa trên trải nghiệm thực tế. Sự kết hợp giữa API gateway edge-managed và client kiểm thử mạnh là con đường nhanh nhất từ “có API” thành “có sản phẩm”. Tải Apidog tại đây và bắt đầu kiểm thử.

Top comments (0)