Point d'entrée unique qui gère toutes les requêtes entrantes vers un ensemble de microservices ou APIs backend. Il offre des fonctionnalités transversales : authentification/autorisation (JWT, OAuth2, API Key), rate limiting (limiter les requêtes par client), transformation de requêtes/réponses, routing vers les bons services backend, load balancing, caching, et logging centralisé. L'API Gateway découple les clients des services backend : les clients n'ont qu'une seule adresse à connaître, et les services peuvent évoluer sans impacter les clients. En data, les API gateways exposent les APIs de serving ML, les endpoints de semantic layer, et les APIs de données aux applications tierces. AWS API Gateway, Kong, Apigee, et Nginx sont les solutions les plus utilisées.