類型

典型應(yīng)用場景

Nginx Ingress

• 網(wǎng)關(guān)高度定制化。

• 云原生應(yīng)用金絲雀發(fā)布、藍(lán)綠發(fā)布。

ALB Ingress

• 網(wǎng)關(guān)和組件全托管、免運維。

• 互聯(lián)網(wǎng)應(yīng)用七層高性能自動彈性。

• 多級高可用，服務(wù)等級協(xié)議SLA高達(dá)99.995%。

• 云原生應(yīng)用金絲雀發(fā)布、藍(lán)綠發(fā)布。

• 多種云服務(wù)混合掛載，共用一個ALB實例。

• 混合云、云上跨地域等多場景容災(zāi)。

• 超大QPS、超大并發(fā)連接。

MSE Ingress

• 網(wǎng)關(guān)全托管、免運維。

• 微服務(wù)架構(gòu)，Nacos與ZooKeeper服務(wù)發(fā)現(xiàn)、Sentinel限流、HTTP到Dubbo協(xié)議轉(zhuǎn)換、集成OpenTelemetry。

• 南北向流量場景，后端服務(wù)發(fā)現(xiàn)支持傳統(tǒng)注冊中心Nacos、K8s、DNS和固定IP等多種模式。

• 東西向流量場景，支持混合云、多數(shù)據(jù)中心和多業(yè)務(wù)域的內(nèi)部互通，且可以與Service Mesh系統(tǒng)無縫整合。

• 多個容器集群、PaaS平臺、ECS服務(wù)共用一個網(wǎng)關(guān)實例。

• 混合云、多數(shù)據(jù)中心、多業(yè)務(wù)域的內(nèi)部互通。

• 認(rèn)證鑒權(quán)，靈活設(shè)置，安全防護(hù)要求高。

• 超大流量、高并發(fā)業(yè)務(wù)。

比較項

Nginx Ingress

ALB Ingress

MSE Ingress

產(chǎn)品定位

• 提供七層流量處理能力與豐富的高級路由功能。

• 自有組件，可根據(jù)需求進(jìn)行高度定制化。

• 提供七層流量處理能力與豐富的高級路由功能。

• 專門面向應(yīng)用層負(fù)載場景，與容器深度集成，支持多種服務(wù)灰度策略，包括金絲雀發(fā)布、A/B Test、藍(lán)綠部署、自定義流量比例分發(fā)等。

• 支持超大容量、自動彈性和免運維。

• 支持與多種云產(chǎn)品結(jié)合，例如WAF、FC、PrivateLink、TR等。

• 支持與多種網(wǎng)絡(luò)產(chǎn)品組合實現(xiàn)混合掛載、跨地域掛載和本地IDC掛載。

• 將傳統(tǒng)流量網(wǎng)關(guān)、微服務(wù)網(wǎng)關(guān)和安全網(wǎng)關(guān)三合一，通過硬件加速、WAF本地防護(hù)和插件市場等功能，構(gòu)建一個高集成、高性能、易擴展、熱更新的云原生網(wǎng)關(guān)。

• 提供七層流量處理能力與豐富的高級路由功能。支持多種服務(wù)發(fā)現(xiàn)模式和多種服務(wù)灰度策略，包括金絲雀發(fā)布、A/B Test、藍(lán)綠部署和自定義流量比例分發(fā)。

• 專門面向應(yīng)用層負(fù)載場景，與容器深度集成，網(wǎng)關(guān)轉(zhuǎn)發(fā)請求時直連后端Pod IP。

產(chǎn)品架構(gòu)

基于Nginx+Lua插件擴展。

• 基于阿里洛神云網(wǎng)絡(luò)平臺。

• 基于CyberStar自研平臺，支持自動彈性伸縮。

• 基于開源Higress項目，控制面使用Istiod，數(shù)據(jù)面使用Envoy。關(guān)于開源Higress項目的詳細(xì)介紹，請參見Higress項目。

• 用戶獨享實例。

基礎(chǔ)路由

• 基于內(nèi)容、源IP的路由。

• 支持HTTP標(biāo)頭改寫、重定向、重寫、限速、跨域、會話保持等。

• 支持請求方向轉(zhuǎn)發(fā)規(guī)則和響應(yīng)方向轉(zhuǎn)發(fā)規(guī)則，其中響應(yīng)方向轉(zhuǎn)發(fā)規(guī)則可以通過擴展Snippet配置實現(xiàn)。

• 轉(zhuǎn)發(fā)規(guī)則按照最長路徑匹配，匹配到多條路徑時，轉(zhuǎn)發(fā)路徑最長的優(yōu)先匹配。

• 基于內(nèi)容、源IP的路由。

• 支持HTTP標(biāo)頭改寫、重定向、重寫、限速、跨域、會話保持等。

• 支持請求方向轉(zhuǎn)發(fā)規(guī)則和響應(yīng)方向轉(zhuǎn)發(fā)規(guī)則。

• 轉(zhuǎn)發(fā)規(guī)則按照優(yōu)先級從高到低開始匹配，匹配到多條路徑時，轉(zhuǎn)發(fā)規(guī)則編號的數(shù)值越小優(yōu)先級越高。

• 支持標(biāo)準(zhǔn)的輪詢、最小連接數(shù)、根據(jù)源IP及URL參數(shù)的一致性Hash等負(fù)載均衡模式。

• 基于內(nèi)容的路由。

• 支持HTTP標(biāo)頭改寫、重定向、重寫、限速、跨域、超時和重試等。

• 支持標(biāo)準(zhǔn)的輪詢、隨機、最小請求數(shù)、一致性Hash和預(yù)熱等負(fù)載均衡模式。預(yù)熱是指在指定時間窗口轉(zhuǎn)發(fā)到后端某機器的流量逐步平滑遞增。

• 支持千級別的路由規(guī)則。

支持協(xié)議

• 支持HTTP和HTTPS協(xié)議。

• 支持WebSocket、WSS和gRPC協(xié)議。

• 支持HTTP和HTTPS協(xié)議。

• 支持HTTP3.0、WebSocket、WSS和gRPC協(xié)議。

• 支持HTTP和HTTPS協(xié)議。

• 支持HTTP 3.0、WebSocket和gRPC協(xié)議。

• 支持HTTP/HTTPS轉(zhuǎn)Dubbo協(xié)議。

配置變更

• 非后端端點變更需要Reload進(jìn)程，對長連接有損。

• 端點變更使用Lua實現(xiàn)熱更新。

• Lua插件變更需要Reload進(jìn)程。

• 支持配置熱更新。

• 采用OpenAPI機制變更配置，配置變更實時生效。

• 支持配置、證書、插件熱更新。

• 采用List-Watch機制，配置變更實時生效。

認(rèn)證鑒權(quán)

• 支持Basic Auth認(rèn)證方式。

• 支持OAuth協(xié)議。

支持TLS身份認(rèn)證。

• 支持Basic Auth、OAuth、JWT、OIDC認(rèn)證。

• 集成阿里云IDaaS。

• 支持自定義認(rèn)證。

性能

• 性能依賴手動調(diào)優(yōu)，需要進(jìn)行系統(tǒng)參數(shù)調(diào)優(yōu)和Nginx參數(shù)調(diào)優(yōu)。

• 需要配置合理的副本數(shù)和資源限制。更多信息，請參見Nginx Ingress Controller使用建議。

• 單實例支持100萬QPS。

• 單實例支持千萬級最大連接。

• 默認(rèn)使用SSL硬件進(jìn)行加速。

• 相比開源Nginx Ingress，在CPU水位30~40%時，TPS高出約90%。

• 啟用硬件加速后，提升HTTPS性能約80%。

可觀測能力

• 支持通過Access Log采集日志。

• 支持通過Prometheus進(jìn)行監(jiān)控和告警配置。

• 支持通過Access Log采集日志（對接SLS）。

• 支持使用Metrics輸出監(jiān)控指標(biāo)（集成云監(jiān)控）。

• 支持報警配置（對接云監(jiān)控）。

• 支持Tracing（集成TracingAnalysis和SkyWalking）。

• 支持通過Access Log采集日志（集成SLS和阿里云Prometheus）。

• 支持通過阿里云Prometheus配置監(jiān)控和告警。

• 支持Tracing（集成TracingAnalysis和SkyWalking）。

運維能力

• 自行維護(hù)組件。

• 通過配置HPA進(jìn)行擴縮容。

• 需要主動配置規(guī)格進(jìn)行調(diào)優(yōu)。

• 網(wǎng)關(guān)和組件全托管、免運維。

• 自動彈性，免配置支持超大容量。

• 處理能力隨業(yè)務(wù)峰值自動伸縮。

網(wǎng)關(guān)全托管，免運維。

安全

• 支持HTTPS協(xié)議。

• 支持黑白名單功能。

• HTTPS（集成SSL）支持全鏈路HTTPS、SNI多證書、RSA、ECC雙證、TLS 1.3協(xié)議和TLS算法套件選擇。

• 支持WAF防護(hù)（對接阿里云Web防火墻）。

• 支持DDoS防護(hù)（對接阿里云DDoS防護(hù)服務(wù)）。

• 支持黑白名單功能。

• 支持全鏈路HTTPS、SNI多證書（集成SSL），可配置TLS版本。

• 支持路由級WAF防護(hù)（對接阿里云Web防火墻）。

• 支持路由級黑白名單功能。

費用成本

• CLB實例：CLB計費概述。

• nginx-ingress-controller資源開銷，0.2 vCPU，200 MiB內(nèi)存起。

  說明

  請以實際資源占用及ECS節(jié)點費用為準(zhǔn)，計費詳情請參見ECS計費概述。

• ALB實例：ALB計費概述。

• alb-ingress-controller為托管組件，不占用資源開銷。

• MSE實例：MSE云原生網(wǎng)關(guān)計費概述。

• CLB實例：CLB計費概述。

• ack-mse-ingress-controller資源開銷。

  說明

  請以實際資源占用及ECS節(jié)點費用為準(zhǔn)，計費詳情請參見ECS計費概述。

組件管理

請參見管理Nginx Ingress Controller組件。

請參見管理ALB Ingress Controller組件。

請參見管理MSE Ingress Controller組件。

服務(wù)治理

• 服務(wù)發(fā)現(xiàn)支持K8s。

• 服務(wù)灰度支持金絲雀發(fā)布、藍(lán)綠發(fā)布。

• 服務(wù)高可用支持限流。

• 服務(wù)發(fā)現(xiàn)支持K8s。

• 服務(wù)灰度支持金絲雀發(fā)布、藍(lán)綠發(fā)布。

• 服務(wù)高可用支持限流。

• 服務(wù)發(fā)現(xiàn)支持K8s、Nacos、ZooKeeper、EDAS、SAE、DNS、固定IP。

• 支持2個以上版本的金絲雀發(fā)布、標(biāo)簽路由，與MSE服務(wù)治理結(jié)合可實現(xiàn)全鏈路灰度發(fā)布。

• 內(nèi)置集成MSE服務(wù)治理中的Sentinel，支持限流、熔斷、降級。

• 服務(wù)測試支持服務(wù)Mock。

擴展性

使用Lua腳本。

使用AScript自研腳本。更多信息，請參見可編程腳本AScript概述。

• 使用Wasm插件，實現(xiàn)多語言編寫。

• 使用Lua腳本。

云原生集成

自行運維組件，與阿里云ACK或ACK Serverless等容器服務(wù)結(jié)合使用。更多信息，請參見Ingress概述。

• 與多種云產(chǎn)品結(jié)合，如Web應(yīng)用防火墻（WAF）、函數(shù)計算（FC）、私網(wǎng)連接（PrivateLink）和云企業(yè)網(wǎng)轉(zhuǎn)發(fā)路由器（TR）等。

• 托管組件，與阿里云ACK或ACK Serverless等容器服務(wù)結(jié)合使用。

用戶側(cè)組件，與阿里云ACK或ACK Serverless等容器服務(wù)結(jié)合使用，且支持Nginx Ingress核心 Annotation無縫轉(zhuǎn)換，關(guān)于MSE Ingress支持的Annotation，請參見MSE Ingress支持的Annotation。