功能特性
云原生API網(wǎng)關(guān)是兼容K8s Ingress標(biāo)準(zhǔn)的下一代網(wǎng)關(guān)產(chǎn)品,將傳統(tǒng)的API網(wǎng)關(guān)、流量網(wǎng)關(guān)、微服務(wù)網(wǎng)關(guān)、安全網(wǎng)關(guān)功能合并,支持ACK容器服務(wù)和Nacos等多種服務(wù)發(fā)現(xiàn)方式,支持多種認(rèn)證登錄方式快速構(gòu)建安全防線。
功能集 | 功能 | 功能描述 | 參考文檔 |
API管理 | API生命周期管理 | 支持API設(shè)計、開發(fā)、測試、發(fā)布、下線等生命周期管理。 | |
版本管理 | 當(dāng)API存在版本變更時,可通過版本管理實(shí)現(xiàn)新舊API的并存與升級。 | ||
發(fā)布?xì)v史管理 | 記錄API發(fā)布信息,并支持發(fā)布回滾。 | ||
API策略管理 | 對API及接口級策略進(jìn)行管理。主要包括限流、重寫、Header 修改、跨域、認(rèn)證、流量復(fù)制、超時和重試等功能。 | ||
觀測與診斷 | 查看API及接口級的監(jiān)控和診斷信息。 | ||
路由管理 | 路由管理 | 對網(wǎng)關(guān)路由進(jìn)行添加、變更和刪除操作,還可以進(jìn)行發(fā)布和下線操作。 | |
觀測與診斷 | 查看路由級的監(jiān)控和診斷信息。 | ||
路由策略管理 | 對路由級策略進(jìn)行管理。主要包括 WAF 安全防護(hù)、限流、重寫、Header 修改、跨域、認(rèn)證、流量復(fù)制、超時和重試等功能。 | ||
網(wǎng)關(guān)實(shí)例管理 | 實(shí)例管理 | 對網(wǎng)關(guān)實(shí)例進(jìn)行管理。主要包括實(shí)例的創(chuàng)建、查看、釋放等功能。 | |
網(wǎng)關(guān)安全策略管理 | 對網(wǎng)關(guān)實(shí)例級策略進(jìn)行管理。主要包括黑白名單、認(rèn)證鑒權(quán)等安全策略。 | ||
觀測與診斷 | 對網(wǎng)關(guān)實(shí)例的日常運(yùn)行狀態(tài)進(jìn)行觀測與診斷。主包括業(yè)務(wù)監(jiān)控、資源監(jiān)控、日志中心、鏈路追蹤以及問題診斷等功能。 | ||
參數(shù)配置管理 | 對網(wǎng)關(guān)的運(yùn)行時參數(shù)進(jìn)行配置與調(diào)整。 | ||
安全組授權(quán) | 通過安全組授權(quán)的方式打通網(wǎng)關(guān)實(shí)例到容器集群之間的網(wǎng)絡(luò)通路。 | ||
來源與服務(wù)管理 | 容器服務(wù) | 從ACK或ACK Serverless發(fā)現(xiàn)并導(dǎo)入后端服務(wù)。 | |
FC | 從FC發(fā)現(xiàn)并導(dǎo)入后端服務(wù)。 | ||
Nacos | 從 MSE Nacos 發(fā)現(xiàn)并導(dǎo)入后端服務(wù)。 | ||
固定地址/域名 | 指定固定 IP 地址或域名作為后端服務(wù)。 | ||
服務(wù)版本管理 | 管理服務(wù)的版本。 | ||
服務(wù)監(jiān)控大盤 | 查看服務(wù)的黃金監(jiān)控指標(biāo)。 | ||
服務(wù)策略管理 | 對服務(wù)級策略進(jìn)行管理。主要包括證書加密策略和負(fù)載均衡策略等功能。 | ||
域名管理 | 域名管理 | 對網(wǎng)關(guān)域名進(jìn)行基本的添刪改查操作。 | |
協(xié)議管理 | 管理域名上的服務(wù)協(xié)議。 | ||
安全管理 | 黑白名單管理 | 管理能夠訪問網(wǎng)關(guān)實(shí)例的 IP 地址黑白名單。 | |
全局認(rèn)證鑒權(quán) | 管理網(wǎng)關(guān)實(shí)例級別的認(rèn)證和鑒權(quán)能力。 |