類型

ALB

MSE

ASM

Kourier

產(chǎn)品定位

• 專注于應(yīng)用層負(fù)載，ALB提供七層負(fù)載均衡功能，與容器技術(shù)深度集成。

• 支持HTTP、HTTPS和QUIC等應(yīng)用層協(xié)議，適用于處理高容量、需要自動(dòng)彈性伸縮的場(chǎng)景。

• 支持多種服務(wù)灰度策略（如金絲雀發(fā)布、A/B測(cè)試、藍(lán)綠部署等），并能夠與WAF、FC、PrivateLink、TR等云產(chǎn)品結(jié)合使用。

• 將傳統(tǒng)流量網(wǎng)關(guān)、微服務(wù)網(wǎng)關(guān)和安全網(wǎng)關(guān)三合一，通過(guò)硬件加速、WAF本地防護(hù)和插件市場(chǎng)等功能，構(gòu)建一個(gè)高集成、高性能、易擴(kuò)展、熱更新的云原生網(wǎng)關(guān)。

• 提供七層流量處理能力與豐富的高級(jí)路由功能。支持多種服務(wù)發(fā)現(xiàn)模式和多種服務(wù)灰度策略，包括金絲雀發(fā)布、A/B測(cè)試、藍(lán)綠部署和自定義流量比例分發(fā)。

• 專門面向應(yīng)用層負(fù)載場(chǎng)景，與容器深度集成，網(wǎng)關(guān)在轉(zhuǎn)發(fā)請(qǐng)求時(shí)直連后端Pod IP。

提供一個(gè)全托管式的服務(wù)網(wǎng)格平臺(tái)，與開(kāi)源的Istio服務(wù)網(wǎng)格兼容。旨在簡(jiǎn)化服務(wù)治理，包括服務(wù)調(diào)用之間的流量路由與拆分管理、服務(wù)間通信的認(rèn)證安全以及網(wǎng)格的可觀測(cè)性能力，可以減輕開(kāi)發(fā)與運(yùn)維的工作負(fù)擔(dān)。

基于Envoy實(shí)現(xiàn)的輕量級(jí)網(wǎng)關(guān)，是社區(qū)為Knative Serving服務(wù)訪問(wèn)提供的網(wǎng)關(guān)實(shí)現(xiàn)。提供必要的路由和服務(wù)發(fā)現(xiàn)功能。

產(chǎn)品架構(gòu)

• 構(gòu)建在阿里洛神云網(wǎng)絡(luò)平臺(tái)之上。

• 基于CyberStar自研平臺(tái)，支持自動(dòng)彈性伸縮。

• 基于開(kāi)源Higress項(xiàng)目，控制面使用Istio，數(shù)據(jù)面使用Envoy。關(guān)于開(kāi)源Higress項(xiàng)目的詳細(xì)介紹，請(qǐng)參見(jiàn)Higress項(xiàng)目。

• 用戶獨(dú)享實(shí)例。

• Istio控制平面的組件全部托管。同時(shí)，保持與Istio社區(qū)的兼容。

• 一個(gè)托管了控制平面的ASM實(shí)例可以支持來(lái)自多個(gè)Kubernetes集群的應(yīng)用服務(wù)或者運(yùn)行于ECI Pod上的應(yīng)用服務(wù)。

• 基于Envoy。

• 手動(dòng)配置合適的副本數(shù)和資源限制。

基礎(chǔ)路由

• 基于內(nèi)容、源IP的路由。

• HTTP標(biāo)頭改寫、重定向、重寫、限速、跨域、會(huì)話保持等。

• 除了請(qǐng)求方向轉(zhuǎn)發(fā)規(guī)則，也支持響應(yīng)方向轉(zhuǎn)發(fā)規(guī)則。

• 基于內(nèi)容的路由。

• 支持HTTP標(biāo)頭改寫、重定向、重寫、限速、跨域、超時(shí)和重試等功能。

• 支持標(biāo)準(zhǔn)的輪詢、隨機(jī)、最小請(qǐng)求數(shù)、一致性Hash和預(yù)熱等負(fù)載均衡模式。

• 支持千級(jí)別的路由規(guī)則。

• 自定義流量路由規(guī)則。

• 跨多個(gè)Kubernetes集群。

• 精細(xì)化流量管理。

• 開(kāi)箱即用混沌工程能力。

• 基于內(nèi)容的路由。

• HTTP標(biāo)頭改寫等。

運(yùn)維能力

• 全托管，免配置。

• 自動(dòng)彈性，支持超大容量。

• 處理能力隨著業(yè)務(wù)峰值自動(dòng)伸縮。

全托管，免運(yùn)維。

• 一鍵安裝、部署、升級(jí)。

• 控制平面組件托管。

• 只需專注于業(yè)務(wù)應(yīng)用開(kāi)發(fā)。

• 兼容Istio社區(qū)規(guī)范。

• 組件自行維護(hù)。

• 通過(guò)配置HPA進(jìn)行擴(kuò)縮容。

• 需要主動(dòng)配置規(guī)格調(diào)優(yōu)。

性能

• 單實(shí)例支持100萬(wàn)QPS。

• 單實(shí)例支持千萬(wàn)級(jí)最大連接。

• 默認(rèn)使用SSL硬件加速。

• 相比開(kāi)源Nginx Ingress，在CPU水位30~40%時(shí)，TPS高出約90%。

• 啟用硬件加速后，HTTPS性能可提升約80%。

• 業(yè)務(wù)多地域部署，客戶端就近訪問(wèn)，結(jié)合DNS智能解析，可以將域名解析到客戶端最近的IP地址。

• 使用CLB訪問(wèn)ASM網(wǎng)關(guān)實(shí)例。

• TLS加速商業(yè)版的ASM網(wǎng)關(guān)支持基于Intel的MultiBuffer實(shí)現(xiàn)HTTPS請(qǐng)求加速，實(shí)測(cè)QPS提升80%的性能。

性能依賴手動(dòng)調(diào)優(yōu)。

支持的主流協(xié)議

支持HTTP、HTTPS、QUIC、WebSocket、WSS、gRPC協(xié)議。

• 支持HTTP、HTTPS、HTTP 3.0、WebSocket、gRPC協(xié)議。

• 支持HTTP、HTTPS轉(zhuǎn)換為Dubbo協(xié)議。

• 支持HTTPS協(xié)議和動(dòng)態(tài)加載證書功能。

• 支持通過(guò)入口網(wǎng)關(guān)訪問(wèn)內(nèi)部gRPC服務(wù)，并在gRPC的兩個(gè)版本之間進(jìn)行流量切換。

• 支持協(xié)議轉(zhuǎn)碼的能力，可以使用HTTP/JSON訪問(wèn)服務(wù)網(wǎng)格內(nèi)的gRPC服務(wù)。

• 支持通過(guò)入口網(wǎng)關(guān)訪問(wèn)網(wǎng)格內(nèi)WebSocket服務(wù)。

支持HTTP、HTTPS、gRPC協(xié)議。

可觀測(cè)能力

• 支持通過(guò)Access Log和Metrics采集日志。

• 支持將日志服務(wù)SLS集成到Access Log。

• 支持將CloudMonitor集成到Metrics。

• 支持報(bào)警功能。并支持將報(bào)警功能對(duì)接CloudMonitor。

• 支持通過(guò)Access Log采集日志，并支持集成SLS和阿里云Prometheus。

• 支持通過(guò)阿里云Prometheus配置監(jiān)控和告警。

• 支持Tracing，并支持集成TracingAnalysis和SkyWalking。

• 擁有直觀易用的可視化網(wǎng)格拓?fù)浼胺治觥?/p>

• 支持自建Prometheus監(jiān)控的集成。

• 支持云產(chǎn)品ARMS監(jiān)控的集成。

• 支持云產(chǎn)品日志服務(wù)SLS的集成。

• 支持自定義監(jiān)控指標(biāo)

• 支持服務(wù)級(jí)別目標(biāo)（SLO）策略。

通過(guò)Access Log采集日志。