什么是云原生網(wǎng)關(guān)
MSE云原生網(wǎng)關(guān)兼容K8s Ingress標(biāo)準(zhǔn),將傳統(tǒng)的流量網(wǎng)關(guān)和微服務(wù)網(wǎng)關(guān)功能合并,能降低50%的資源開銷,支持ACK容器服務(wù)和Nacos等多種服務(wù)發(fā)現(xiàn)方式,支持多種認(rèn)證登錄方式快速構(gòu)建安全防線。
什么場(chǎng)景使用云原生網(wǎng)關(guān)
微服務(wù)架構(gòu)中的通信管理:提供服務(wù)間流量的負(fù)載均衡和路由,確保高效分配和高可用性。
API接入控制:統(tǒng)一管理外部API訪問,進(jìn)行流量控制、身份認(rèn)證和權(quán)限管理。
發(fā)布與流量管理:支持灰度發(fā)布和流量打標(biāo),實(shí)現(xiàn)平滑的應(yīng)用升級(jí)和穩(wěn)定運(yùn)行
流量治理:提供限流、熔斷、降級(jí)等流量治理功能,提升服務(wù)的穩(wěn)定性和高可用性。
灰度發(fā)布與流量管理:支持灰度發(fā)布和流量打標(biāo),實(shí)現(xiàn)平滑的應(yīng)用升級(jí)和穩(wěn)定運(yùn)行。
安全防護(hù):提供DDoS防護(hù)、HTTPS加密和IP黑白名單管理,保障服務(wù)安全。
跨地域部署:支持跨地域流量調(diào)度,實(shí)現(xiàn)全球化的服務(wù)部署和管理。
為什么要使用云原生網(wǎng)關(guān)
低成本
MSE云原生網(wǎng)關(guān)將流量網(wǎng)關(guān)(K8s Ingress、Nginx)和微服務(wù)網(wǎng)關(guān)(Spring Cloud Gateway、Zuul網(wǎng)關(guān)等)功能合并,降低50%資源開銷,同時(shí)縮短了請(qǐng)求時(shí)間,降低運(yùn)維復(fù)雜度。
安全
支持常規(guī)的JWT認(rèn)證。
支持基于授權(quán)開放網(wǎng)絡(luò)標(biāo)準(zhǔn)OAuth 2.0的OIDC認(rèn)證。
接入阿里云的應(yīng)用身份服務(wù)IDaaS,快速實(shí)現(xiàn)支付寶、淘寶、天貓等第三方認(rèn)證、登錄能力。
高集成
無縫集成容器和微服務(wù)體系,支持Nacos、ZooKeeper、K8s等多種服務(wù)發(fā)現(xiàn)方式。
率先支持Dubbo3.0協(xié)議,支持無損下線。
無縫集成日志和監(jiān)控服務(wù),一覽網(wǎng)關(guān)核心指標(biāo)和風(fēng)險(xiǎn)指標(biāo),高效排查問題。
無縫集成證書體系,輕松管理證書。
高可用
MSE云原生網(wǎng)關(guān)孵化于阿里巴巴內(nèi)部產(chǎn)品,并且歷經(jīng)2020雙11考驗(yàn),每秒承載數(shù)十萬筆請(qǐng)求,目前已經(jīng)在支付寶、釘釘、淘寶、天貓、優(yōu)酷、飛豬、口碑等阿里巴巴各業(yè)務(wù)系統(tǒng)中使用。
功能特性
流量治理
支持限流降級(jí)、服務(wù)發(fā)現(xiàn)、服務(wù)路由、多注冊(cè)中心、流量打標(biāo)、超時(shí)配置等服務(wù)治理功能,確保流量在多服務(wù)間的高效、穩(wěn)定分配。
安全管理
集成認(rèn)證登錄系統(tǒng),讓業(yè)務(wù)快速構(gòu)建安全屏障,支持HTTPS證書、IP黑/白名單、認(rèn)證授權(quán)(包含JWT、OIDC和IDaaS)、異常流量清洗。
可觀測(cè)性
支持全局看板、網(wǎng)關(guān)實(shí)例監(jiān)控、日志檢索、業(yè)務(wù)TOP榜、日志投遞、鏈路追蹤以及報(bào)警管理等功能。
高可用與可擴(kuò)展
高可用:采用Envoy內(nèi)核,將K8s Ingress和微服務(wù)網(wǎng)關(guān)合二為一,支持過載保護(hù)、無損上下線、多可用區(qū)容災(zāi)、彈性擴(kuò)縮、故障自愈,SLA保障率高達(dá)99.95%。
可擴(kuò)展:內(nèi)置認(rèn)證鑒權(quán)、流量管控、安全防護(hù)等多種功能擴(kuò)展插件,支持用戶上傳自定義插件,可對(duì)網(wǎng)關(guān)進(jìn)行靈活、個(gè)性化的能力擴(kuò)展。
使用限制
限制項(xiàng) | 限制值 |
TLS硬件加速開通地域 | 由于底層硬件限制,目前僅如下地域支持開通TLS硬件加速。
|
WAF 3.0集成功能開通地域 | 云原生網(wǎng)關(guān)可通過CNAME等傳統(tǒng)方式接入WAF 2.0,但集成功能需要使用WAF 3.0,目前僅如下地域支持使用WAF 3.0集成功能。
|
插件市場(chǎng)開通地域 | 支持已開服的地域使用插件市場(chǎng),詳情可參見開服地域。 說明 自定義插件最大限制上傳50MB。 |
開始體驗(yàn)云原生網(wǎng)關(guān)
如果您想要快速體驗(yàn)云原生網(wǎng)關(guān)的相關(guān)功能,請(qǐng)參見通過云原生網(wǎng)關(guān)訪問容器服務(wù)ACK中的應(yīng)用。
相關(guān)文檔
云原生網(wǎng)關(guān)的快速入門,請(qǐng)參見通過云原生網(wǎng)關(guān)訪問容器服務(wù)ACK中的應(yīng)用。
了解云原生網(wǎng)關(guān)功能指引,請(qǐng)參見云原生網(wǎng)關(guān)功能指引。
關(guān)于云原生網(wǎng)關(guān)的開服地域,請(qǐng)參見開服地域。
關(guān)于云原生網(wǎng)關(guān)的計(jì)費(fèi)說明,請(qǐng)參見云原生網(wǎng)關(guān)產(chǎn)品計(jì)費(fèi)。