MSE云原生網關兼容K8s Ingress標準,將傳統的流量網關和微服務網關功能合并,能降低50%的資源開銷,支持ACK容器服務和Nacos等多種服務發現方式,支持多種認證登錄方式快速構建安全防線。
什么場景使用云原生網關
微服務架構中的通信管理:提供服務間流量的負載均衡和路由,確保高效分配和高可用性。
API接入控制:統一管理外部API訪問,進行流量控制、身份認證和權限管理。
發布與流量管理:支持灰度發布和流量打標,實現平滑的應用升級和穩定運行
流量治理:提供限流、熔斷、降級等流量治理功能,提升服務的穩定性和高可用性。
灰度發布與流量管理:支持灰度發布和流量打標,實現平滑的應用升級和穩定運行。
安全防護:提供DDoS防護、HTTPS加密和IP黑白名單管理,保障服務安全。
跨地域部署:支持跨地域流量調度,實現全球化的服務部署和管理。
為什么要使用云原生網關
低成本
MSE云原生網關將流量網關(K8s Ingress、Nginx)和微服務網關(Spring Cloud Gateway、Zuul網關等)功能合并,降低50%資源開銷,同時縮短了請求時間,降低運維復雜度。
安全
支持常規的JWT認證。
支持基于授權開放網絡標準OAuth 2.0的OIDC認證。
接入阿里云的應用身份服務IDaaS,快速實現支付寶、淘寶、天貓等第三方認證、登錄能力。
高集成
無縫集成容器和微服務體系,支持Nacos、ZooKeeper、K8s等多種服務發現方式。
率先支持Dubbo3.0協議,支持無損下線。
無縫集成日志和監控服務,一覽網關核心指標和風險指標,高效排查問題。
無縫集成證書體系,輕松管理證書。
高可用
MSE云原生網關孵化于阿里巴巴內部產品,并且歷經2020雙11考驗,每秒承載數十萬筆請求,目前已經在支付寶、釘釘、淘寶、天貓、優酷、飛豬、口碑等阿里巴巴各業務系統中使用。
功能特性
流量治理
支持限流降級、服務發現、服務路由、多注冊中心、流量打標、超時配置等服務治理功能,確保流量在多服務間的高效、穩定分配。
安全管理
集成認證登錄系統,讓業務快速構建安全屏障,支持HTTPS證書、IP黑/白名單、認證授權(包含JWT、OIDC和IDaaS)、異常流量清洗。
可觀測性
支持全局看板、網關實例監控、日志檢索、業務TOP榜、日志投遞、鏈路追蹤以及報警管理等功能。
高可用與可擴展
高可用:采用Envoy內核,將K8s Ingress和微服務網關合二為一,支持過載保護、無損上下線、多可用區容災、彈性擴縮、故障自愈,SLA保障率高達99.95%。
可擴展:內置認證鑒權、流量管控、安全防護等多種功能擴展插件,支持用戶上傳自定義插件,可對網關進行靈活、個性化的能力擴展。
使用限制
限制項 | 限制值 |
TLS硬件加速開通地域 | 由于底層硬件限制,目前僅如下地域支持開通TLS硬件加速。
|
WAF 3.0集成功能開通地域 | 云原生網關可通過CNAME等傳統方式接入WAF 2.0,但集成功能需要使用WAF 3.0,目前僅如下地域支持使用WAF 3.0集成功能。
|
插件市場開通地域 | 支持已開服的地域使用插件市場,詳情可參見開服地域。 說明 自定義插件最大限制上傳50MB。 |
開始體驗云原生網關
如果您想要快速體驗云原生網關的相關功能,請參見通過云原生網關訪問容器服務ACK中的應用。
相關文檔
云原生網關的快速入門,請參見通過云原生網關訪問容器服務ACK中的應用。
了解云原生網關功能指引,請參見云原生網關功能指引。
關于云原生網關的開服地域,請參見開服地域。
關于云原生網關的計費說明,請參見云原生網關產品計費。