Cloud-native Gateway adalah gateway API yang sepenuhnya dikelola yang disediakan oleh Microservices Engine (MSE). Gateway ini menyatukan gateway traffic (Kubernetes Ingress, NGINX) dan gateway layanan mikro (Spring Cloud Gateway, Zuul) ke dalam satu gateway tunggal, mengurangi biaya sumber daya hingga 50% serta menyederhanakan operasional.
Dibangun di atas proxy Envoy dan kompatibel dengan standar Kubernetes Ingress, Cloud-native Gateway menangani routing traffic, otentikasi, observabilitas, dan ketersediaan tinggi untuk arsitektur layanan mikro—tanpa perlu mengelola lapisan gateway terpisah.
Cara kerja
Cloud-native Gateway berada di antara klien eksternal dan layanan backend Anda sebagai titik masuk tunggal untuk seluruh traffic inbound. Gateway ini menggantikan kebutuhan menjalankan dan memelihara gateway traffic serta gateway layanan mikro secara berdampingan.
Traffic mengalir melalui Cloud-native Gateway sebagai berikut:
Permintaan klien tiba di gateway.
Gateway mengevaluasi aturan routing, menerapkan kebijakan otentikasi, dan menegakkan kontrol traffic seperti pembatasan laju dan pemutusan sirkuit.
Gateway mengarahkan permintaan ke layanan backend yang sesuai, yang ditemukan secara otomatis melalui registrasi layanan yang terhubung.
Metrik respons, log, dan jejak dikirim ke sistem observabilitas terintegrasi.
Cloud-native Gateway menemukan layanan backend dari berbagai sumber:
Kluster Container Service for Kubernetes (ACK)
Instans Nacos
Instans ZooKeeper
Kluster Kubernetes lainnya
Kasus penggunaan
Konsolidasi lapisan gateway: Ganti gateway Kubernetes Ingress dan gateway layanan mikro yang terpisah dengan satu gateway terkelola untuk mengurangi biaya infrastruktur dan beban operasional.
Pusatkan kontrol akses API: Kelola otentikasi, otorisasi, dan pembatasan laju untuk semua API yang menghadap eksternal dari satu tempat, bukan menerapkannya di setiap layanan.
Luncurkan perubahan secara aman: Gunakan rilis canary dan tanda lalu lintas untuk mengarahkan persentase traffic ke versi baru, validasi perilaku, lalu alihkan seluruh traffic secara bertahap setelah stabil.
Lindungi layanan dari lonjakan lalu lintas: Terapkan pembatasan laju, pemutusan sirkuit, dan kebijakan degradasi di tingkat gateway agar layanan backend tetap stabil saat terjadi beban tak terduga.
Amankan titik akhir layanan: Hentikan TLS, terapkan daftar putih dan blacklist alamat IP, aktifkan perlindungan Anti-DDoS, serta integrasikan dengan Web Application Firewall (WAF) untuk memblokir traffic berbahaya sebelum mencapai aplikasi Anda.
Terapkan lintas wilayah: Jadwalkan distribusi traffic lintas wilayah untuk penerapan dan manajemen layanan global.
Fitur
Tata kelola traffic
Arahkan dan kendalikan traffic di seluruh layanan mikro Anda dengan:
Service discovery dari berbagai registry (ACK, Nacos, ZooKeeper)
Service routing dengan distribusi traffic berbasis aturan yang fleksibel
Traffic tagging untuk memberi label dan mengarahkan permintaan berdasarkan Header, parameter, atau atribut lainnya
Throttling dan circuit breaking untuk melindungi layanan dari kelebihan beban
Degradasi untuk menangani kegagalan secara mulus tanpa menyebabkan gangguan berantai
Konfigurasi timeout untuk kontrol detail halus terhadap tenggat waktu permintaan
Dukungan protokol Dubbo 3.0 dengan shutdown yang mulus
Keamanan
Otentikasi dan lindungi traffic di lapisan gateway:
Otentikasi JSON Web Token (JWT)
Otentikasi OpenID Connect (OIDC) berbasis OAuth 2.0 untuk alur kerja Single Sign-On (SSO)
Otentikasi Alibaba Cloud IDaaS untuk manajemen identitas perusahaan
Sertifikat HTTPS dengan manajemen sertifikat terintegrasi
Daftar putih dan blacklist alamat IP untuk membatasi akses berdasarkan IP sumber
Perlindungan Anti-DDoS dan pembersihan lalu lintas
Integrasi WAF untuk perlindungan ancaman di lapisan aplikasi
Observabilitas
Pantau kesehatan gateway dan layanan dengan dasbor dan diagnostik bawaan:
Dasbor global untuk visibilitas real-time terhadap traffic dan tingkat error
Pemantauan gateway dengan metrik kinerja dan risiko
Pengambilan log dan pengiriman log ke sistem log eksternal
Daftar Top N layanan untuk mengidentifikasi layanan dengan traffic tinggi atau rentan error
Analisis tracing untuk pelacakan permintaan end-to-end lintas layanan
Manajemen alert untuk memberi notifikasi kepada tim siaga saat terjadi anomali
Ketersediaan tinggi
Cloud-native Gateway telah diuji secara intensif pada skala Alibaba Group, menangani ratusan ribu permintaan per detik selama Double 11 tahun 2020. Gateway ini mendukung layanan produksi termasuk Alipay, DingTalk, Taobao, Tmall, Youku, Fliggy, dan Koubei.
Fitur keandalan bawaan meliputi:
Perlindungan kelebihan beban untuk menolak traffic berlebih sebelum mengganggu kualitas layanan
Startup dan shutdown yang mulus untuk menghindari kehilangan permintaan yang sedang diproses selama penerapan
Disaster recovery multi-zona untuk ketahanan terhadap kegagalan di tingkat zona
Auto scaling untuk menyesuaikan kapasitas gateway dengan traffic real-time
Self-healing untuk memulihkan diri secara otomatis dari kegagalan komponen
Service Level Agreement (SLA) yang dijamin mencapai 99,95%.
Batasan
Akselerasi perangkat keras TLS
Karena keterbatasan perangkat keras dasar, akselerasi perangkat keras Transport Layer Security (TLS) hanya tersedia di wilayah-wilayah berikut:
China (Hangzhou)
China (Shanghai)
China (Beijing)
China (Shenzhen)
Hong Kong (China)
Singapura
Jerman (Frankfurt)
Integrasi WAF 3.0
Cloud-native Gateway mendukung WAF 2.0 melalui koneksi berbasis CNAME tradisional. Untuk integrasi WAF native, diperlukan WAF 3.0 yang hanya tersedia di wilayah-wilayah berikut:
China (Hangzhou)
China (Shanghai)
China (Beijing)
China (Zhangjiakou)
China (Ulanqab)
China (Shenzhen)
Hong Kong (China)
Jepang (Tokyo)
Singapura
Malaysia (Kuala Lumpur)
Jerman (Frankfurt)
AS (Silicon Valley)
Marketplace Plugin
Marketplace Plugin tersedia di semua wilayah tempat MSE diaktifkan. Untuk detailnya, lihat Wilayah yang didukung.
Ukuran maksimum unggahan plugin kustom adalah 50 MB.
Mulai
Untuk menyiapkan Cloud-native Gateway pertama Anda dan mengarahkan traffic ke layanan dalam kluster ACK, lihat Akses aplikasi dalam kluster ACK menggunakan cloud-native gateway.