全部产品
Search

搜索本产品

    Microservices Engine:Apa itu Cloud-native Gateway?

    文档中心

    Microservices Engine:Apa itu Cloud-native Gateway?

    更新时间:Jul 02, 2025

    Cloud-native Gateway yang disediakan oleh Microservices Engine (MSE) kompatibel dengan standar Kubernetes Ingress dan mengintegrasikan gateway lalu lintas tradisional serta gateway mikro layanan menjadi satu. Cloud-native Gateway membantu mengurangi biaya sumber daya hingga 50%. Gateway ini mendukung penemuan layanan dari berbagai sumber seperti Container Service for Kubernetes (ACK) dan instans Nacos, serta menyediakan berbagai metode autentikasi login untuk perlindungan keamanan.

    Skenario

    Pengelolaan komunikasi arsitektur mikro layanan: Menyediakan load balancing dan pengaturan rute lalu lintas antar layanan untuk memastikan alokasi efisien dan ketersediaan tinggi.

    Kontrol akses API: Mengelola akses ke API eksternal secara terpusat, termasuk kontrol lalu lintas, autentikasi identitas, dan manajemen izin.

    Rilis canary dan manajemen lalu lintas: Mendukung rilis canary dan tagging lalu lintas untuk menerapkan pembaruan aplikasi yang lancar dan operasi stabil.

    Tata kelola lalu lintas: Menyediakan fitur tata kelola lalu lintas seperti throttling, pemutusan sirkuit, dan degradasi untuk meningkatkan stabilitas layanan dan memastikan ketersediaan tinggi.

    Perlindungan keamanan: Menyediakan anti-DDoS, enkripsi HTTPS, serta daftar hitam dan daftar putih alamat IP untuk memastikan keamanan layanan.

    Penyebaran lintas wilayah: Memungkinkan penjadwalan lalu lintas di berbagai wilayah dan mendukung penyebaran serta pengelolaan layanan global.

    Manfaat

    • Low costs

      Cloud-native Gateway yang disediakan oleh MSE mengintegrasikan gateway lalu lintas (termasuk Kubernetes Ingress dan NGINX) serta gateway mikro layanan (seperti Spring Cloud Gateways dan Zuul gateways) menjadi satu, membantu mengurangi biaya sumber daya hingga 50%. Gateway ini juga mengurangi waktu permintaan dan menyederhanakan operasi O&M.

    • Security protection

      • Mendukung autentikasi JSON Web Token (JWT).

      • Mendukung autentikasi OpenID Connect (OIDC) berbasis OAuth 2.0.

    • Seamless integration

      • Berintegrasi tanpa batas dengan layanan kontainer dan sistem mikro layanan, serta mendukung penemuan layanan dari berbagai sumber seperti instans Nacos, instans ZooKeeper, dan kluster Kubernetes.

      • Mendukung Dubbo 3.0 dan shutdown yang mulus.

      • Berintegrasi dengan sistem logging dan pemantauan. Anda dapat melihat metrik utama performa cloud-native gateway dan risiko potensial, sehingga masalah dapat ditangani secara efisien.

      • Berintegrasi dengan sistem sertifikat untuk menyederhanakan manajemen sertifikat.

    • High availability

      Cloud-native Gateway yang disediakan oleh MSE dikembangkan berdasarkan layanan internal Alibaba Group. Gateway ini mampu menangani ratusan ribu permintaan per detik selama Double 11 tahun 2020 dan digunakan dalam berbagai sistem bisnis seperti Alipay, DingTalk, Taobao, Tmall, Youku, Fliggy, dan Koubei.

    Fitur

    Tata kelola lalu lintas

    Menyediakan fitur tata kelola layanan seperti throttling lalu lintas, degradasi layanan, penemuan layanan, routing layanan, tagging lalu lintas, dan pengaturan timeout. Cloud-native Gateway mendukung berbagai registri layanan untuk memastikan alokasi lalu lintas yang efisien dan stabil di antara beberapa layanan.

    Manajemen keamanan

    Berintegrasi dengan sistem autentikasi login untuk memastikan keamanan aplikasi. Cloud-native Gateway mendukung sertifikat HTTPS, daftar putih dan daftar hitam alamat IP, autentikasi, serta pembersihan lalu lintas. Metode autentikasi mencakup JWT, OIDC, dan autentikasi Identity as a Service (IDaaS) dari Alibaba Cloud.

    Observabilitas

    Menyediakan dasbor global, pemantauan gateway, pengambilan log, daftar layanan top N, pengiriman log, analisis tracing, dan manajemen peringatan.

    Ketersediaan tinggi

    Cloud-native Gateway menggunakan proxy Envoy dan mengintegrasikan gateway Kubernetes Ingress dan gateway mikro menjadi satu. Gateway ini mendukung perlindungan beban lebih, startup dan shutdown yang mulus, pemulihan bencana multi-zona, penskalaan otomatis, dan pemulihan diri. Jaminan service-level agreement (SLA) hingga 99,95% disediakan.

    Batasan

    Item

    Persyaratan

    Wilayah yang mendukung akselerasi perangkat keras Transport Layer Security (TLS)

    Karena batasan pada perangkat keras dasar, akselerasi perangkat keras TLS hanya didukung di wilayah berikut:

    • Tiongkok (Hangzhou)

    • Tiongkok (Shanghai)

    • Tiongkok (Beijing)

    • Tiongkok (Shenzhen)

    • Hong Kong (Tiongkok)

    • Singapura

    • Jerman (Frankfurt)

    Wilayah yang mendukung integrasi Web Application Firewall (WAF) 3.0

    Cloud-native Gateway dapat dihubungkan ke WAF 2.0 menggunakan metode tradisional seperti record CNAME. Namun, WAF 3.0 diperlukan untuk integrasi dengan Cloud-native Gateway. Integrasi WAF 3.0 hanya didukung di wilayah berikut:

    • Tiongkok (Hangzhou)

    • Tiongkok (Shanghai)

    • Tiongkok (Beijing)

    • Tiongkok (Zhangjiakou)

    • Tiongkok (Ulanqab)

    • Tiongkok (Shenzhen)

    • Hong Kong (Tiongkok)

    • Jepang (Tokyo)

    • Singapura

    • Malaysia (Kuala Lumpur)

    • Jerman (Frankfurt)

    • AS (Silicon Valley)

    Wilayah yang mendukung Plug-in Marketplace

    Plug-in Marketplace didukung di wilayah-wilayah di mana MSE diaktifkan. Untuk informasi lebih lanjut, lihat Wilayah yang didukung.

    Catatan

    Ukuran maksimum plugin kustom yang dapat Anda unggah adalah 50 MB.

    Memulai dengan Cloud-native Gateway

    Untuk informasi lebih lanjut tentang cara memulai dengan Cloud-native Gateway, lihat Mengakses aplikasi dalam kluster ACK menggunakan cloud-native gateway.

    Referensi