Gateway cloud-native Microservices Engine (MSE) kompatibel dengan Kubernetes Ingress dan dapat menemukan layanan dari Container Service for Kubernetes (ACK), Nacos, serta sumber lainnya. Gateway cloud-native menyediakan berbagai kemampuan keamanan dan O&M untuk layanan mikro Anda. Pembuatan gateway memerlukan waktu 2 hingga 3 menit.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Akun Alibaba Cloud dengan MSE yang telah diaktifkan.
Virtual Private Cloud (VPC) dengan setidaknya satu vSwitch di wilayah tempat Anda berencana menerapkan gateway. Untuk membuat vSwitch, lihat Create a vSwitch.
(Opsional) Jika Anda berencana menggunakan ingress NLB atau CLB, Server Load Balancer (SLB) harus diaktifkan di akun Anda.
Batasan
Satu instans gateway mendukung hingga 20 load balancer untuk ingress NLB dan CLB.
Akselerasi perangkat keras TLS hanya tersedia di wilayah tertentu. Untuk detailnya, lihat Limits.
Gateway ber-node tunggal berisiko mengalami gangguan layanan. Terapkan minimal dua node untuk beban kerja produksi.
Buat gateway
Buka halaman pembuatan gateway menggunakan salah satu metode berikut:
Dari halaman produk MSE: Buka halaman produk MSE dan klik Buy Now. Lalu klik tab Cloud-native Gateway.
Dari Konsol MSE: Masuk ke Konsol MSE. Di panel navigasi sebelah kiri, pilih Cloud-native Gateway > Gateways. Pilih wilayah di bilah navigasi atas, lalu di pojok kiri atas halaman Gateways, klik Create Gateway.
Konfigurasikan parameter gateway seperti dijelaskan pada bagian berikut, lalu klik Buy Now.
Penagihan dan pengaturan dasar
| Parameter | Deskripsi |
|---|---|
Billing Method | Pilih Subscription atau Pay-as-you-go. |
| Region | Pilih wilayah tempat Anda ingin menerapkan gateway. |
| Gateway Name | Masukkan nama dengan panjang 1 hingga 64 karakter. Gunakan nama yang mencerminkan lingkungan atau jenis bisnis, seperti test atau order-prod. |
| Duration | Wajib diisi hanya untuk Subscription. Pilih durasi penagihan. Aktifkan Auto-renewal untuk mencegah gangguan layanan saat langganan berakhir. |
Spesifikasi komputasi
| Parameter | Deskripsi |
|---|---|
Gateway Engine Specifications | Pilih ukuran instans: 2 Cores, 4 GB, 4 Cores, 8 GB, 8 Cores, 16 GB, atau 16 Cores, 32 GB. |
Gateway Nodes | Tentukan jumlah node gateway. Gunakan minimal dua node untuk lingkungan produksi. Gateway ber-node tunggal berisiko mengalami gangguan layanan. |
| Hardware Acceleration | Pilih Enable TLS Hardware Acceleration untuk menggandakan performa proses jabat tangan TLS. Hanya tersedia di supported regions. |
Jaringan
| Parameter | Deskripsi |
|---|---|
| Resource Group | Pilih kelompok sumber daya dari daftar drop-down. |
| VPC | Pilih VPC tempat layanan backend Anda diterapkan. |
| Gateway Ingress Type | Pilih jenis load balancer untuk trafik masuk: NLB (What is NLB?), CLB (CLB billing overview), atau None (tanpa load balancer). Dengan opsi None, Anda dapat menambahkan load balancer nanti dari halaman Gateways. |
| Gateway Ingress Billing Method | Hanya Pay by Usage yang didukung. |
| Zone Location | Pilih Manual Selection untuk memilih zona dan vSwitch tertentu, atau Automatic Allocation untuk hanya memilih vSwitch. |
Zone | Ditampilkan saat Anda memilih Manual Selection. Gateway cloud-native menggunakan vSwitch di VPC untuk berkomunikasi dengan layanan backend. Pilih zona yang sama dengan layanan backend Anda. |
| vSwitch | Pilih vSwitch di dalam VPC. Jika belum ada vSwitch, buat satu. Tempatkan vSwitch di zona yang sama dengan layanan backend Anda. |
| Network Type | Pilih metode akses: Internet (hanya akses publik), Private Network (hanya akses VPC), atau Private Network and Internet (keduanya). Opsi Private Network and Internet secara otomatis membuat instans SLB yang menghadap Internet dan instans SLB internal berdasarkan jenis instans SLB yang dipilih. |
| Security Group Type | Pilih jenis security group. Nilai default-nya adalah Advanced Security Group. Gunakan jenis security group yang sama dengan instans Elastic Compute Service (ECS) yang menjalankan layanan backend Anda. Untuk informasi lebih lanjut, lihat Security group overview. |
Observabilitas
| Parameter | Deskripsi |
|---|---|
| Gateway Monitoring | Managed Service for Prometheus diaktifkan secara default. Layanan ini mengumpulkan metrik gateway, menampilkan dasbor, dan mengelola alert tanpa biaya tambahan. |
| Log Service | Pilih Use Log Service untuk mengaktifkan Simple Log Service guna pengiriman log, analisis, dan dasbor. Untuk detailnya, lihat Enable log shipping for a cloud-native gateway. |
| Tracing Analysis | Pilih Use Managed Service for OpenTelemetry untuk mengaktifkan Alibaba Cloud Managed Service for OpenTelemetry dan mengaktifkan pelacakan terdistribusi untuk gateway. Untuk detailnya, lihat Enable Tracing Analysis for a cloud-native gateway. |
Izin
| Parameter | Deskripsi |
|---|---|
| Service-linked Role | Peran terkait layanan dibuat secara otomatis agar gateway cloud-native MSE dapat mengakses layanan Alibaba Cloud lainnya. Tidak diperlukan tindakan tambahan. |
Hasil
Setelah Anda mengklik Buy Now, sistem akan menyediakan gateway cloud-native dalam waktu 2 hingga 3 menit.
Langkah selanjutnya
Setelah gateway berjalan, selesaikan tugas-tugas berikut untuk mulai menangani trafik:
Tambahkan layanan backend — Asosiasikan kluster ACK, registri Nacos, atau sumber layanan lainnya dengan gateway agar gateway dapat menemukan layanan Anda.
Konfigurasikan rute — Tentukan aturan routing yang memetakan permintaan masuk ke layanan backend.
Siapkan kebijakan keamanan — Konfigurasikan autentikasi, otorisasi, dan pembatasan laju untuk melindungi layanan Anda.
Aktifkan observabilitas — Siapkan pengiriman log dan pelacakan terdistribusi untuk memantau performa gateway dan memecahkan masalah.