マイクロサービス エンジン (MSE) が提供するクラウドネイティブ ゲートウェイは、Kubernetes Ingress 標準と互換性があり、従来のトラフィック ゲートウェイとマイクロサービス ゲートウェイを 1 つに統合します。クラウドネイティブ ゲートウェイは、リソース コストを 50% 削減するのに役立ちます。クラウドネイティブ ゲートウェイは、Container Service for Kubernetes (ACK) や Nacos インスタンスなど、複数のソースに基づくサービス ディスカバリをサポートしています。クラウドネイティブ ゲートウェイは、セキュリティ保護を提供するために複数のログオン認証方式もサポートしています。
シナリオ
マイクロサービス アーキテクチャの通信管理:サービス間のトラフィックの負荷分散とルーティングを提供し、効率的な割り当てと高可用性を確保します。
API アクセス制御:外部 API へのアクセスを一元的に管理し、トラフィック制御、ID 認証、および権限管理を実行できます。
カナリア リリースとトラフィック管理:カナリア リリースとトラフィック タギングをサポートして、スムーズなアプリケーション アップグレードと安定した運用を実現します。
トラフィック ガバナンス:サービスの安定性を向上させ、高可用性を確保するために、スロットリング、サーキット ブレーキング、デグラデーションなどのトラフィック ガバナンス機能を提供します。
セキュリティ保護:サービス セキュリティを確保するために、アンチDDoS、HTTPS 暗号化、IP アドレス ブラックリストとホワイトリストを提供します。
リージョンをまたがるデプロイ:リージョンをまたがるトラフィックをスケジュールし、グローバル サービスのデプロイと管理を実装できます。
メリット
低コスト
MSE が提供するクラウドネイティブ ゲートウェイは、トラフィック ゲートウェイ (Kubernetes Ingress ゲートウェイと NGINX ゲートウェイを含む) とマイクロサービス ゲートウェイ (Spring Cloud ゲートウェイと Zuul ゲートウェイを含む) を 1 つに統合し、リソース コストを 50% 削減するのに役立ちます。クラウドネイティブ ゲートウェイは、リクエスト時間も短縮し、O&M 作業も簡略化します。
セキュリティ保護
JSON Web Token (JWT) 認証をサポートしています。
OAuth 2.0 に基づく OpenID Connect (OIDC) 認証をサポートしています。
シームレスな統合
コンテナ サービスとマイクロサービス システムとシームレスに統合し、Nacos インスタンス、ZooKeeper インスタンス、Kubernetes クラスタなど、複数のサービス ソースに基づくサービス ディスカバリをサポートしています。
Dubbo 3.0 とグレースフル シャットダウンをサポートしています。
ロギング システムとモニタリング システムとシームレスに統合します。クラウドネイティブ ゲートウェイのパフォーマンスを示す主要なメトリクスと、潜在的なリスクを示すメトリクスを表示できます。これにより、効率的に問題をトラブルシューティングできます。
証明書システムとシームレスに統合して、証明書管理を簡素化します。
高可用性
MSE が提供するクラウドネイティブ ゲートウェイは、Alibaba グループの内部サービスに基づいて開発されています。クラウドネイティブ ゲートウェイは、2020 年のダブル 11 の間に 1 秒あたり数十万件のリクエストを処理できます。クラウドネイティブ ゲートウェイは、Alipay、DingTalk、Taobao、Tmall、Youku、Fliggy、Koubei など、Alibaba グループ内の幅広いビジネス システムで使用されています。
機能
トラフィック ガバナンス
トラフィック スロットリング、サービス デグラデーション、サービス ディスカバリ、サービス ルーティング、トラフィック タギング、タイムアウト設定など、複数のサービス ガバナンス機能を提供します。クラウドネイティブ ゲートウェイは、複数のサービス レジストリもサポートしています。これにより、複数のサービス間でトラフィックを効率的かつ安定的に割り当てることができます。
セキュリティ管理
ログオン認証システムと統合して、アプリケーションのセキュリティを確保します。クラウドネイティブ ゲートウェイは、HTTPS 証明書、IP アドレス ホワイトリストとブラックリスト、認証、トラフィック スクラビングをサポートしています。認証方式には、JWT 認証、OIDC 認証、Alibaba Cloud Identity as a Service (IDaaS) 認証が含まれます。
可観測性
グローバル ダッシュボード、ゲートウェイ モニタリング、ログ取得、上位 N サービス リスト、ログ シッピング、トレース分析、アラート管理などの機能を提供します。
高可用性
クラウドネイティブ ゲートウェイは Envoy プロキシを使用し、Kubernetes Ingress ゲートウェイとマイクロサービス ゲートウェイを 1 つに統合します。クラウドネイティブ ゲートウェイは、過負荷保護、グレースフル スタートとシャットダウン、マルチゾーン ディザスタ リカバリ、自動スケーリング、自己修復をサポートしています。最大 99.95% のサービス レベル契約 (SLA) が提供されます。
制限
項目 | 要件 |
Transport Layer Security (TLS) ハードウェア アクセラレーションをサポートするリージョン | 基盤となるハードウェアの制限により、TLS ハードウェア アクセラレーションは次のリージョンでのみサポートされています。
|
Web Application Firewall (WAF) 3.0 統合をサポートするリージョン | クラウドネイティブ ゲートウェイは、CNAME レコードなどの従来の方法を使用して WAF 2.0 に接続できます。ただし、クラウドネイティブ ゲートウェイとの統合には WAF 3.0 が必要です。WAF 3.0 統合は、次のリージョンでのみサポートされています。
|
プラグイン マーケットプレイスをサポートするリージョン | プラグイン マーケットプレイスは、MSE がアクティブ化されているリージョンでサポートされています。詳細については、「サポートされているリージョン」をご参照ください。 説明 アップロードできるカスタム プラグインの最大サイズは 50 MB です。 |
クラウドネイティブ ゲートウェイの使用を開始する
クラウドネイティブ ゲートウェイの使用を開始する方法の詳細については、「クラウドネイティブ ゲートウェイを使用して ACK クラスタ内のアプリケーションにアクセスする」をご参照ください。
参考資料
クラウドネイティブ ゲートウェイの使用を開始する方法の詳細については、「クラウドネイティブ ゲートウェイを使用して ACK クラスタ内のアプリケーションにアクセスする」をご参照ください。
クラウドネイティブ ゲートウェイのサポートされているリージョンの詳細については、「サポートされているリージョン」をご参照ください。
クラウドネイティブ ゲートウェイの課金については、「クラウドネイティブ ゲートウェイ」をご参照ください。