Microservices Engine (MSE) クラウドネイティブゲートウェイは、Kubernetes Ingress と互換性があり、Container Service for Kubernetes (ACK)、Nacos、その他のソースからサービスを検出できます。クラウドネイティブゲートウェイは、ご利用のマイクロサービスに様々なセキュリティと運用保守機能を提供します。ゲートウェイの作成には 2 ~ 3 分かかります。
前提条件
開始する前に、以下を確認してください。
MSE が有効化された Alibaba Cloud アカウント (root ユーザー) があること。
ゲートウェイをデプロイするリージョンに、少なくとも 1 つの vSwitch を持つ Virtual Private Cloud (VPC) があること。vSwitch を作成するには、「vSwitch の作成」をご参照ください。
(条件付き) NLB または CLB Ingress を使用する場合、ご利用のアカウントで Server Load Balancer (SLB) が有効化されていること。
制限事項
単一のゲートウェイインスタンスは、NLB および CLB Ingress 用に最大 20 個のロードバランサーをサポートします。
TLS ハードウェアアクセラレーションは、特定のリージョンでのみ利用可能です。詳細については、「制限事項」をご参照ください。
シングルノードゲートウェイはサービス中断のリスクがあります。本番ワークロードには少なくとも 2 つのノードをデプロイしてください。
ゲートウェイの作成
以下のいずれかの方法でゲートウェイ作成ページを開きます。
以降のセクションに従ってゲートウェイ パラメーターを設定し、[今すぐ購入] をクリックします。
課金と基本設定
| パラメーター | 説明 |
|---|---|
[課金方法] | [サブスクリプション] または [従量課金] を選択します。 |
| [リージョン] | ゲートウェイをデプロイするリージョンを選択します。 |
| [ゲートウェイ名] | 1~64 文字の名前を入力します。環境やビジネスタイプがわかる名前 (例: test、order-prod) を使用します。 |
| [期間] | [サブスクリプション] の場合にのみ必須です。課金期間を選択します。サブスクリプションの有効期限切れによるサービス中断を防ぐには、[自動更新] を有効にすることを推奨します。 |
コンピューティング仕様
| パラメーター | 説明 |
|---|---|
ゲートウェイエンジン仕様 | インスタンスサイズを選択します:2 コア、4 GB、4 コア、8 GB、8 コア、16 GB、または16 コア、32 GB。 |
ゲートウェイノード | ゲートウェイノードの数を指定します。本番環境では、最低でも 2 ノードを使用してください。シングルノード構成のゲートウェイは、サービス中断のリスクがあります。 |
| ハードウェアアクセラレーション | TLS ハードウェアアクセラレーションを有効化を選択すると、TLS ハンドシェイクのパフォーマンスが 2 倍になります。対応リージョンでのみ利用可能です。 |
ネットワーク
| パラメーター | 説明 |
|---|---|
| リソースグループ | ドロップダウンリストからリソースグループを選択します。 |
| VPC | バックエンドサービスをデプロイする VPC を選択します。 |
| ゲートウェイ Ingress の種類 | 着信トラフィック向けのロードバランサーの種類を選択します:NLB(NLB とは?)、CLB(CLB の課金概要)、または なし(ロードバランサーなし)。なし を選択した場合、後から「ゲートウェイページ」からロードバランサーを追加できます。 |
| ゲートウェイ Ingress の課金方法 | 従量課金「使用量課金」のみがサポートされています。 |
| ゾーンの配置 | 特定のゾーンおよび vSwitch を選択する場合は 手動選択 を、vSwitch のみを選択する場合は 自動割り当て を選択します。 |
ゾーン | 手動選択 を選択した場合に表示されます。クラウドネイティブゲートウェイは、VPC 内の vSwitch を使用してバックエンドサービスと通信します。バックエンドサービスと同じゾーンを選択してください。 |
| vSwitch | VPC 内の vSwitch を選択します。vSwitch が存在しない場合は、作成してください。vSwitch はバックエンドサービスと同じゾーンに配置してください。 |
| ネットワークタイプ | アクセス方法を選択します:インターネット(パブリックアクセスのみ)、プライベートネットワーク(VPC アクセスのみ)、または プライベートネットワークおよびインターネット(両方)。プライベートネットワークおよびインターネット を選択すると、選択された SLB インスタンスタイプに基づき、インターネット向けおよびイントラネット向けの SLB インスタンスが自動的に作成されます。 |
| セキュリティグループの種類 | セキュリティグループの種類を選択します。デフォルトは 高度なセキュリティグループ です。バックエンドサービスを実行する Elastic Compute Service (ECS) インスタンスと同じセキュリティグループの種類を使用してください。詳細については、「セキュリティグループの概要」をご参照ください。 |
可観測性
| パラメーター | 説明 |
|---|---|
| ゲートウェイモニタリング | Managed Service for Prometheus はデフォルトで有効になっています。追加料金なしでゲートウェイのメトリックを収集し、ダッシュボードを表示し、アラートを管理します。 |
| Log Service | Log Service の利用 を選択して、ログ配布、分析、ダッシュボード用に Simple Log Service を有効化します。 詳細については、「クラウドネイティブゲートウェイのログ配布の有効化」をご参照ください。 |
| トレーシング分析 | OpenTelemetry 向けマネージドサービスの使用 を選択して Alibaba Cloud Managed Service for OpenTelemetry を有効にし、ゲートウェイでの分散トレーシングを有効化します。 詳細については、「クラウドネイティブゲートウェイのトレーシング分析の有効化」をご参照ください。 |
権限
| パラメーター | 説明 |
|---|---|
| サービスリンクロール | MSE クラウドネイティブゲートウェイが他の Alibaba Cloud サービスにアクセスできるように、サービスリンクロールが自動的に作成されます。アクションは不要です。 |
結果
「[今すぐ購入]」をクリックすると、システムはクラウドネイティブゲートウェイを2~3分でプロビジョニングします。
次のステップ
ゲートウェイが実行中になったら、トラフィック処理を開始するために以下のタスクを完了してください。
バックエンドサービスの追加 -- ACK クラスター、Nacos レジストリ、またはその他のサービスソースをゲートウェイに関連付けて、サービスを検出できるようにします。
ルートの設定 -- 受信リクエストをバックエンドサービスにマッピングするルーティングルールを定義します。
セキュリティポリシーの設定 -- 認証、権限付与、およびレート制限を設定して、サービスを保護します。
可観測性の有効化 -- ログ配布と分散トレーシングを設定して、ゲートウェイパフォーマンスをモニターし、問題をトラブルシューティングします。