雲原生API Gateway是相容K8s Ingress標準的下一代網關產品,將傳統的API Gateway、流量網關、微服務網關、安全網關功能合并,支援ACKContainer Service和Nacos等多種服務發現方式,支援多種認證登入方式快速構建安全防線。
功能集 | 功能 | 功能描述 | 參考文檔 |
API管理 | API生命週期管理 | 支援API設計、開發、測試、發布、下線等生命週期管理。 | |
版本管理 | 當API存在版本變更時,可通過版本管理實現新舊API的並存與升級。 | ||
發布歷史管理 | 記錄API發布資訊,並支援發布復原。 | ||
API策略管理 | 對API及介面級策略進行管理。主要包括限流、重寫、Header 修改、跨域、認證、流量複製、逾時和重試等功能。 | ||
觀測與診斷 | 查看API及介面級的監控和診斷資訊。 | ||
路由管理 | 路由管理 | 對網關路由進行添加、變更和刪除操作,還可以進行發布和下線操作。 | |
觀測與診斷 | 查看路由級的監控和診斷資訊。 | ||
路由策略管理 | 對路由級策略進行管理。主要包括 WAF 安全防護、限流、重寫、Header 修改、跨域、認證、流量複製、逾時和重試等功能。 | ||
網關執行個體管理 | 執行個體管理 | 對網關執行個體進行管理。主要包括執行個體的建立、查看、釋放等功能。 | |
網關安全性原則管理 | 對網關執行個體級策略進行管理。主要包括黑白名單、認證鑒權等安全性原則。 | ||
觀測與診斷 | 對網關執行個體的日常運行狀態進行觀測與診斷。主包括業務監控、資源監控、日誌中心、鏈路追蹤以及問題診斷等功能。 | ||
參數組態管理 | 對網關的運行時參數進行配置與調整。 | ||
安全性群組授權 | 通過安全性群組授權的方式打通網關執行個體到容器叢集之間的網路通路。 | ||
來源與服務管理 | Container Service | 從ACK或ACK Serverless發現並匯入後端服務。 | |
FC | 從FC發現並匯入後端服務。 | ||
Nacos | 從 MSE Nacos 發現並匯入後端服務。 | ||
固定地址/網域名稱 | 指定固定 IP 位址或網域名稱作為後端服務。 | ||
服務版本管理 | 管理服務的版本。 | ||
服務監控大盤 | 查看服務的黃金監控指標。 | ||
服務策略管理 | 對服務級策略進行管理。主要包括認證加密策略和負載平衡策略等功能。 | ||
網域名稱管理 | 網域名稱管理 | 對網關網域名稱進行基本的添刪改查操作。 | |
協議管理 | 管理網域名稱上的服務合約。 | ||
安全管理 | 黑白名單管理 | 管理能夠訪問網關執行個體的 IP 位址黑白名單。 | |
全域認證鑒權 | 管理網關執行個體層級的認證和鑒權能力。 |