本文從成本、穩定性、安全性、易用性、擴充性等維度介紹雲原生API Gateway與自建網關的差異。
對比項 | 雲原生API Gateway | 自建Ingress-Nginx | 自建Spring Cloud Gateway | 自建Higress | |
成本 | 資源成本 | 資源全託管免營運,無需自建CPU和記憶體資源,降低資源成本。 | 需自行營運資源,且需自建CPU和記憶體資源,成本較高。 | 需自行營運資源,且需自建CPU和記憶體資源,成本較高。 | 需自行營運資源,且需自建CPU和記憶體資源,成本較高。 |
系統搭建成本 |
|
|
| 需自行購買各種資源搭建系統,營運升級需投入精力,人工成本高。 | |
穩定性 | 高可用 | 多可用性區域部署,故障自動檢測及恢複,SLA保障率高達99.99%。 | 需自行探索和開發高可用保障體系,SLA保障率低。 | 需自行探索和開發高可用保障體系,SLA保障率低。 | 需自行探索和開發高可用保障體系,SLA保障率低。 |
效能 |
| 需自行調優。 | 需自行調優。 | 需自行調優。 | |
監控警示 | 與CloudMonitor、SLS、鏈路追蹤深度整合,提供豐富的儀錶盤及Service層級的監控資料,支援自訂警示規則及DingTalk、電話、簡訊等警示渠道,便於排查異常叢集。 | 不支援,需自行搭建監控警示體系。 | 不支援,需自行搭建監控警示體系。 | 不支援,需自行搭建監控警示體系。 | |
安全性 | WAF防護 | 內建WAF,請求鏈路和回應時間更短,執行個體級防護升級至路由級防護。 | 多一層WAF網關,鏈路長。 | 多一層WAF網關,鏈路長。 | 多一層WAF網關,鏈路長。 |
認證鑒權 | 提供JWT、OAuth等多種認證鑒權手段、路由級黑白名單,並支援安全外掛程式。 | 需自行進行複雜的安全及授權配置。 | 需自行進行複雜的安全及授權配置。 | 需自行進行複雜的安全及授權配置。 | |
易用性 | API全生命週期管理 | 提供API設計、開發、測試、發布及下線的全生命週期管理能力。 | 不支援,需自行構建。 | 不支援,需自行構建。 | 不支援,需自行構建。 |
路由能力 |
|
|
|
| |
限流降級能力 | 預設整合Sentinel,提供路由級細粒度限流降級策略,不修改任何業務代碼,即可實現限流降級能力。 | 部分支援,不支援路由級限流策略。 | 支援 | 支援 | |
多種服務發現能力 | 支援K8s、Nacos、Zookeeper、DNS、固定IP以及阿里雲SAE等多種服務發現方式。 | 支援K8s。 | 支援Nacos和Zookeeper。 | 支援K8s、Nacos、Zookeeper、DNS、固定IP。 | |
擴充性 | 外掛程式市場 | 支援Wasm外掛程式,可使用多語言編寫Lua指令碼外掛程式熱更新,毫秒級生效。 | 支援Lua指令碼,外掛程式變更需要Reload進程。 | 支援Java Filter擴充。 | 支援Wasm外掛程式,可使用多語言編寫Lua指令碼外掛程式熱更新,毫秒級生效。 |