MSE雲原生網關相容K8s Ingress標準,將傳統的流量網關和微服務網關功能合并,能降低50%的資源開銷,支援ACKContainer Service和Nacos等多種服務發現方式,支援多種認證登入方式快速構建安全防線。
什麼情境使用雲原生網關
微服務架構中的通訊管理:提供服務間流量的負載平衡和路由,確保高效分配和高可用性。
API接入控制:統一管理外部API訪問,進行流量控制、身份認證和許可權管理。
發布與流量管理:支援灰階發布和流量打標,實現平滑的應用升級和穩定運行
流量治理:提供限流、熔斷、降級等流量治理功能,提升服務的穩定性和高可用性。
灰階發布與流量管理:支援灰階發布和流量打標,實現平滑的應用升級和穩定運行。
安全防護:提供DDoS防護、HTTPS加密和IP黑白名單管理,保障服務安全。
跨地區部署:支援跨地區流量調度,實現全球化的服務部署和管理。
為什麼要使用雲原生網關
低成本
MSE雲原生網關將流量網關(K8s Ingress、Nginx)和微服務網關(Spring Cloud Gateway、Zuul網關等)功能合并,降低50%資源開銷,同時縮短了請求時間,降低營運複雜度。
安全
支援常規的JWT認證。
支援基於授權開放網路標準OAuth 2.0的OIDC認證。
高整合
無縫整合容器和微服務體系,支援Nacos、ZooKeeper、K8s等多種服務發現方式。
率先支援Dubbo3.0協議,支援無損下線。
無縫整合日誌和監控服務,一覽網關核心指標和風險指標,高效排查問題。
無縫整合認證體系,輕鬆管理憑證。
高可用
MSE雲原生網關孵化於阿里巴巴內部產品,並且曆經2020雙11考驗,每秒承載數十萬筆請求,目前已經在支付寶、DingTalk、淘寶、天貓、優酷、飛豬、口碑等阿里巴巴各業務系統中使用。
功能特性
流量治理
支援限流降級、服務發現、服務路由、多註冊中心、流量打標、逾時配置等服務治理功能,確保流量在多服務間的高效、穩定分配。
安全管理
整合認證登入系統,讓業務快速構建安全屏障,支援HTTPS認證、IP黑/白名單、認證授權(包含JWT、OIDC和IDaaS)、異常流量清洗。
可觀測性
支援全域看板、網關執行個體監控、日誌檢索、業務TOP榜、日誌投遞、鏈路追蹤以及警示管理等功能。
高可用
採用Envoy核心,將K8s Ingress和微服務網關合二為一,支援過載保護、無損上下線、多可用性區域容災、彈性擴縮、故障自愈,SLA保障率高達99.95%。
使用限制
限制項 | 限制值 |
TLS硬體加速開通地區 | 由於底層硬體限制,目前僅如下地區支援開通TLS硬體加速。
|
WAF 3.0整合功能開通地區 | 雲原生網關可通過CNAME等傳統方式接入WAF 2.0,但整合功能需要使用WAF 3.0,目前僅如下地區支援使用WAF 3.0整合功能。
|
外掛程式市場開通地區 | 支援已開服的地區使用外掛程式市場,詳情可參見開服地區。 說明 自訂外掛程式最大限制上傳50MB。 |
開始體驗雲原生網關
如果您想要快速體驗雲原生網關的相關功能,請參見通過雲原生網關訪問Container ServiceACK中的應用。
相關文檔
雲原生網關的快速入門,請參見通過雲原生網關訪問Container ServiceACK中的應用。
關於雲原生網關的開服地區,請參見開服地區。
關於雲原生網關的計費說明,請參見雲原生網關產品計費。