流量網(wǎng)關和微服務網(wǎng)關必須分開構建嗎？

在容器技術和 K8s 主導的云原生時代，這個命題正浮現(xiàn)出新的答案。

更經(jīng)濟：將流量網(wǎng)關與微服務網(wǎng)關合二為一，用戶資源成本直降 50%

Aliware

流量網(wǎng)關(如 Nignx )是指提供全局性的、與后端業(yè)務應用無關的策略，如 HTTPS 證書卸載、Web 防火墻、全局流量監(jiān)控等；微服務網(wǎng)關(如 Spring Cloud Gateway )是指與業(yè)務緊耦合的、提供單個業(yè)務域級別的策略，如服務治理、身份認證等。

在虛擬化時期的微服務架構下，業(yè)務通常采用流量網(wǎng)關 + 微服務網(wǎng)關的兩層架構，流量網(wǎng)關負責南北向流量調度和安全防護，微服務網(wǎng)關負責東西向流量調度和服務治理，而在容器和 K8s 主導的云原生時代，Ingress 成為 K8s 生態(tài)的網(wǎng)關標準，賦予了網(wǎng)關新的使命，使得流量網(wǎng)關 + 微服務網(wǎng)關合二為一成為可能。

此次阿里云 MSE 發(fā)布的云原生網(wǎng)關在能力不打折的情況下，將兩層網(wǎng)關變?yōu)橐粚?#xff0c;不僅可以節(jié)省50%的資源成本，還可以降低運維及使用成本。部署結構示意圖如下，左邊為傳統(tǒng)網(wǎng)關模式，右圖為下一代云原生網(wǎng)關模式。

認證鑒權是客戶對網(wǎng)關的剛需，MSE 云原生網(wǎng)關不僅提供常規(guī)的 JWT 認證，也提供基于授權開放網(wǎng)絡標準 OAuth 2.0 的 OIDC 認證。同時，MSE 云原生網(wǎng)關天然支持阿里云的應用身份服務 IDaaS，幫助客戶實現(xiàn)支付寶、淘寶、天貓等的三方認證登陸，并以插件的方式支持來擴展認證鑒權功能，以降低客戶的安全接入成本。現(xiàn)有認證鑒權功能如下圖：

統(tǒng)一：網(wǎng)關直連后端服務，打通 Nacos/Eureka/K8s 多種服務來源，并且率先支持 Apache Dubbo3.0 協(xié)議

更統(tǒng)一：網(wǎng)關直連后端服務，打通 Nacos/Eureka/K8s 多種服務來源，并且率先支持 Apache Dubbo3.0 協(xié)議

Aliware

開源已經(jīng)成為推動軟件發(fā)展的源動力之一，面向社區(qū)標準、開放的商業(yè)產(chǎn)品更有生命力。

Envoy 是最受 K8s 社區(qū)歡迎的 Ingress 實現(xiàn)之一，正成為云原生時代流量入口的標準技術方案。MSE 云原生網(wǎng)關依托于 Envoy 和 Istio 進行構建，實現(xiàn)了統(tǒng)一的控制面管控，并直連后端服務，支持了 Dubbo3.0、Nacos，打通阿里云容器服務ACK，自動同步服務注冊信息。MSE 云原生網(wǎng)關對 Dubbo 3.0 與 Nacos 的支持，已經(jīng)率先在釘釘業(yè)務中上線，下圖是釘釘 Dubbo 3.0 落地的部署簡圖如下：

更穩(wěn)定：技術積淀已久，歷經(jīng)2020雙11考驗，每秒承載數(shù)10萬筆請求

Aliware

商用產(chǎn)品并非一朝一夕。

MSE 云原生網(wǎng)關早已在阿里巴巴內部經(jīng)歷千錘百煉。目前已經(jīng)在支付寶、釘釘、淘寶、天貓、優(yōu)酷、飛豬、口碑等阿里各業(yè)務系統(tǒng)中使用，并經(jīng)過2020雙11海量請求的考驗，大促日可輕松承載每秒10萬筆請求，日請求量達到百億級別。

總結

以上是生活随笔為你收集整理的阿里云云原生网关，开启下一代网关新进程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。