云原生网关是阿里云提供的下一代网关解决方案,完全兼容Kubernetes Ingress标准API,将流量网关、微服务网关和安全网关三合一,解决了三层网关架构独立设计、独立运维导致的资源消耗大、性能损耗大、稳定性难控、安全防护复杂等难题,相比传统网关,云原生网关在资源成本、性能、安全性和易用性上更有优势。
方案架构
云原生网关解决方案
该方案支持K8s Service/Nacos/阿里云DNS/云服务器ECS固定IP多种服务发现能力,并支持HTTP-Dubbo协议转换能力,提供限流降级,以及网关到后端服务全链路的灰度能力。
业务痛点
- 多层网关架构,性能损耗大。
- 网关和后端服务管理,相互割裂。
- 网关侧的安全防护,无法做到统一管理。
方案特色
- 流量网关、微服务网关、安全网关合三为一,减少50%资源消耗。
- 提供网关到后端服务的全链路流控和灰度能力。
- 支持多种认证授权方式,统一管理API和服务的安全设置。
方案优势
1、成本更低
Ingress流量网关、微服务网关、安全网关合三为一,减少50%资源消耗,性能比开源自建提高1倍以上。
2、安全更有保障
支持HTTPS证书、IP黑名单以及多种认证授权方式,统一管理API和服务的安全设置,提供路由级防护。
3、稳定性更强
历经阿里巴巴双11海量请求的考验,可轻松承载每秒承载数10万笔请求,日请求量达到百亿级别。
应用场景
1、流量网关、微服务网关、安全网关三合一
微服务架构下,业务通常采用流量网关+微服务网关的两层架构,另外还会设计一层安全网关,流量网关负责南北向流量调度和安全防护,微服务网关负责东西向流量调度和服务治理,云原生网关在能力不打折的情况下,将两层网关变为一层。
2、统一安全防护
安全防护是互联网应用的刚需,云原生网关支持HTTPS证书、IP黑名单以及多种认证授权方式,可通过IDaaS提供应用身份服务,并集成WAF提供更易用、更高性能的安全防护。
3、在线业务稳定性保障
电商、金融、政府等行业,经常有大型活动或者突发事件导致请求流量徒增;微服务架构下,服务实例经常需要上下线,会造成业务流量受损。云原生网关方案提供服务治理和流量防护的能力,且提供多维度的监控指标和大盘,实现网关到后端服务全链路的限流降级、隔离熔断,并实现无损上下线。
