簡介：融合流量網(wǎng)關(guān)與微服務(wù)網(wǎng)關(guān)的下一代網(wǎng)關(guān)—云原生網(wǎng)關(guān)來啦！優(yōu)勢滿滿！

流量網(wǎng)關(guān)和微服務(wù)網(wǎng)關(guān)必須分開構(gòu)建嗎？

在容器技術(shù)和 K8s 主導(dǎo)的云原生時(shí)代，這個(gè)命題正浮現(xiàn)出新的答案。

更經(jīng)濟(jì)：將流量網(wǎng)關(guān)與微服務(wù)網(wǎng)關(guān)合二為一，用戶資源成本直降 50%

流量網(wǎng)關(guān)(如 Nignx )是指提供全局性的、與后端業(yè)務(wù)應(yīng)用無關(guān)的策略，如 HTTPS 證書卸載、Web 防火墻、全局流量監(jiān)控等；微服務(wù)網(wǎng)關(guān)(如 Spring Cloud Gateway )是指與業(yè)務(wù)緊耦合的、提供單個(gè)業(yè)務(wù)域級別的策略，如服務(wù)治理、身份認(rèn)證等。

在虛擬化時(shí)期的微服務(wù)架構(gòu)下，業(yè)務(wù)通常采用流量網(wǎng)關(guān) + 微服務(wù)網(wǎng)關(guān)的兩層架構(gòu)，流量網(wǎng)關(guān)負(fù)責(zé)南北向流量調(diào)度和安全防護(hù)，微服務(wù)網(wǎng)關(guān)負(fù)責(zé)東西向流量調(diào)度和服務(wù)治理，而在容器和 K8s 主導(dǎo)的云原生時(shí)代，Ingress 成為 K8s 生態(tài)的網(wǎng)關(guān)標(biāo)準(zhǔn)，賦予了網(wǎng)關(guān)新的使命，使得流量網(wǎng)關(guān) + 微服務(wù)網(wǎng)關(guān)合二為一成為可能。

此次阿里云 MSE 發(fā)布的云原生網(wǎng)關(guān)在能力不打折的情況下，將兩層網(wǎng)關(guān)變?yōu)橐粚?#xff0c;不僅可以節(jié)省50%的資源成本，還可以降低運(yùn)維及使用成本。部署結(jié)構(gòu)示意圖如下，左邊為傳統(tǒng)網(wǎng)關(guān)模式，右圖為下一代云原生網(wǎng)關(guān)模式。

云原生網(wǎng)關(guān)部署示意圖

更安全：提供豐富的認(rèn)證鑒權(quán)能力，降低客戶的安全接入成本

認(rèn)證鑒權(quán)是客戶對網(wǎng)關(guān)的剛需，MSE 云原生網(wǎng)關(guān)不僅提供常規(guī)的 JWT 認(rèn)證，也提供基于授權(quán)開放網(wǎng)絡(luò)標(biāo)準(zhǔn) OAuth 2.0 的 OIDC 認(rèn)證。同時(shí)，MSE 云原生網(wǎng)關(guān)天然支持阿里云的應(yīng)用身份服務(wù) IDaaS，幫助客戶實(shí)現(xiàn)支付寶、淘寶、天貓等的三方認(rèn)證登陸，并以插件的方式支持來擴(kuò)展認(rèn)證鑒權(quán)功能，以降低客戶的安全接入成本?，F(xiàn)有認(rèn)證鑒權(quán)功能如下圖：

認(rèn)證鑒權(quán)功能圖

更統(tǒng)一：網(wǎng)關(guān)直連后端服務(wù)，打通 Nacos/Eureka/K8s 多種服務(wù)來源，并且率先支持 Apache Dubbo3.0 協(xié)議

開源已經(jīng)成為推動(dòng)軟件發(fā)展的源動(dòng)力之一，面向社區(qū)標(biāo)準(zhǔn)、開放的商業(yè)產(chǎn)品更有生命力。

Envoy 是最受 K8s 社區(qū)歡迎的 Ingress 實(shí)現(xiàn)之一，正成為云原生時(shí)代流量入口的標(biāo)準(zhǔn)技術(shù)方案。MSE 云原生網(wǎng)關(guān)依托于 Envoy 和 Istio 進(jìn)行構(gòu)建，實(shí)現(xiàn)了統(tǒng)一的控制面管控，并直連后端服務(wù)，支持了 Dubbo3.0、Nacos，打通阿里云容器服務(wù)ACK，自動(dòng)同步服務(wù)注冊信息。MSE 云原生網(wǎng)關(guān)對 Dubbo 3.0 與 Nacos 的支持，已經(jīng)率先在釘釘業(yè)務(wù)中上線，下圖是釘釘 Dubbo 3.0 落地的部署簡圖如下：

釘釘業(yè)務(wù)落地簡圖

更穩(wěn)定：技術(shù)積淀已久，歷經(jīng) 2020 雙 11 考驗(yàn)，每秒承載數(shù) 10 萬筆請求

商用產(chǎn)品并非一朝一夕。

MSE 云原生網(wǎng)關(guān)早已在阿里巴巴內(nèi)部經(jīng)歷千錘百煉。目前已經(jīng)在支付寶、釘釘、淘寶、天貓、優(yōu)酷、飛豬、口碑等阿里各業(yè)務(wù)系統(tǒng)中使用，并經(jīng)過2020雙11海量請求的考驗(yàn)，大促日可輕松承載每秒10萬筆請求，日請求量達(dá)到百億級別。

阿里巴巴內(nèi)部云原生網(wǎng)關(guān)業(yè)務(wù)落地簡圖

商業(yè)化后，MSE 云原生網(wǎng)關(guān)提供后付費(fèi)和包年包月兩類付費(fèi)模式，支持杭州、上海、北京、深圳4個(gè) region，并會(huì)逐步開放其他 region，新用戶首購立享限時(shí)折扣，可釘釘搜索群號 34754806 或釘釘掃描下方二維碼可加入用戶群交流。

相關(guān)介紹網(wǎng)址：
IDaaS：https://help.aliyun.com/document_detail/112323.html

點(diǎn)擊原文鏈接（https://www.aliyun.com/product/aliware/mse）了解更多詳情~

原文鏈接：https://developer.aliyun.com/article/792584?

版權(quán)聲明：本文內(nèi)容由阿里云實(shí)名注冊用戶自發(fā)貢獻(xiàn)，版權(quán)歸原作者所有，阿里云開發(fā)者社區(qū)不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。具體規(guī)則請查看《阿里云開發(fā)者社區(qū)用戶服務(wù)協(xié)議》和《阿里云開發(fā)者社區(qū)知識產(chǎn)權(quán)保護(hù)指引》。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，填寫侵權(quán)投訴表單進(jìn)行舉報(bào)，一經(jīng)查實(shí)，本社區(qū)將立刻刪除涉嫌侵權(quán)內(nèi)容。

總結(jié)

以上是生活随笔為你收集整理的成本直降50% | 阿里云发布云原生网关，开启下一代网关新进程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。