MSE云原生网关是兼容K8s Ingress标准的下一代网关产品,将传统的流量网关和微服务网关合并,降低50%资源成本,支持ACK容器服务和Nacos等多种服务发现方式,支持多种认证登录方式快速构建安全防线。

功能

安全认证

集成认证登录系统,让业务快速构建安全屏障,支持HTTPS证书、IP黑名单、认证授权(包含JWT、OIDC和IDaaS)、异常流量清洗。

可观测性

支持全局看板、网关实例监控、日志检索、业务TOP榜、日志投递、链路追踪以及报警管理等功能。

流量治理

支持限流降级、服务发现、服务路由、多注册中心、流量打标、金丝雀发布、超时配置等服务治理功能。

高可用

采用Envoy内核,将K8s Ingress和微服务网关合二为一,降低50%资源成本,支持手动或自动扩缩容、在线重启、规格升降配、告警通知。

优势

云原生网关产品优势如下:

  • 低成本

    MSE云原生网关将流量网关(K8s Ingress、Nginx)和微服务网关(Spring Cloud Gateway、Zuul网关等)合并,降低50%资源成本,同时缩短了请求时间,降低运维复杂度。

  • 安全
    • 支持常规的JWT认证。
    • 支持基于授权开放网络标准OAuth 2.0的OIDC认证。
    • 接入阿里云的应用身份服务IDaaS,快速实现支付宝、淘宝、天猫等三方认证、登录能力。
  • 高集成
    • 无缝集成容器和微服务体系,支持Nacos、Eureka、K8s等多种服务发现方式。
    • 率先支持Dubbo3.0协议,支持无损下线。
    • 无缝集成日志和监控服务,一览网关核心指标和风险指标,高效排查问题。
    • 无缝集成证书体系,轻松管理证书。
  • 高可用

    MSE云原生网关孵化于阿里巴巴内部产品,并且历经2020双11考验,每秒承载数10万笔请求,目前已经在支付宝、钉钉、淘宝、天猫、优酷、飞猪、口碑等阿里巴巴各业务系统中使用。