云原生API网关整合流量网关、微服务网关与API网关,降低资源开销。支持API优先的开发模式及环境管理,提供API生命周期管理能力。
合并流量网关、微服务网关与API网关,降低资源开销
流量网关(如Nginx)提供了全局性的、与后端业务应用无关的策略,例如HTTPS证书卸载、Web防火墙、全局流量监控等。微服务网关(如Spring Cloud Gateway)与业务紧密结合,可对接微服务架构下的注册中心,提供单个业务域级别的策略,如服务治理、身份认证等。API网关提供了包括API设计、开发、测试、发布等生命周期管理能力,同时具备API及接口级别的策略管理能力。
云原生API网关的应用场景综合了传统流量网关、微服务网关和API网关的功能,主要应用场景包括:
全生命周期API管理:从设计、开发、测试到发布,API网关提供了一个完整的API管理平台。
流量调度:既处理南北向的进出流量(用户与服务间),也处理东西向的内部流量(服务与服务间),使得流量的路由更为灵活和高效。
安全防护:提供HTTPS证书管理、Web应用防火墙和身份认证等多层次的安全机制。
服务治理:集成注册中心以管理微服务,实现服务发现、健康检查和负载均衡等功能。
策略管理:提供API和接口级别的策略,如请求限流、配额管理和访问控制等。
资源优化:通过一个统一的网关层减少资源开销,实现更加高效的网络和服务管理。
部署结构示意图如下:
支持API优先的开发模式及多环境管理,提供API生命周期管理能力
API优先强调在设计和开发应用程序时,首先从 API 的设计开始。这种方法鼓励开发者通过定义和创建API来定义系统边界和服务之间的交互,然后再构建后端服务来实现这些接口。云原生API网关提供API设计、开发、测试、发布等全生命周期管理能力,同时API在发布时,支持发布到不同的环境,不同的环境可对应不同的后端服务。
实现多端接入,助力上下游协作
云原生API网关以规范化、标准化的方式实现API的设计与发布,实现对各系统API的统一管控,助力上下游系统间的集成与协作。同时,云原生API网关对接了阿里云多款产品,如容器服务、MSE微服务引擎、函数计算FC等,可将云产品中的服务快速对外发布。
提供丰富的认证鉴权能力,降低安全接入成本
认证鉴权是网关的刚需,云原生API网关不仅提供常规的JWT认证,也提供基于授权开放网络标准OAuth 2.0的OIDC认证。同时,云原生API网关也支持阿里云的应用身份服务IDaaS,帮助您实现支付宝、淘宝、天猫等第三方认证登录,并以插件的方式支持扩展认证鉴权功能,以降低安全接入成本。
云原生API网关负责东西南北向流量调度及安全防护与服务治理。认证鉴权功能示意图如下: