云原生API网关将流量网关、微服务网关、安全网关和AI 网关四合一,实现碎片化网关的架构统一,提供服务暴露及流量管控、AI应用流量入口与集成、API全生命周期管理等能力,具有性能更强劲(高出自建1~5倍)、稳定更可靠(技术积淀已久,历经多年双11考验 )、多重安全防御(mTLS 双向认证、登录认证、集成应用防火墙、自定义安全插件)、扩展性强(提供丰富的插件,支持热更新),是高性能、安全、AI友好的统一型网关。
为什么选择云原生API网关
功能 | 描述 |
开源增强 | |
全托管服务 | 提供全托管集群。您只需专注于业务开发,无需部署运维,更专业、更弹性、更可靠。 |
高可用性 | 提供具备完善的监控和运维能力的实例,优化开源中间件大量可用性痛点。 |
拥抱云原生 | 产品组件容器化,提供K8s Ingress Controller,与容器服务深度集成。 |
可视化 | 提供可视化界面。实现API可见、可管、可控。 |
核心概念
云原生API网关在核心使用上,分为REST API、HTTP API、WebSocket API。
REST API
遵循OpenAPI规范,面向API设计、开发、测试、文档、发布等全生命周期管理,适用于API First、API精细化管理等场景。
API First(API优先):是一种软件开发方法论,它强调在设计和开发应用程序时,首先从API的设计开始。这种方法鼓励开发者通过定义和创建API来定义系统边界和服务之间的交互,然后再构建后端服务来实现这些接口。
API精细化管理:往往应用于对上下游合作伙伴开放、内外部系统接入及协作的使用场景。在这种场景下,服务提供者需要将特定的接口对外开放,并配置接口层级的流量策略,同时需要对消费者提供较为完善的API文档。
Rest API主要面向以业务为中心的开发团队,促进跨团队协作,增强系统的灵活性,并推动业务的快速迭代和敏捷开发。
HTTP API
极简的API设计,以路由为核心,面向流量转发,适用于Kubernetes Ingress、业务系统间直接调用等使用场景。
在Kubernetes集群中,Ingress对集群服务(Service)中外部可访问的资源进行管理,提供七层负载均衡能力。云原生API网关Ingress是在API网关之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress以及50多个Nginx Ingress的注解,覆盖90%以上的Nginx Ingress业务场景,支持多服务版本同时灰度发布、灵活的服务治理能力以及全方位的安全防护保障,能够满足大规模云原生分布式应用的流量治理诉求。
业务系统间若不需要精细化的API粒度管理,可通过配置路由的方式,定义特定的请求应该由哪个后端服务来处理。路由路径相比API接口往往粒度较粗,如/user/*,这样可快速配置访问路径,实现系统间的交互。
HTTP API主要面向开发或运维团队,通过路由可以快速实现业务逻辑的拆分和服务的交互,有较高的灵活性,简化业务系统间的调用逻辑。
WebSocket API
提供双向实时通信的长连接协议接口,支持数据高效传输,适用于需要即时交互的应用场景,如AI、IoT、游戏、即时通讯和股票报价等。
WebSocket API在核心使用路径上和HTTP API保持一致,以路由为核心,默认提供更长的超时时间。
操作对比
以REST API和HTTP API为例:
主要功能
功能模块 | 说明 | 相关文档 |
API生命周期管理 | 支持API设计、开发、测试、发布及下线的全生命周期管理。 | |
K8s Ingress Controller | 支持K8s Ingress Controller。 | 无 |
安全认证 | 集成认证登录系统,让业务快速构建安全屏障,支持HTTPS证书、IP黑/白名单、认证授权(包含JWT、OIDC和IDaaS)、异常流量清洗。 | |
可观测性 | 支持全局看板、网关实例监控、日志检索、业务TOP榜、日志投递、链路追踪以及报警管理等功能。 | |
流量治理 | 支持限流降级、服务发现、服务路由、多注册中心、流量打标、超时配置等服务治理功能。 | |
插件市场 | 内置认证鉴权、流量管控、安全防护等多种功能扩展插件,支持用户上传自定义插件,可对网关进行灵活、个性化的能力扩展。 | |
高可用 | 采用Envoy内核,将K8s Ingress和微服务网关合二为一,支持过载保护、无损上下线、多/xre可用区容灾、弹性扩缩、故障自愈,SLA保障率高达99.99%。 | 无 |
产品计费
请参见产品计费。
开通云原生API网关
单击下方按钮可立即前往云原生API网关产品开通页面。
联系我们
如果您在使用云原生API网关的过程中有任何疑问,欢迎您加入钉群“88010006189”交流,或通过提工单联系支持同学。