文档

什么是云原生API网关

更新时间:

云原生API网关将流量网关、微服务网关、安全网关和AI 网关四合一,实现碎片化网关的架构统一,提供服务暴露及流量管控、AI应用流量入口与集成、API全生命周期管理等能力,具有性能更强劲(高出自建1~5倍)、稳定更可靠(技术积淀已久,历经多年双11考验 )、多重安全防御(mTLS 双向认证、登录认证、集成应用防火墙、自定义安全插件)、扩展性强(提供丰富的插件,支持热更新),是高性能、安全、AI友好的统一型网关。

为什么选择云原生API网关

功能

描述

开源增强

100%兼容开源社区产品,无缝对接K8s,并在性能、可观测性、操作便捷上提供加强的能力。

全托管服务

提供全托管集群。您只需专注于业务开发,无需部署运维,更专业、更弹性、更可靠。

高可用

提供具备完善的监控和运维能力的实例,优化开源中间件大量可用性痛点。

拥抱云原生

产品组件容器化,提供K8s Ingress Controller,与容器服务深度集成。

可视化

提供可视化界面。实现API可见、可管、可控。

更多详细信息,请参见功能特性产品优势

核心概念

云原生API网关在核心使用上,分为REST API、HTTP API、WebSocket API。

REST API

遵循OpenAPI规范,面向API设计、开发、测试、文档、发布等全生命周期管理,适用于API First、API精细化管理等场景。

  • API First(API优先):是一种软件开发方法论,它强调在设计和开发应用程序时,首先从API的设计开始。这种方法鼓励开发者通过定义和创建API来定义系统边界和服务之间的交互,然后再构建后端服务来实现这些接口。

  • API精细化管理:往往应用于对上下游合作伙伴开放、内外部系统接入及协作的使用场景。在这种场景下,服务提供者需要将特定的接口对外开放,并配置接口层级的流量策略,同时需要对消费者提供较为完善的API文档。

Rest API主要面向以业务为中心的开发团队,促进跨团队协作,增强系统的灵活性,并推动业务的快速迭代和敏捷开发。

HTTP API

极简的API设计,以路由为核心,面向流量转发,适用于Kubernetes Ingress、业务系统间直接调用等使用场景。

  • 在Kubernetes集群中,Ingress对集群服务(Service)中外部可访问的资源进行管理,提供七层负载均衡能力。云原生API网关Ingress是在API网关之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress以及50多个Nginx Ingress的注解,覆盖90%以上的Nginx Ingress业务场景,支持多服务版本同时灰度发布、灵活的服务治理能力以及全方位的安全防护保障,能够满足大规模云原生分布式应用的流量治理诉求。

  • 业务系统间若不需要精细化的API粒度管理,可通过配置路由的方式,定义特定的请求应该由哪个后端服务来处理。路由路径相比API接口往往粒度较粗,如/user/*,这样可快速配置访问路径,实现系统间的交互。

HTTP API主要面向开发或运维团队,通过路由可以快速实现业务逻辑的拆分和服务的交互,有较高的灵活性,简化业务系统间的调用逻辑。

WebSocket API

提供双向实时通信的长连接协议接口,支持数据高效传输,适用于需要即时交互的应用场景,如AI、IoT、游戏、即时通讯和股票报价等。

WebSocket API在核心使用路径上和HTTP API保持一致,以路由为核心,默认提供更长的超时时间。

操作对比

以REST API和HTTP API为例:

image

主要功能

功能模块

说明

相关文档

API生命周期管理

支持API设计、开发、测试、发布及下线的全生命周期管理。

API管理

K8s Ingress Controller

支持K8s Ingress Controller。

安全认证

集成认证登录系统,让业务快速构建安全屏障,支持HTTPS证书、IP黑/白名单、认证授权(包含JWT、OIDC和IDaaS)、异常流量清洗。

安全能力管理

可观测性

支持全局看板、网关实例监控、日志检索、业务TOP榜、日志投递、链路追踪以及报警管理等功能。

观测分析

流量治理

支持限流降级、服务发现、服务路由、多注册中心、流量打标、超时配置等服务治理功能。

路由

插件市场

内置认证鉴权、流量管控、安全防护等多种功能扩展插件,支持用户上传自定义插件,可对网关进行灵活、个性化的能力扩展。

插件市场

高可用

采用Envoy内核,将K8s Ingress和微服务网关合二为一,支持过载保护、无损上下线、多/xre可用区容灾、弹性扩缩、故障自愈,SLA保障率高达99.99%。

产品计费

请参见产品计费

开通云原生API网关

单击下方按钮可立即前往云原生API网关产品开通页面。

立即开通云原生API网关

联系我们

如果您在使用云原生API网关的过程中有任何疑问,欢迎您加入钉群“88010006189”交流,或通过提工单联系支持同学。