云原生API网关是兼容K8s Ingress标准的下一代网关产品,将传统的API网关、流量网关、微服务网关、安全网关功能合并,支持ACK容器服务和Nacos等多种服务发现方式,支持多种认证登录方式快速构建安全防线。
功能集 | 功能 | 功能描述 | 参考文档 |
API管理 | API生命周期管理 | 支持API设计、开发、测试、发布、下线等生命周期管理。 | |
版本管理 | 当API存在版本变更时,可通过版本管理实现新旧API的并存与升级。 | ||
发布历史管理 | 记录API发布信息,并支持发布回滚。 | ||
API策略管理 | 对API及接口级策略进行管理。主要包括限流、重写、Header 修改、跨域、认证、流量复制、超时和重试等功能。 | ||
观测与诊断 | 查看API及接口级的监控和诊断信息。 | ||
路由管理 | 路由管理 | 对网关路由进行添加、变更和删除操作,还可以进行发布和下线操作。 | |
观测与诊断 | 查看路由级的监控和诊断信息。 | ||
路由策略管理 | 对路由级策略进行管理。主要包括 WAF 安全防护、限流、重写、Header 修改、跨域、认证、流量复制、超时和重试等功能。 | ||
网关实例管理 | 实例管理 | 对网关实例进行管理。主要包括实例的创建、查看、释放等功能。 | |
网关安全策略管理 | 对网关实例级策略进行管理。主要包括黑白名单、认证鉴权等安全策略。 | ||
观测与诊断 | 对网关实例的日常运行状态进行观测与诊断。主包括业务监控、资源监控、日志中心、链路追踪以及问题诊断等功能。 | ||
参数配置管理 | 对网关的运行时参数进行配置与调整。 | ||
安全组授权 | 通过安全组授权的方式打通网关实例到容器集群之间的网络通路。 | ||
来源与服务管理 | 容器服务 | 从ACK或ACK Serverless发现并导入后端服务。 | |
FC | 从FC发现并导入后端服务。 | ||
Nacos | 从 MSE Nacos 发现并导入后端服务。 | ||
固定地址/域名 | 指定固定 IP 地址或域名作为后端服务。 | ||
服务版本管理 | 管理服务的版本。 | ||
服务监控大盘 | 查看服务的黄金监控指标。 | ||
服务策略管理 | 对服务级策略进行管理。主要包括证书加密策略和负载均衡策略等功能。 | ||
域名管理 | 域名管理 | 对网关域名进行基本的添删改查操作。 | |
协议管理 | 管理域名上的服务协议。 | ||
安全管理 | 黑白名单管理 | 管理能够访问网关实例的 IP 地址黑白名单。 | |
全局认证鉴权 | 管理网关实例级别的认证和鉴权能力。 |