云原生API网关是一款整合了API网关、流量网关、微服务网关和安全网关能力的全能型网关产品。该产品支持Kubernetes Ingress使用场景,提供API设计、开发、测试、发布等全生命周期管理。云原生API网关深度融合了容器服务、微服务、函数计算等云产品,实现了云产品资源的快速对外服务,为您打造安全、高效的API开放平台,助力企业无缝过渡至数字化时代。
为什么选择云原生API网关
功能 | 描述 |
开源增强 | 100%兼容开源社区产品,无缝对接K8s,并在性能、可观测性、操作便捷上提供加强的能力。 |
全托管服务 | 提供全托管集群。您只需专注于业务开发,无需部署运维,更专业、更弹性、更可靠。 |
高可用性 | 提供具备完善的监控和运维能力的实例,优化开源中间件大量可用性痛点。 |
可视化 | 提供可视化界面。实现API可见、可管、可控。 |
核心链路
云原生API网关区分API管理和路由管理两种核心使用路径。
API管理
面向API设计、开发、测试、文档、发布等全生命周期管理,适用于API First、API精细化管理等场景。
API First(API优先)是一种软件开发方法论,它强调在设计和开发应用程序时,首先从 API 的设计开始。这种方法鼓励开发者通过定义和创建API来定义系统边界和服务之间的交互,然后再构建后端服务来实现这些接口。
API 精细化管理往往应用于对上下游合作伙伴开放、内外部系统接入及协作的使用场景。在这种场景下,服务提供者需要将特定的接口对外开放,并配置接口层级的流量策略,同时需要对消费者提供较为完善的API文档。
API管理主要面向以业务为中心的开发团队,促进跨团队协作,增强系统的灵活性,并推动业务的快速迭代和敏捷开发。
路由管理
面向流量转发,适用于Kubernetes Ingress、业务系统间直接调用等使用场景。
在Kubernetes集群中,Ingress对集群服务(Service)中外部可访问的资源进行管理,提供七层负载均衡能力。云原生API网关 Ingress是在API网关之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress以及50多个Nginx Ingress的注解,覆盖90%以上的Nginx Ingress业务场景,支持多服务版本同时灰度发布、灵活的服务治理能力以及全方位的安全防护保障,能够满足大规模云原生分布式应用的流量治理诉求。
业务系统间若不需要精细化的API粒度管理,可通过配置路由的方式,定义特定的请求应该由哪个后端服务来处理。路由路径相比API接口往往粒度较粗,如/user/*,这样可快速配置访问路径,实现系统间的交互。
路由管理主要面向运维或开发团队,通过路由可以快速实现业务逻辑的拆分和服务的交互,有较高的灵活性,简化业务系统间的调用逻辑。
操作对比
主要功能
功能模块 | 说明 | 相关文档 |
API生命周期管理 | 支持API设计、开发、测试、发布及下线的全生命周期管理。 | |
安全认证 | 集成认证登录系统,让业务快速构建安全屏障,支持HTTPS证书、IP黑/白名单、认证授权(包含JWT、OIDC和IDaaS)、异常流量清洗。 | |
可观测性 | 支持全局看板、网关实例监控、日志检索、业务TOP榜、日志投递、链路追踪以及报警管理等功能。 | |
流量治理 | 支持限流降级、服务发现、服务路由、多注册中心、流量打标、超时配置等服务治理功能。 | |
高可用 | 采用Envoy内核,将K8s Ingress和微服务网关合二为一,支持过载保护、无损上下线、多可用区容灾、弹性扩缩、故障自愈,SLA保障率高达99.99%。 | 无 |
产品计费
产品公测期间,云原生API网关本身将完全免费,但是对于公网调用,将会产生一定的调用和流量费用,请参见产品计费。
开通云原生API网关
单击下方按钮可立即前往云原生API网关产品开通页面。
联系我们
如果您在使用云原生API网关的过程中有任何疑问,欢迎您通过提工单联系支持同学。