MSE云原生网关是兼容K8s Ingress标准的下一代网关产品,将传统的流量网关和微服务网关功能合并,降低50%资源开销,支持ACK容器服务和Nacos等多种服务发现方式,支持多种认证登录方式快速构建安全防线。
功能
功能 | 说明 | 相关文档 |
安全认证 | 集成认证登录系统,让业务快速构建安全屏障,支持HTTPS证书、IP黑/白名单、认证授权(包含JWT、OIDC和IDaaS)、异常流量清洗。 | |
可观测性 | 支持全局看板、网关实例监控、日志检索、业务TOP榜、日志投递、链路追踪以及报警管理等功能。 | |
流量治理 | 支持限流降级、服务发现、服务路由、多注册中心、流量打标、超时配置等服务治理功能。 | |
插件市场 | 内置认证鉴权、流量管控、安全防护等多种功能扩展插件,支持用户上传自定义插件,可对网关进行灵活、个性化的能力扩展。 | |
高可用 | 采用Envoy内核,将K8s Ingress和微服务网关合二为一,支持过载保护、无损上下线、多可用区容灾、弹性扩缩、故障自愈,SLA保障率高达99.95%。 |
优势
云原生网关产品优势如下:
低成本
MSE云原生网关将流量网关(K8s Ingress、Nginx)和微服务网关(Spring Cloud Gateway、Zuul网关等)功能合并,降低50%资源开销,同时缩短了请求时间,降低运维复杂度。
安全
支持常规的JWT认证。
支持基于授权开放网络标准OAuth 2.0的OIDC认证。
接入阿里云的应用身份服务IDaaS,快速实现支付宝、淘宝、天猫等三方认证、登录能力。
高集成
无缝集成容器和微服务体系,支持Nacos、ZooKeeper、K8s等多种服务发现方式。
率先支持Dubbo3.0协议,支持无损下线。
无缝集成日志和监控服务,一览网关核心指标和风险指标,高效排查问题。
无缝集成证书体系,轻松管理证书。
高可用
MSE云原生网关孵化于阿里巴巴内部产品,并且历经2020双11考验,每秒承载数10万笔请求,目前已经在支付宝、钉钉、淘宝、天猫、优酷、飞猪、口碑等阿里巴巴各业务系统中使用。