MSE クラウドネイティブゲートウェイの作成 - Microservices Engine

Microservices Engine (MSE) のクラウドネイティブゲートウェイは、Kubernetes Ingress と互換性があります。クラウドネイティブゲートウェイは、Container Service for Kubernetes (ACK) や Nacos などのさまざまなソースからサービスを検出できます。クラウドネイティブゲートウェイは、さまざまなセキュリティおよび O&M 機能を提供します。このトピックでは、MSE クラウドネイティブゲートウェイを作成する方法について説明します。

手順

次のいずれかの方法でクラウドネイティブゲートウェイを作成します。
- MSE 製品ページでクラウドネイティブゲートウェイを作成します。
  1. MSE 製品ページに移動します。
  2. MSE 製品ページで、[今すぐ購入] をクリックします。表示されたページで、[クラウドネイティブゲートウェイ] タブをクリックします。
- MSE コンソールでクラウドネイティブゲートウェイを作成します。
  1. MSE コンソールにログインします。
  2. 左側のナビゲーションウィンドウで、Cloud-Native Gateway > ゲートウェイリスト を選択します。
  3. 上部のナビゲーションバーで、リージョンを選択します。
  4. ゲートウェイリスト ページの左上隅で、Create Gateway をクリックします。

購入ページでパラメーターを設定し、[今すぐ購入] をクリックします。

パラメーター	説明
課金方法	[サブスクリプション] または [従量課金] を選択します。
リージョン	ゲートウェイをデプロイするリージョンを選択します。
ゲートウェイ名	ゲートウェイの名前を入力します。名前の長さは 1～64 文字である必要があります。ゲートウェイ名は、test や order-prod など、環境やビジネスのタイプに基づいて設定することをお勧めします。
ゲートウェイエンジンの仕様	ゲートウェイエンジンの仕様を選択します。次のいずれかの仕様を選択できます: 2 コア, 4 GB、4 コア, 8 GB、8 コア, 16 GB、16 コア, 32 GB。
ゲートウェイノード	ゲートウェイノードの数を指定します。本番環境にゲートウェイをデプロイする場合は、少なくとも 2 つのノードを設定することをお勧めします。説明単一ノードのゲートウェイは、ビジネスの中断を引き起こす可能性があります。単一ノードのゲートウェイは設定しないことをお勧めします。
ハードウェアアクセラレーション	[TLS ハードウェアアクセラレーションを有効にする] を選択して、TLS ハードウェアアクセラレーションを有効にします。これにより、TLS のハンドシェイクパフォーマンスが 2 倍になります。説明 TLS ハードウェアアクセラレーションは、基盤となるハードウェアの制限により、特定のリージョンでのみ利用可能です。サポートされているリージョンの詳細については、「制限」をご参照ください。
リソースグループ	ドロップダウンリストからリソースグループを選択します。
VPC	バックエンドサービスがデプロイされている VPC (VPC) を選択します。
ゲートウェイ Ingress タイプ	NLB: 詳細については、「NLB とは」をご参照ください。 CLB: 詳細については、「課金の概要」をご参照ください。なし: Server Load Balancer (SLB) インスタンスはゲートウェイ Ingress として使用されません。ゲートウェイ Ingress タイプは、MSE コンソールのゲートウェイページで変更できます。
ゲートウェイ Ingress 課金方法	[使用量による支払い] のみがサポートされています。
ゾーンの場所	[手動選択] または [自動割り当て] を選択します。 [手動選択]: [ゾーン] を選択し、次に vSwitch を選択します。 [自動割り当て]: [vSwitch] を選択します。
ゾーン	クラウドネイティブゲートウェイは、VPC 内の vSwitch を使用してバックエンドサービスと通信します。バックエンドサービスと同じゾーンにデプロイされている vSwitch を選択することをお勧めします。
vSwitch	VPC 内の vSwitch を選択するか、vSwitch を作成します。
ネットワークタイプ	[インターネット]: インターネット経由でゲートウェイにアクセスする場合にこのオプションを選択します。 [プライベートネットワーク]: VPC 経由でゲートウェイにアクセスする場合にこのオプションを選択します。 [プライベートネットワークとインターネット]: インターネットと VPC の両方からゲートウェイにアクセスする場合にこのオプションを選択します。システムは、選択された SLB インスタンスタイプに基づいて、インターネット向け SLB インスタンスとプライベート向け SLB を自動的に作成します。
セキュリティグループタイプ	ゲートウェイのセキュリティグループタイプを選択します。デフォルトのタイプは [拡張セキュリティグループ] です。バックエンドサービスがデプロイされている Elastic Compute Service (ECS) インスタンスと同じセキュリティグループタイプを選択することをお勧めします。詳細については、「概要」をご参照ください。
ゲートウェイモニタリング	デフォルトでは、[Managed Service For Prometheus] が有効化されます。このサービスは、ゲートウェイのメトリックデータを収集し、ダッシュボードにデータを表示し、アラートを管理します。Managed Service for Prometheus は無料で利用できます。
Log Service	[Log Service を使用] を選択して Simple Log Service を有効化し、ログ配布を有効にして、ログの分析とダッシュボードでのデータの可視化を支援します。詳細については、「クラウドネイティブゲートウェイのログ配布を有効にする」をご参照ください。
トレース分析	[Managed Service For OpenTelemetry を使用] を選択して Alibaba Cloud Managed Service for OpenTelemetry を有効化し、ゲートウェイトレース分析機能を有効にします。詳細については、「クラウドネイティブゲートウェイのトレース分析を有効にする」をご参照ください。
サービスリンクロール	MSE クラウドネイティブゲートウェイが他の Alibaba Cloud サービスにアクセスできるように、サービスリンクロールが自動的に作成されます。
期間	課金方法として [サブスクリプション] を選択した場合は、期間を選択する必要があります。[自動更新] を選択すると、ゲートウェイの有効期限が切れた後もゲートウェイを引き続き使用できます。

説明

システムがクラウドネイティブゲートウェイを作成するには 2 分から 3 分かかる場合があります。