MSE雲原生網關是相容K8s Ingress標準的下一代網關產品,將傳統的流量網關和微服務網關功能合并,降低50%資源開銷,支援ACKContainer Service和Nacos等多種服務發現方式,支援多種認證登入方式快速構建安全防線。
功能
功能 | 說明 | 相關文檔 |
安全認證 | 整合認證登入系統,讓業務快速構建安全屏障,支援HTTPS認證、IP黑/白名單、認證授權(包含JWT、OIDC和IDaaS)、異常流量清洗。 | |
可觀測性 | 支援全域看板、網關執行個體監控、日誌檢索、業務TOP榜、日誌投遞、鏈路追蹤以及警示管理等功能。 | |
流量治理 | 支援限流降級、服務發現、服務路由、多註冊中心、流量打標、逾時配置等服務治理功能。 | |
高可用 | 採用Envoy核心,將K8s Ingress和微服務網關合二為一,支援過載保護、無損上下線、多可用性區域容災、彈性擴縮、故障自愈,SLA保障率高達99.95%。 |
優勢
雲原生網關產品優勢如下:
低成本
MSE雲原生網關將流量網關(K8s Ingress、Nginx)和微服務網關(Spring Cloud Gateway、Zuul網關等)功能合并,降低50%資源開銷,同時縮短了請求時間,降低營運複雜度。
安全
支援常規的JWT認證。
支援基於授權開放網路標準OAuth 2.0的OIDC認證。
高整合
無縫整合容器和微服務體系,支援Nacos、ZooKeeper、K8s等多種服務發現方式。
率先支援Dubbo3.0協議,支援無損下線。
無縫整合日誌和監控服務,一覽網關核心指標和風險指標,高效排查問題。
無縫整合認證體系,輕鬆管理憑證。
高可用
MSE雲原生網關孵化於阿里巴巴內部產品,並且曆經2020雙11考驗,每秒承載數10萬筆請求,目前已經在支付寶、DingTalk、淘寶、天貓、優酷、飛豬、口碑等阿里巴巴各業務系統中使用。