解锁ASM网关：一致的规则配置, 多样化的入出口网关场景-阿里云开发者社区

解锁ASM网关：一致的规则配置, 多样化的入出口网关场景

2022-12-25 489

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

容器服务 Serverless 版 ACK Serverless，317元额度多规格

容器服务 Serverless 版 ACK Serverless，952元额度多规格

容器镜像服务 ACR，镜像仓库100个不限时长

简介： 客户告诉我们，他们需要一种更统一的方法来定制、管理和配置端到端安全加密和流量控制，包括在集群内集成北/南流量管理。为了满足这一需求，ASM产品提供了经过客户验证的ASM入口与出口网关功能，并在多集群路由、安全管理、可观测性以及高可用性、软硬一体的性能优化等诸多方面构筑独特的优势, 以让客户更加信赖在生产环境中使用。以下是对ASM网关功能的一个梳理（持续更新中）, 帮助用户在短时间内更好地理解。

作为业内首个全托管Istio兼容的服务网格产品ASM，一开始从架构上就保持了业界领先性、以及与社区发展的一致性，控制平面的组件托管在阿里云侧，与数据面侧的用户集群独立, 保持高可用部署与稳定性。阿里云ASM产品是基于社区开源的Istio定制实现的，在托管的控制面侧提供了用于支撑精细化的流量管理和安全管理的组件能力。通过托管模式，解耦了Istio组件与所管理的K8s集群的生命周期管理，使得架构更加灵活，提升了系统的可伸缩性。同时, ASM统一并简化了设置和管理多集群及异构计算基础设施的过程，最大限度地降低运维复杂性, 使用户免于自行构建或操作多种运维工作的繁琐。

以下是ASM产品的架构图。从中可以看到, ASM网关在数据面侧扮演了重要的入口和出口流量管理角色。

客户告诉我们，他们需要一种更统一的方法来定制、管理和配置端到端安全加密和流量控制，包括在集群内集成北/南流量管理。为了满足这一需求，ASM产品提供了经过客户验证的ASM入口与出口网关功能，并在多集群路由、安全管理、可观测性以及高可用性、软硬一体的性能优化等诸多方面构筑独特的优势, 以让客户更加信赖在生产环境中使用。

以下是对ASM网关功能的一个梳理（持续更新中）, 帮助用户在短时间内更好地理解。

入口网关

出口网关

生命周期基本管理

创建出口网关服务：参见入口网关的创建操作：https://help.aliyun.com/document_detail/150510.html
更新出口网关服务：参见入口网关的更新操作：https://help.aliyun.com/document_detail/183271.html
删除出口网关服务：参见入口网关的删除操作：https://help.aliyun.com/document_detail/204871.html

出口网关定制功能

为网格内流量配置统一的出口网关规则：https://help.aliyun.com/document_detail/468739.html
支持Kube API/CRD方式自定义出口网关：https://help.aliyun.com/document_detail/213005.html

网关高级特性

高可用性配置

多副本打散调度支持高可用部署：https://help.aliyun.com/document_detail/287011.html
支持优雅下线机制避免流量损失：https://help.aliyun.com/document_detail/428859.htm

基于软硬结合的性能优化

技术白皮书 - 基于英特尔®架构的阿里云服务网格ASM技术加速应用服务加密通信：https://developer.aliyun.com/ebook/7817
基于AVX-512指令集的TLS处理性能提速：https://help.aliyun.com/document_detail/349282.htm

可观测性能力

网关日志采集及分析仪表盘：https://help.aliyun.com/document_detail/170825.html
自定义ASM网关日志格式：https://help.aliyun.com/document_detail/287010.html

请求Payload处理

请求/响应头的操作： https://help.aliyun.com/document_detail/158520.html
启用Payload压缩特性： https://help.aliyun.com/document_detail/213470.html

与现有系统的整合

自建Istio网关迁移至ASM网关：https://help.aliyun.com/document_detail/468082.html
Nginx Ingress迁移至ASM网关： https://help.aliyun.com/document_detail/468672.html

如果对服务网格 ASM 感兴趣或者对上述内容有任何疑问，欢迎钉钉扫描下方二维码或搜索群号（30421250）加入服务网格ASM 用户交流群，一起探索服务网格技术。

解锁ASM网关：一致的规则配置, 多样化的入出口网关场景

入口网关

生命周期基本管理

多协议支持

常用流量管理场景

安全支持、证书动态加载

授权管理

定制化功能

出口网关

生命周期基本管理

出口网关定制功能

网关高级特性

高可用性配置

基于软硬结合的性能优化

可观测性能力

请求Payload处理

与现有系统的整合

容器服务

热门文章

最新文章

相关课程

相关电子书

相关实验场景