AI 助理
备案控制台
开发者社区 云原生 文章 正文

解锁ASM网关:一致的规则配置, 多样化的入出口网关场景

2022-12-27 245
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 作为业内首个全托管Istio兼容的服务网格产品ASM,一开始从架构上就保持了业界领先性、以及与社区发展的一致性,控制平面的组件托管在阿里云侧,与数据面侧的用户集群独立, 保持高可用部署与稳定性。阿里云ASM产品是基于社区开源的Istio定制实现的,在托管的控制面侧提供了用于支撑精细化的流量管理和安全管理的组件能力。通过托管模式,解耦了Istio组件与所管理的K8s集群的生命周期管理,使得架构更加灵

作为业内首个全托管Istio兼容的服务网格产品ASM,一开始从架构上就保持了业界领先性、以及与社区发展的一致性,控制平面的组件托管在阿里云侧,与数据面侧的用户集群独立, 保持高可用部署与稳定性。阿里云ASM产品是基于社区开源的Istio定制实现的,在托管的控制面侧提供了用于支撑精细化的流量管理和安全管理的组件能力。通过托管模式,解耦了Istio组件与所管理的K8s集群的生命周期管理,使得架构更加灵活,提升了系统的可伸缩性。同时, ASM统一并简化了设置和管理多集群及异构计算基础设施的过程,最大限度地降低运维复杂性, 使用户免于自行构建或操作多种运维工作的繁琐。

以下是ASM产品的架构图。从中可以看到, ASM网关在数据面侧扮演了重要的入口和出口流量管理角色。

客户告诉我们,他们需要一种更统一的方法来定制、管理和配置端到端安全加密和流量控制,包括在集群内集成北/南流量管理。为了满足这一需求,ASM产品提供了经过客户验证的ASM入口与出口网关功能,并在多集群路由、安全管理、可观测性以及高可用性、软硬一体的性能优化等诸多方面构筑独特的优势, 以让客户更加信赖在生产环境中使用。

以下是对ASM网关功能的一个梳理(持续更新中), 帮助用户在短时间内更好地理解。

入口网关

生命周期基本管理

多协议支持

常用流量管理场景

安全支持、证书动态加载

授权管理

定制化功能

出口网关

生命周期基本管理

出口网关定制功能

网关高级特性

高可用性配置

基于软硬结合的性能优化

可观测性能力

请求Payload处理

与现有系统的整合

如果对服务网格 ASM 感兴趣或者对上述内容有任何疑问,欢迎钉钉扫描下方二维码或搜索群号(30421250)加入服务网格ASM 用户交流群,一起探索服务网格技术。

文章标签:
服务网格
容器
异构计算
运维
数据安全/隐私保护
网络协议
Kubernetes
安全
API
调度
关键词:
网关配置
网关场景
服务网格网关
网关规则
服务网格场景
osswangxining
目录
相关文章
藤海日记
|
8天前
|
微服务 应用服务中间件
微服务跨域(通过网关配置进行跨域)
在单体架构中,我们通常通过SpringMVC配置类实现CORS跨域支持,设置允许的来源、请求头、方法及凭证等。然而,在微服务架构下,因浏览器首先访问网关再进行服务路由,需在网关配置跨域。对于无SpringMVC环境的网关(如使用Gateway组件),我们可在YAML文件中配置`spring.cloud.gateway.globalcors`属性,以实现全局跨域支持。
藤海日记
27 0
fazi
|
18天前
|
运维 Kubernetes 安全
利用服务网格实现全链路mTLS(一):在入口网关上提供mTLS服务
阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容Istio开源服务网格,用于简化服务治理,包括流量管理和拆分、安全认证及网格可观测性,有效减轻开发运维负担。ASM支持通过mTLS提供服务,要求客户端提供证书以增强安全性。本文介绍如何在ASM入口网关上配置mTLS服务并通过授权策略实现特定用户的访问限制。首先需部署ASM实例和ACK集群,并开启sidecar自动注入。接着,在集群中部署入口网关和httpbin应用,并生成mTLS通信所需的根证书、服务器证书及客户端证书。最后,配置网关上的mTLS监听并设置授权策略,以限制特定客户端对特定路径的访问。
fazi
72 2
李木子2024
|
18天前
|
Kubernetes 安全 Cloud Native
解锁安全新纪元:利用服务网格Istio,打造全链路mTLS加密隧道,从入口网关到出口网关,守护数据安全的每一步
【8月更文挑战第2天】随着云原生技术的发展,服务网格(Service Mesh)如Istio已成为微服务架构的核心,通过双向TLS(mTLS)确保通信安全。首先,在Kubernetes部署Istio以管理服务通信。接着,配置入口网关实现所有入向流量的加密处理,防止数据泄露。最后,通过配置Sidecar代理如Envoy,确保服务网格安全访问外部mTLS服务,从而构建起全链路的数据安全防护。
李木子2024
35 11
小宋1021
|
13天前
|
安全 前端开发 Java
微服务网关及其配置
微服务网关及其配置
小宋1021
52 4
fazi
|
18天前
|
Kubernetes 安全 数据安全/隐私保护
利用服务网格实现全链路mTLS(二):通过出口网关访问外部mTLS服务
阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容Istio开源服务网格,简化服务治理,包括流量管理、服务间通信安全及网格可观测性。ASM出口网关统一管理网格内的出口流量,实现全链路加密通信与精细访问控制。本文介绍如何配置ASM出口网关以管理出口流量并发起mTLS通信,涉及配置ServiceEntry、创建出口网关、设置虚拟服务及目标规则等步骤,最终实现安全可控的mTLS服务访问。
fazi
78 3
小王老师呀
|
1月前
|
Kubernetes 监控 Java
有了k8s还需要gateway网关,nacos配置中心吗
在Kubernetes环境中,服务网关(如Spring Cloud Gateway)和Nacos配置中心补充了k8s的不足。Nacos提供灵活服务路由和动态配置更新,超越k8s基础服务发现。它还支持更复杂的配置管理和实时推送,以及环境隔离和版本控制。作为服务注册中心,Nacos增强k8s服务治理能力,保持技术一致性,并提供额外的安全层及监控功能。
小王老师呀
72 0
石宗昊
|
2月前
|
Ubuntu Linux
ubuntu linux配置bond 网卡绑定 多个bond配置多网关
ubuntu linux配置bond 网卡绑定 多个bond配置多网关
石宗昊
89 1
石宗昊
|
2月前
|
Linux
centos bond多网关配置 bond多网关路由
centos bond多网关配置 bond多网关路由
石宗昊
37 2
宁波阿成.
|
3月前
|
移动开发 前端开发
基于flowable没有规则的并发网关流程跳转记录分析
基于flowable没有规则的并发网关流程跳转记录分析
宁波阿成.
82 0
真的很搞笑
|
3月前
|
运维 负载均衡 Cloud Native
Serverless 应用引擎产品使用之在Serverless 应用引擎中,使用云原生网关的情况下,SLB(负载均衡器)和证书配置如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
真的很搞笑
47 1

热门文章

最新文章

  • 1
    使用API网关降低API管理成本
  • 2
    百亿级大数据日志网关打造
  • 3
    嵌入式 hi3518平台获取网关
  • 4
    java B2B2C Springboot电子商城系统-路由网关(zuul)
  • 5
    Activiti进阶篇-网关
  • 6
    IPPBX配置-如何实现FreePBX/VOS/鼎信网关外呼
  • 7
    从概念、部署到优化,Kubernetes Ingress 网关的落地实践
  • 8
    voip网络电话设置和网关IP配置
  • 9
    【★】交换层网关协议大总结!
  • 10
    Soul 云原生网关最佳实践
  • 1
    asm.js 的异步脚本
    28
  • 2
    使用ACME CA为ASM网关签发证书
    134
  • 3
    Resized LUNS Not Recoginzed by ASM Diskgroup (Doc ID 2973897.1)
    29
  • 4
    How To Resize An ASM Disk? (Doc ID 470209.1)
    29
  • 5
    如何通过计算巢在ACK集群上使用Istio服务网格
    102
  • 6
    RAC创建ASM磁盘组时配置多路径和UDEV
    711
  • 7
    服务网格中授权策略对性能的影响大吗?
    214
  • 8
    在服务网格ASM中,如何实现限流防护的指标监控
    430
  • 9
    oracle asm 磁盘显示offline
    179
  • 10
    asm 磁盘故障处理日志
    44

    • 相关课程

    更多
  • 使用Higress AI网关优化AI调用成本
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践
  • 深度解读服务网格的未来
  • Nacos 服务网格生态
  • 服务网格技术最佳实践
  • 基于MSE的大促场景流量入口防护最佳实践

    • 相关电子书

    更多
  • 阿里云总监课第五期第四节:从容器到云原生–服务网格
  • 阿里Tengine网关最佳实践
  • 《MSE 微服务网关》

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 使用CloudLens观测ALB下的网站访问情况
  • 基于MSE-Nacos实现服务的动态发现和配置动态管理
  • 使用CloudLens观测CLB下的网站访问情况
  • 使用资源编排为云资源批量绑定标签
  • 通过会话管理端口转发功能访问ECS内部服务
    • 下一篇
    通义千问API入门教程