AI 助理
备案控制台
开发者社区 云原生 文章 正文

解锁ASM网关:一致的规则配置, 多样化的入出口网关场景

2022-12-27 266
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 作为业内首个全托管Istio兼容的服务网格产品ASM,一开始从架构上就保持了业界领先性、以及与社区发展的一致性,控制平面的组件托管在阿里云侧,与数据面侧的用户集群独立, 保持高可用部署与稳定性。阿里云ASM产品是基于社区开源的Istio定制实现的,在托管的控制面侧提供了用于支撑精细化的流量管理和安全管理的组件能力。通过托管模式,解耦了Istio组件与所管理的K8s集群的生命周期管理,使得架构更加灵

作为业内首个全托管Istio兼容的服务网格产品ASM,一开始从架构上就保持了业界领先性、以及与社区发展的一致性,控制平面的组件托管在阿里云侧,与数据面侧的用户集群独立, 保持高可用部署与稳定性。阿里云ASM产品是基于社区开源的Istio定制实现的,在托管的控制面侧提供了用于支撑精细化的流量管理和安全管理的组件能力。通过托管模式,解耦了Istio组件与所管理的K8s集群的生命周期管理,使得架构更加灵活,提升了系统的可伸缩性。同时, ASM统一并简化了设置和管理多集群及异构计算基础设施的过程,最大限度地降低运维复杂性, 使用户免于自行构建或操作多种运维工作的繁琐。

以下是ASM产品的架构图。从中可以看到, ASM网关在数据面侧扮演了重要的入口和出口流量管理角色。

客户告诉我们,他们需要一种更统一的方法来定制、管理和配置端到端安全加密和流量控制,包括在集群内集成北/南流量管理。为了满足这一需求,ASM产品提供了经过客户验证的ASM入口与出口网关功能,并在多集群路由、安全管理、可观测性以及高可用性、软硬一体的性能优化等诸多方面构筑独特的优势, 以让客户更加信赖在生产环境中使用。

以下是对ASM网关功能的一个梳理(持续更新中), 帮助用户在短时间内更好地理解。

入口网关

生命周期基本管理

多协议支持

常用流量管理场景

安全支持、证书动态加载

授权管理

定制化功能

出口网关

生命周期基本管理

出口网关定制功能

网关高级特性

高可用性配置

基于软硬结合的性能优化

可观测性能力

请求Payload处理

与现有系统的整合

如果对服务网格 ASM 感兴趣或者对上述内容有任何疑问,欢迎钉钉扫描下方二维码或搜索群号(30421250)加入服务网格ASM 用户交流群,一起探索服务网格技术。

文章标签:
服务网格
容器
异构计算
运维
数据安全/隐私保护
网络协议
Kubernetes
安全
API
调度
关键词:
网关配置
网关场景
服务网格网关
网关规则
服务网格场景
osswangxining
目录
相关文章
fazi
|
3月前
|
运维 Kubernetes 安全
利用服务网格实现全链路mTLS(一):在入口网关上提供mTLS服务
阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容Istio开源服务网格,用于简化服务治理,包括流量管理和拆分、安全认证及网格可观测性,有效减轻开发运维负担。ASM支持通过mTLS提供服务,要求客户端提供证书以增强安全性。本文介绍如何在ASM入口网关上配置mTLS服务并通过授权策略实现特定用户的访问限制。首先需部署ASM实例和ACK集群,并开启sidecar自动注入。接着,在集群中部署入口网关和httpbin应用,并生成mTLS通信所需的根证书、服务器证书及客户端证书。最后,配置网关上的mTLS监听并设置授权策略,以限制特定客户端对特定路径的访问。
fazi
131 2
ai科技VX_kelaile520
|
19天前
|
监控 网络协议 数据安全/隐私保护
vos3000外呼系统如何检查落地网关配置正常,路由分析
使用VOS3000外呼系统时,确保呼叫畅通的关键在于检查落地网关配置和进行路由分析。具体步骤包括:登录管理界面,检查网关状态和配置,配置外呼规则,测试拨打电话,以及分析日志和报告。通过这些步骤,可以确保系统稳定运行,提高外呼成功率和通话质量。
ai科技VX_kelaile520
28 0
土木林森
|
3月前
|
Kubernetes 安全 Cloud Native
解锁安全新纪元:利用服务网格Istio,打造全链路mTLS加密隧道,从入口网关到出口网关,守护数据安全的每一步
【8月更文挑战第2天】随着云原生技术的发展,服务网格(Service Mesh)如Istio已成为微服务架构的核心,通过双向TLS(mTLS)确保通信安全。首先,在Kubernetes部署Istio以管理服务通信。接着,配置入口网关实现所有入向流量的加密处理,防止数据泄露。最后,通过配置Sidecar代理如Envoy,确保服务网格安全访问外部mTLS服务,从而构建起全链路的数据安全防护。
土木林森
80 11
小宋1021
|
3月前
|
安全 前端开发 Java
微服务网关及其配置
微服务网关及其配置
小宋1021
112 4
fazi
|
3月前
|
Kubernetes 安全 数据安全/隐私保护
利用服务网格实现全链路mTLS(二):通过出口网关访问外部mTLS服务
阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容Istio开源服务网格,简化服务治理,包括流量管理、服务间通信安全及网格可观测性。ASM出口网关统一管理网格内的出口流量,实现全链路加密通信与精细访问控制。本文介绍如何配置ASM出口网关以管理出口流量并发起mTLS通信,涉及配置ServiceEntry、创建出口网关、设置虚拟服务及目标规则等步骤,最终实现安全可控的mTLS服务访问。
fazi
149 3
路边两盏灯
|
3月前
|
存储 容器
【Azure 事件中心】为应用程序网关(Application Gateway with WAF) 配置诊断日志,发送到事件中心
【Azure 事件中心】为应用程序网关(Application Gateway with WAF) 配置诊断日志,发送到事件中心
路边两盏灯
77 0
藤海日记
|
3月前
|
微服务 应用服务中间件
微服务跨域(通过网关配置进行跨域)
在单体架构中,我们通常通过SpringMVC配置类实现CORS跨域支持,设置允许的来源、请求头、方法及凭证等。然而,在微服务架构下,因浏览器首先访问网关再进行服务路由,需在网关配置跨域。对于无SpringMVC环境的网关(如使用Gateway组件),我们可在YAML文件中配置`spring.cloud.gateway.globalcors`属性,以实现全局跨域支持。
藤海日记
83 0
小王老师呀
|
4月前
|
Kubernetes 监控 Java
有了k8s还需要gateway网关,nacos配置中心吗
在Kubernetes环境中,服务网关(如Spring Cloud Gateway)和Nacos配置中心补充了k8s的不足。Nacos提供灵活服务路由和动态配置更新,超越k8s基础服务发现。它还支持更复杂的配置管理和实时推送,以及环境隔离和版本控制。作为服务注册中心,Nacos增强k8s服务治理能力,保持技术一致性,并提供额外的安全层及监控功能。
小王老师呀
234 0
石宗昊
|
5月前
|
Linux
centos bond多网关配置 bond多网关路由
centos bond多网关配置 bond多网关路由
石宗昊
77 2
石宗昊
|
5月前
|
Ubuntu Linux
ubuntu linux配置bond 网卡绑定 多个bond配置多网关
ubuntu linux配置bond 网卡绑定 多个bond配置多网关
石宗昊
407 1

热门文章

最新文章

  • 1
    使用API网关降低API管理成本
  • 2
    1分钟构建API网关日志解决方案
  • 3
    NAT网关之SNAT进阶使用(一)SNAT POOL
  • 4
    API网关为K8S容器应用集群提供强大的接入能力
  • 5
    云原生网关部署新范式丨 Higress 发布 1.1 版本,支持脱离 K8s 部署
  • 6
    观点 | 敖立:智能家居“智能”不足 网关将成运营商重要切入点
  • 7
    【★】交换层网关协议大总结!
  • 8
    Linux--IP基础知识 网关设定 dns服务
  • 9
    【iptables初始化内网网关配置】setting_firewall_gw.sh
  • 10
    SpringCloud Gateway 网关的请求体body的读取和修改
  • 1
    探索微服务架构下的服务网格
    58
  • 2
    如何构建Sidecarless模式的高性能服务网格
    67
  • 3
    探索微服务架构下的服务网格(Service Mesh)实践
    192
  • 4
    Golang深入浅出之-Go语言中的服务网格(Service Mesh)原理与应用
    452
  • 5
    探索微服务架构下的服务网格(Service Mesh)实践之路
    89
  • 6
    探索微服务架构下的服务网格(Service Mesh)实践
    82
  • 7
    【专栏】随着技术发展,未来将探索服务网格、容器化和云原生技术,以提升微服务架构的效能
    106
  • 8
    asm.js 的异步脚本
    48
  • 9
    使用ACME CA为ASM网关签发证书
    221
  • 10
    Resized LUNS Not Recoginzed by ASM Diskgroup (Doc ID 2973897.1)
    48

    • 相关课程

    更多
  • 使用Higress AI网关优化AI调用成本
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践
  • 深度解读服务网格的未来
  • Nacos 服务网格生态
  • 服务网格技术最佳实践
  • 基于MSE的大促场景流量入口防护最佳实践

    • 相关电子书

    更多
  • 阿里云总监课第五期第四节:从容器到云原生–服务网格
  • 阿里Tengine网关最佳实践
  • 《MSE 微服务网关》

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 基于MSE-Nacos实现服务的动态发现和配置动态管理
  • 使用资源栈组全球多地域创建VPC
  • 使用资源编排为云资源批量绑定标签
  • 通过会话管理端口转发功能访问ECS内部服务
    • 下一篇
    阿里云OSS设置跨域访问