云原生网关 MSE-Higress评测

本文涉及的产品
性能测试 PTS,5000VUM额度
注册配置 MSE Nacos/ZooKeeper,118元/月
函数计算FC,每月15万CU 3个月
简介: 云原生网关 MSE-Higress (以下简称 MSE-Higress )是遵循开源 Ingress/Gateway API 标准的下一代网关产品,本文将从试用开始由浅入深体验产品功能及特性。

一、产品概述

MSE-Higress 是一款基于云原生技术的网关产品,旨在为企业提供高性能、高可用性的网络接入服务。通过将流量分发到不同的微服务实例,MSE-Higress 能够有效地提高系统的可扩展性和灵活性。

二、功能特点

  1. 高性能:MSE-Higress 采用了先进的负载均衡算法,确保每个微服务实例都能得到充分的流量分配,从而提高整体系统的处理能力。
  2. 高可用性:MSE-Higress 支持多实例部署,当某个实例出现故障时,其他实例可以自动接管流量,确保系统的稳定运行。
  3. 灵活的路由策略:MSE-Higress 支持多种路由策略,可以根据业务需求灵活地调整流量分发规则。
  4. 丰富的插件生态:MSE-Higress 提供了丰富的插件市场,用户可以根据需要安装各种插件来扩展功能。
  5. 与主流云原生平台兼容:MSE-Higress 支持与 Kubernetes、Istio 等主流云原生平台无缝集成,方便企业进行自动化部署和管理。

三、开通试用

评测活动页点击立即试用,如下:

点击立即试用,开通微服务引擎云原生网关MSE免费试用,在欢迎访问微服务引擎MSE 2.0页面,单击立即授权。如下:

确认授权对话框中,单击确认,然后单击下一步。单击立即体验微服务引擎MSE。如下:

完成后,来到MSE管理控制台,如下:

在MSE控制台左侧导航栏,选择云原生网关>网关列表,在网关列表页面,等待状态变为运行正常,即可正常使用。如下:

四、场景体验

基于云原生网关实现WAF防护能力

体验该场景之前,需要先创建一个服务。在网关列表页面,找到您创建的网关,单击名称。在左侧导航栏,选择服务管理>服务列表。如下:

服务列表页面,单击创建服务。在创建服务面板,服务来源选择DNS域名服务名称设置为mse-test服务端口设置为80域名列表输入为higress.cn,单击确定。如下:

接着需要创建一个路由。在左侧导航栏,选择路由管理>路由配置。在路由配置页面,单击创建路由。如下:

创建路由面板的请求信息配置中,路由名称设置为mse-test关联域名选择*匹配规则区域的路径选择前缀匹配和输入/,单击下一步。如下:

创建路由面板的目标服务配置中,目标服务选择单服务服务选择上一小节创建的名称为test的服务,单击保存并上线。如下:

接下来就要安装WAF插件了。在左侧导航栏,选择插件市场。在全部插件页签,在搜索框中输入WAF,找到waf的插件,然后单击waf插件的未启用。如下:

使用引导页签,单击插件配置。在插件配置页签的插件配置区域,单击编辑。如下:

插件配置页签的插件配置区域,添加如下YAML,然后单击保存。如下:

useCRS: true  #可使OWASP CRS规则生效,并覆盖了常见的攻击类型。例如,SQL注入、XSS攻击、Log4j漏洞等。
secRules: 
- "SecRuleEngine On" #开启插件的防护功能。
- "SecRule REQUEST_URI \"@streq /admin\" \"id:101,phase:1,t:lowercase,deny\""   #拒绝url为/admin的请求

插件配置页签的生效开关区域,打开生效开关。在开启对话框中,单击确定。如下:

点击插件日志页签,在日志投递配置对话框中,单击确定。如下:

接下来开始测试waf的防护能力,打开电脑的cmd窗口,输入curl http://<网关的公网IP>/admin -i,如下:

插件配置页签,单击插件日志。在插件日志页签,您可查看到waf插件产生的403拦截日志。如下:

接着模拟SQL注入攻击,在cmd窗口输入 curl http://<网关的公网IP>/bytes -d "mysql -uroot -p123456 -e 'select * from users'" -i,如下:

插件日志页签,我们可以观察到使用waf来防御SQL攻击的日志。如下:

接下来模拟shell注入,在cmd窗口输入 curl "http://<网关的公网IP>/byte" -d "bash -c 'rm -rm /'" -i,如下:

插件日志页签,我们可以观察到使用waf来防御shell注入攻击的日志。如下:

综上体验可以得出,MSE-Higress 的性能表现非常出色,加载速度快,稳定性高。这些插件可以帮助用户构建一个多层次的安全防护体系,有效抵御各种网络攻击。在实际应用中,用户可以根据实际需求选择合适的插件,提高网络安全防护能力。在使用过程中,我们没有遇到任何卡顿或者崩溃的情况。同时,MSE-Higress 的插件市场支持多种编程语言和平台,具有较强的兼容性和扩展性。

通过MSE构建基于FastChat的智能聊天机器人

本实验需要ACK Serverless集群和服务引擎云原生网关MSE在同一VPC下。创建MSE的时候要注意这点。没有领取ACK Serverless服务试用的,前往产品试用中心,开通服务。

MSE的创建和ACK Serverless服务开通就不赘述了,这里直接开始部署FastChat-T5应用。在集群列表页面,选择您的ACK Serverless集群,单击详情。左侧导航栏中,选择工作负载 > 无状态。在无状态页面,单击使用镜像创建。如下:

应用基本信息页签,设置应用名称,例如fastchat-t5副本数设置为1,其他保持默认配置,然后单击下一步。如下:

容器配置页签,按照页面内容依次设置基本配置、端口、就绪检查相关的配置项,然后单击下一步。如下:

高级配置页签,设置ACK Serverless服务,单击服务右侧的创建,在创建服务对话框中,进行如下设置。

名称:fastchat-t5-svc。类型选择:虚拟集群IP。增加端口映射名称:tcp,服务端口:7860,容器端口:7860,协议:TCP。设置完成单击创建。如下:

高级配置页签,单击创建。如下:

创建完成页签,单击查看应用详情。如下:

在容器组页签,等待POD状态显示为Running状态,表示应用创建成功。如下:

访问方式页签,可查看Service资源。如下:

到此,基于ACK Serverless服务部署的无状态FastChat-T5应用已完成,接下来进入MSE控制台,使用云原生网关提供API管理。在网关列表页面,找到您的网关实例,单击实例ID。在左侧导航栏中,选择服务管理>来源管理。如下:

创建来源面板,来源类型:容器服务、ACK/ACK Serverless集群:选择您的的Serverless ACK集群。然后单击确定。如下:

在左侧导航栏中,选择服务管理>服务列表。在服务列表页面,单击创建服务。如下:

创建服务面板,服务来源:容器服务;命名空间:default;服务列表:此时会列出对应Serverless ACK集群服务来源在default命名空间下的Service,勾选fastchat-t5-svc服务,单击右移按钮,将服务移动至右侧。然后单击确定。如下:

在创建完服务管理后,需要配置路由规则。在左侧导航栏中,选择路由管理>路由配置。在路由配置页面,单击创建路由。如下:

创建路由面板的请求信息配置向导中,参考如下说明配置参数,单击下一步,创建访问fastchat-t5 webUI路由。

  • 路由名称:chat-web。
  • 关联域名:*。
  • 匹配规则:选择前缀匹配,路径填写 “/”

创建路由面板的目标服务配置向导中,参考如下说明配置参数,单击保存并上线,完成创建访问fastchat-t5 webUI路由。如下:

接下来我们尝试访问后端ChatBot服务。在左侧导航栏中,选择路由管理>路由调试。在路由调试页面,参数如下说明配置访问的HTTP路径,单击发送进行服务调试。

  • 服务请求方法:GET。
  • 请求协议类型:HTTP。
  • 请求路径:/。

如下:

路由调试页面右侧,出现会访问Http Status=200的响应,证明您已成功使用云原生网关提供API管理。如下:

路由调试页面右侧,单击实际请求,我们可以拿到网关的访问地址,将它复制到您的本机浏览器中并访问。如下:

接下来我们就可以体验fastchat-t5大模型了。目前fastchat-t5不支持中文,这里先使用英文进行对话问答。

五、体验总结

  • 对于产品文档的评测我主要关注以下几个方面:是否提供了清晰、详细的步骤来配置和操作产品;是否有明确的术语解释;是否包含了足够的示例和教程来帮助用户理解如何使用;以及文档的更新频率和准确性。综上体验得出,我的评价是积极的。虽然文档在某些方面可能存在一些不足,但总体上,它为用户提供了清晰、详细的指导,使他们能够有效地使用产品。然而,我们也建议MSE-Higress在未来的版本中改进文档,特别是在提供更详细的示例和教程方面。
  • 在产品能力方面,我认为云原生网关MSE-Higress在网关迁移或接入、网关管理、域名/服务/路由管理、安全能力管理、插件市场等方面均能够满足企业的业务场景需求。同时,云原生网关MSE-Higress还具备良好的可扩展性和兼容性,能够适应企业不断变化的需求。因此,我们强烈推荐企业采用云原生网关MSE-Higress来提升企业的网络管理能力和业务运行效率。
  • MSE-Higress 的产品控制台设计简洁明了,操作流程清晰,用户可以快速找到自己需要的功能模块。同时,控制台的界面布局合理,信息分类明确,使得用户在使用过程中能够轻松理解和掌握各项功能。在测试过程中,MSE-Higress 的控制台操作反应迅速,无论是点击按钮、拖拽滑块还是输入文本,都能够立即得到反馈。这大大提高了用户的工作效率。MSE-Higress 的控制台在用户进行操作时,会有详细的提示信息来指导用户如何进行下一步操作。这些提示信息既包括对当前操作的解释,也包括对未来可能的操作的引导,使得用户在使用过程中能够得到充分的帮助。总的来说,云原生网关 MSE-Higress 的产品控制台完全满足了我对操作需求的期望。它的展示友好,操作流畅,提示信息完整,无论是对于初次使用的用户,还是对于经验丰富的用户,都能够提供良好的使用体验。
  • 在产品集成体验方面,实际测试过程中,我们发现这三者之间的集成过程相对简单,通过简单的配置即可完成集成。在集成完成后,我们可以通过云原生网关 MSE-Higress 对 ACK、ECS 进行统一的管理和调度,实现了资源的高效利用和运维成本的降低。无论是在高并发场景下,还是在异常情况下,该产品都能保持稳定的运行状态,确保了业务的正常运行。同时,该产品还提供了丰富的管理功能,如实时监控、日志分析等,方便用户对产品的运行状况进行实时了解和调整。然而,在某些方面仍有提升的空间,例如在功能丰富性和用户体验方面还有待进一步优化。


相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
|
30天前
|
Cloud Native API
微服务引擎 MSE 及云原生 API 网关 2024 年 9 月产品动态
微服务引擎 MSE 及云原生 API 网关 2024 年 9 月产品动态。
|
6天前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 10 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
27天前
|
人工智能 Serverless API
云原生应用开发平台CAP评测
CAP(Cloud Application Platform)是阿里云提供的一站式应用开发及管理平台,集成了Serverless计算、AI应用模板、先进开发者工具和企业级应用管理功能。本文结合官方文档与实际操作,全面评测了CAP的产品优势、实际操作体验及性能表现,展示了其在降低成本、提高开发效率和灵活性方面的卓越能力。
|
1月前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 09 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
2月前
|
Cloud Native API
微服务引擎 MSE 及云原生 API 网关 2024 年 8 月产品动态
微服务引擎 MSE 及云原生 API 网关 2024 年 8 月产品动态。
|
2月前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 08 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
4月前
|
监控 负载均衡 Java
深入理解Spring Cloud中的服务网关
深入理解Spring Cloud中的服务网关
|
1月前
|
安全 5G 网络性能优化
|
2月前
|
监控 负载均衡 安全
微服务(五)-服务网关zuul(一)
微服务(五)-服务网关zuul(一)
|
3月前
|
运维 Kubernetes 安全
利用服务网格实现全链路mTLS(一):在入口网关上提供mTLS服务
阿里云服务网格(Service Mesh,简称ASM)提供了一个全托管式的服务网格平台,兼容Istio开源服务网格,用于简化服务治理,包括流量管理和拆分、安全认证及网格可观测性,有效减轻开发运维负担。ASM支持通过mTLS提供服务,要求客户端提供证书以增强安全性。本文介绍如何在ASM入口网关上配置mTLS服务并通过授权策略实现特定用户的访问限制。首先需部署ASM实例和ACK集群,并开启sidecar自动注入。接着,在集群中部署入口网关和httpbin应用,并生成mTLS通信所需的根证书、服务器证书及客户端证书。最后,配置网关上的mTLS监听并设置授权策略,以限制特定客户端对特定路径的访问。
130 2

相关产品

  • 微服务引擎