开发者社区> 阿里云云原生小助手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

成本直降50% | 阿里云发布云原生网关,开启下一代网关新进程

简介: 融合流量网关与微服务网关的下一代网关—云原生网关来啦!优势满满!
+关注继续查看

流量网关和微服务网关必须分开构建吗?

在容器技术和 K8s 主导的云原生时代,这个命题正浮现出新的答案。


更经济:将流量网关与微服务网关合二为一,用户资源成本直降 50%


流量网关(如 Nignx )是指提供全局性的、与后端业务应用无关的策略,如 HTTPS 证书卸载、Web 防火墙、全局流量监控等;微服务网关(如 Spring Cloud Gateway )是指与业务紧耦合的、提供单个业务域级别的策略,如服务治理、身份认证等。


在虚拟化时期的微服务架构下,业务通常采用流量网关 + 微服务网关的两层架构,流量网关负责南北向流量调度和安全防护,微服务网关负责东西向流量调度和服务治理,而在容器和 K8s 主导的云原生时代,Ingress 成为 K8s 生态的网关标准,赋予了网关新的使命,使得流量网关 + 微服务网关合二为一成为可能。


此次阿里云 MSE 发布的云原生网关在能力不打折的情况下,将两层网关变为一层,不仅可以节省50%的资源成本,还可以降低运维及使用成本。部署结构示意图如下,左边为传统网关模式,右图为下一代云原生网关模式。


1.png

云原生网关部署示意图


更安全:提供丰富的认证鉴权能力,降低客户的安全接入成本


认证鉴权是客户对网关的刚需,MSE 云原生网关不仅提供常规的 JWT 认证,也提供基于授权开放网络标准 OAuth 2.0 的 OIDC 认证。同时,MSE 云原生网关天然支持阿里云的应用身份服务 IDaaS,帮助客户实现支付宝、淘宝、天猫等的三方认证登陆,并以插件的方式支持来扩展认证鉴权功能,以降低客户的安全接入成本。现有认证鉴权功能如下图:


2.png

认证鉴权功能图


更统一:网关直连后端服务,打通 Nacos/Eureka/K8s 多种服务来源,并且率先支持 Apache Dubbo3.0 协议


开源已经成为推动软件发展的源动力之一,面向社区标准、开放的商业产品更有生命力。


Envoy 是最受 K8s 社区欢迎的 Ingress 实现之一,正成为云原生时代流量入口的标准技术方案。MSE 云原生网关依托于 Envoy 和 Istio 进行构建,实现了统一的控制面管控,并直连后端服务,支持了 Dubbo3.0、Nacos,打通阿里云容器服务ACK,自动同步服务注册信息。MSE 云原生网关对 Dubbo 3.0 与 Nacos 的支持,已经率先在钉钉业务中上线,下图是钉钉 Dubbo 3.0 落地的部署简图如下:


3.png

钉钉业务落地简图


更稳定:技术积淀已久,历经 2020 双 11 考验,每秒承载数 10 万笔请求


商用产品并非一朝一夕。


MSE 云原生网关早已在阿里巴巴内部经历千锤百炼。目前已经在支付宝、钉钉、淘宝、天猫、优酷、飞猪、口碑等阿里各业务系统中使用,并经过2020双11海量请求的考验,大促日可轻松承载每秒10万笔请求,日请求量达到百亿级


4.png

阿里巴巴内部云原生网关业务落地简图


商业化后,MSE 云原生网关提供后付费和包年包月两类付费模式,支持杭州、上海、北京、深圳4个 region,并会逐步开放其他 region,新用户首购立享限时折扣,可钉钉搜索群号 34754806 或钉钉扫描下方二维码可加入用户群交流


二维码.png


相关介绍网址:
IDaaS:https://help.aliyun.com/document_detail/112323.html


点击原文链接(https://www.aliyun.com/product/aliware/mse了解更多详情~

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
下一代网关:MSE云原生网关如何降低网关资源成本
在容器技术与 k8s 主导的云原生时代,下一代的网关模式是否仍然会遵循当前的分类方式?
457 0
阿里云发布企业云原生IT成本治理方案:五大能力加速企业 FinOps 进程
阿里云企业云原生 IT 成本治理方案助力企业落地企业 IT 成本治理的理念、工具与流程,让企业在云原生化的过程中可以数字化地实现企业 IT 成本管理与优化,成为 FinOps 领域的践行者与领先者。
419 0
《口袋奇兵》开发商引入阿里云PolarDB数据库 IT成本降幅达50%
3月2日,游戏厂商江娱互动日前通过引入阿里云PolarDB云原生数据库,顺畅支撑旗下《口袋奇兵》等游戏产品日均5亿次用户请求
533 0
直播进行中:阿里云&神州数码的云沙龙来啦!
神州数码集团CTO郝峻晟、阿里巴巴集团副总裁郭继军在线营业,为您解密中国特色的云计算全新生态打法,共同为企业数字化转型提供“加速器”。
313 0
阿里云安全肖力:云原生安全定义下一代安全架构
云化给企业安全建设带来根本性的变化,企业可以跳脱现在单项、碎片化的复杂安全管理模式,迎来“统一模式”。肖力认为,实现这一切源于六大云原生安全能力,在不断推动企业安全架构的进化。
8024 0
阿里云自主研发云原生数据库POLARDB的开拓之路
本文作者,结合在阿里云自主研发云数据库产品创新之路上的思考、对云计算时代IT产业格局转变的理解,以及对于未来开放式竞合(Co-opetition)发展的展望等多个维度来阐述和分享云服务的创新、进化、竞合和开放的思维和实践。
8383 0
我使用阿里云做直播,有什么手段保护直播安全?
准备工作 开通阿里云直播服务:阿里云直播服务接收直播流,并提供直播播放地址,完成一场直播需要先开通阿里云直播服务,在 直播官网详情页 中单击 立即开通 ,开通阿里云直播服务。 如您已经能够使用阿里云进行直播,但还没有进行过直播,可参考 如何使用 PC 推流。
15176 0
+关注
文章
问答
来源圈子
更多
阿里云 云原生应用平台 肩负阿里巴巴集团基础设施云化以及核心技术互联网化的重要职责,致力于打造稳定、标准、先进的云原生产品,成为云原生时代的引领者,推动行业全面想云原生的技术升级,成为阿里云新增长引擎。商业化产品包括容器、云原生中间件、函数计算等。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
基于英特尔®架构的阿里云服务网格ASM技术加速应用服务加密通
立即下载
DCDN边缘安全能力重磅发布
立即下载
全球网络互联方案重磅升级及技术解读
立即下载