网关
网关分层
网关分边缘网关和内部网关
分层网关:
第一层网关(边缘网关):处理公网流量,仅代理开放平台API,或业务系统前端访问的请求。也可以业务系统和开放平台独立部署。
边缘网关暴露在公网,面临更高的安全风险(如DDoS、API滥用、注入攻击等)
第二层网关(内部网关):处理内部服务通信,如微服务间的API调用。也是我们说的业务网关
网关提供的能力
请求接入
网关一定要有请求路由的功能。这样一来,对于调用端来说,也是一件非常方便的事情。因为调用端不需要知道自己需要用到的其它服务的地址,全部统一地交给 Gateway 来处理。
URL重写
跨域请求
安全
防止 SQL 注入;
防止 Web 攻击;
屏蔽工具扫描;
限流熔断
鉴权
签名验签
IP黑白名单
弹力设计
日志统计;
流量录制
灰度发布
管理诉求。
统一管理:提供配置管理工具,对所有 API 服务的调用生命周期和相应的中介策略进行统一管理。
浙公网安备 33010602011771号