0. 本文目的
对于网关设计,业界已有很多成熟的解决方案,开箱即用或者稍作自定义都能满足需求。本文主要是通过网关需求了解底层netty的使用,所以重心在netty的实践使用上。
1. 什么是网关
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,通俗来讲就是将两个不同网络环境连接起来的连接器。
网关主要有两大功能:
- 路由转发:接收外部的请求,然后再转发到后端的内部服务;
- 过滤器:在网关会进行一系列的过滤操作,比如权限校验、限流、染色以及监控等。
2. 为什么要做网关
针对上述描述的功能,常用的做法有三种:
- 每个服务自己实现一遍;
- 写入公共的服务方法中,然后后端服务依赖这个公共服务;
- 写入网关的潜质过滤器中;
针对第一种,缺点明显且问题不收敛;第二种方案在升级和运维时,成本都很高。所以综合考虑下来,建立独立的网关服务是比较合适的。
通常,设计网关具有以下特性:
- 请求路由:对于调用端来讲,只需关注网关的接口即可,无需关注网关背后的服务集群信息。
- 负载均衡:如果服务端集群有多台服务器,需要考虑到服务器的资源分配,充分压榨服务器性能;
- 协议转换:业务客户端可能有多种通信协议,对于服务端来讲做多种协议适配复杂度和健壮性都会有影响,所以可以通过网关消化掉协议的差别,保持网关后服务端的统一性和简单性。
- 安全校验:SSL 加密及证书管理、Session 验证、授权、数据校验,以及对请求源进行恶意攻击的防范,都可以在网关层拦截掉。
- 流量控制:可以通过网关区分灰度流量和生成流量,对服务做不同版本控制;还可以限制流量和熔断降级。
- API编排&聚合:可以在网关层对服务调用做编排和聚合,减少客户端和服务端之前的网络交互,提升网络性能。
- 弹力设计:客户端请求异步、重试、幂等、监视等都可以交给网关控制,让应用服务只关心自己的业务逻辑而不是控制逻辑。
3. 业界内的网关介绍
从功能上网关分为流量网关和业务网关。流量网关,顾名思义就是控制流量进入集群的网关,流量网关通常只专注于全局的Api管理策略,比如全局流量监控、日志记录、全局限流、黑白名单控制、接入请求到业务系统的负载均衡等,有点类似防火墙。Kong 就是典型的流量网关。
kong是一款基于OpenRetry(Nginx + Lua) 编写的高可用、易扩展的API Gateway,官网地址:Kong Gateway - v3.0.x | Kong Docs,架构图如下&#