Web Gateway

最新推荐文章于 2024-03-24 22:52:18 发布
最新推荐文章于 2024-03-24 22:52:18 发布
阅读量422 收藏 1
点赞数
分类专栏: nginx
原文链接:https://editor.csdn.net/md?not_checkout=1&articleId=110422101
版权

文章目录

设计的真正价值在于输出公共的原则和标准

API 网关杂记

微服务最近很火,一些公司暴露API供用户使用,按量或调用次数计费来获得收益。

API网关作用

类似一个组织内运行服务的保安部门。

  • 统一的认证和授权
  • 请求转发(负载均衡)
  • 请求调用限流(防止系统过载和预防DDos攻击)
  • 协议转换 HTTPS(SSL/TLS 流量)外部请求 -> 非加密Plain HTTP
  • 处理服务内部错误(防止异常栈信息泄露)
  • 请求响应合并(客户端发送一个请求,网关发起一堆请求进行响应合并)
  • 请求统一化访问日志(因为网关是请求同一访问入口,非常方便)
  • 服务发现(高级功能,基于服务注册中心进行请求动态分发)
  • 告警
  • 清晰的Rest API(用于实例启动注册,可以基于网关做管理UI)

你可以看到原来应用访问控制全部都在网关做了

在这里插入图片描述

1. API 网关 & DevOps

当然部分遵循DevOps规范的公司,开发微服务。那么微服务API就是微服务之间交互的语言,进行CI/CD的时候,顺便就会将服务注册到API网关上。

API网关的部署模式

来源:Choosing the Right API Gateway Pattern for Effective API Delivery

1. 单体网关(edge gateway)

在这里插入图片描述
全部功能都在上做单体网关,一般南北流量(外部->服务)优化度较高,东西流量(服务之间)优化度感人。

2. 双层网关

根据单体网关的特点,我们发现只有认证之后,负载均衡等高级功能才有意义,于是基础的功能放到第一层网关去做,第二层做剩下的功能。

在这里插入图片描述
第一层:

  • SSL/TLS termination
  • Authentication
  • Centralized logging of connections and requests
  • Tracing injection

第二层:

  • Authorization
  • Service discovery
  • Load balancing

这种部署模式有个缺点,分离度不高。团队和团队之间相互影响。

3. 微服务网关

既然大家相互影响,那就各自用各自的呗。

在这里插入图片描述
网关规则是团队自治的,不过不是完全自由,需要满足统一的接入规范(最好是每个微服务网关都是一个实例,由自动化软件去管理转发规则,安全限制等)。

这里可以引入API管理规范 (API management),管理微服务网关API的整个声明周期,包括API的定义与发布,性能监控,调用情况等。

网关评测指标

指标单位说明
并发量同时在线用户数量
请求延迟ms用户请求发起到收到响应的RTT时间
平均响应时间ms平均响应时间
吞吐量req/s每秒完成请求处理次数
功能支持-日志,认证,监控等支持能力
兼容性-硬件兼容情况
资源占用-CPU与内存在相同负载下的占用情况

网关功能考虑方面

1. 服务发现

在这里插入图片描述
服务发现的实现方式一般做法是使用注册中心(比如etcd,nacos,zookeeper,Eureka), 请求发送到网关,网关从注册中心(registry)获取实例信息,根据LB算法进行请求路由。

从注册中心拿到的实例列表需要进行筛选,目的是避免请求被路由到不健康的实例。可以通过健康检查来辅助筛选。

健康检查分为主动和被动两种方式。一种是周期性巡检,一种是请求到来时再探测。一般可以让用户设置如下参数

参数-
周期多长时间检查一次(仅主动)
成功阈值请求多少次就认为实例健康
失败阈值请求多少次就认为实例不健康
超时时间允许最大的请求响应时间
成功响应状态码比如HTTP 2xx
失败响应状态码比如HTTP 5xx ,4xx
重试次数-

2. 可扩展

不论你的核心做的性能如何的好,为了适应复杂的业务需求,都要为自定义逻辑留下口。更准确的来说,整个请求的周期,包括路由规则匹配之前,路由成功匹配之后,路由转发前,路由转发响应收到后都要留下接口。

开源社区我看使用的都是插件机制,就是让用户自己用lua脚本实现一个SPI函数。

Phase名字
BEFORE_ROUTE路由规则匹配之前
ROUTE_MATCH路由成功匹配之后
BEFORE_ROUTE路由转发前
AFTER_ROUTE路由转发响应收到后

3. 公共Rest API

提供如Rest API这种开放接口能够被其他应用调用。这点也很重要,这可以使得更多系统如CI/CD,监控,告警系统etc.的接入方式清晰而一致。

4. 网关服务的高可用性

网关可以保证其后面的服务的高可用性,那么网关的高可用性怎么保证?

4.1 硬件LB

硬件LB背后挂载多个无状态nginx实例。这种方式单点故障也是存在的,不过可以保证可以把这种类型的锅甩给运维(手动狗头)。

4.2 VIP+KeepAlived

主从模式,VIP永远在主节点。当主节点失效,失效转移,将VIP转移到备节点。不过这是所有高可用服务的通用解决方式。
优点: 解决了单点故障。
缺点是:无法线性扩展,同时只有一个实例在用。

oneslide
关注
专栏目录
WebGateway系列(1): Web Gateway介绍
InterSystems的博客
01-30 1301
本文介绍InterSystems Web Gateway的安装和配置。 在2018以前的ISC产品中, InterSystems Web Gateway被称为CSP Gateway。, CSP是Cache'的页面技术。InterSystems的产品页面,Web服务等大多是CSP写成的。IRIS发布后CSP Gateway改名成Web Gateway, 但内部的配置文件,说明等等还到处可见CSP ...
精华文章--WebGateway系列(1): Web Gateway介绍
InterSystems的博客
01-30 127
本文介绍InterSystems Web Gateway的安装和配置。 在2018以前的ISC产品中, InterSystems Web Gateway被称为CSP Gateway。, CSP是Cache'的页面技术。InterSystems的产品页面,Web服务等大多是CSP写成的。IRIS发布后CSP Gateway改名成Web Gateway, 但内部的配置文件,说明等等还到处可见CSP ...
写了一个Web Gateway做Proxy
03-04 187
写了一个Web Gateway做Proxy 写了一个Web Gateway做Proxy « Xiaoxia[PG]写了一个Web Gateway做Proxy因为EMSVPS的服务器实在有太多的问题,故现在改回比较稳定的burst.net机器。现在Paypal支持Un...
web系统数据库服务器,Web Gateway
weixin_34532284的博客
08-10 378
字段名称SPB 关键字描述*目的地目录DMS.Destination您希望 Web Gateway 服务器文件所处的目录的全限定路径。缺省值是:对于 Solaris 与 Linux,是 /opt/TivTwg对于 AIX,是 /usr/TivTwg对于 Windows,是 c:\Program Files\TivTwg*Web 服务器主目录WebSrvHomeDirWeb 服务器(IBM H...
McAfee_Web_Gateway产品手册
01-27
McAfee_Web_Gateway产品手册 McAfee_Web_Gateway产品手册 McAfee_Web_Gateway产品手册
McAfee Secure Web Gateway产品简介
03-04
McAfee:registered: Secure Web Gateway可保护您免受Web附带的威胁(如间谍软件、不适当Web内容、网络钓鱼诈骗攻击、病毒、蠕虫和木马)的侵扰。Secure Web Gateway能够帮助您提高员工生产力,提高您的可用带宽,...
Usenet Web Gateway-开源
04-24
Usenet Web Gateway是一款开源软件,其主要功能是利用Perl编程语言构建一个系统,使得用户可以通过标准的Web浏览器来访问和参与Usenet新闻组的讨论。这个解决方案为那些可能不熟悉传统NNTP(Network News Transfer ...
【McAfee】McAfee Web Gateway性能测试方案V1.docx
07-14
McAfee Web Gateway是一款强大的网络安全解决方案,主要用于保护企业网络免受恶意网页和网络威胁的侵害。性能测试方案的目的是评估其在不同工作负载下的表现,确保在高流量环境下也能稳定运行,提供高效的网络过滤和...
SWG — Secure Web Gateway:trade_mark:-crx插件
04-04
语言:русский 保护员工并保护您的网络。 我们的网络过滤和安全解决方案可帮助您以自己的方式运行您的操作。 每个组织都需要保护员工并保护他们的网络。 我们的网络过滤和安全解决方案可帮助您以自己的方式...
WebGateway系列(2): 配置Apache连接IRIS
InterSystems的博客
01-30 402
检查Apache工作状态 确认Apache正常工作, apache的版本已经安装路径。 [root@centos7 ~]# httpd -v Server version: Apache/2.4.6 (CentOS) Server built: Apr 24 2019 13:45:48 [root@centos7 ~]# systemctl status httpd ● httpd.serv...
WSGI(web server gateway interface):入门篇
spider_man
04-26 678
''' 2019.4.26 (1)wsgi通俗介绍 ''' (1)wsgi通俗介绍 https://blog.csdn.net/j163you/article/details/80919360 http://python.jobbole.com/88637/ https://blog.csdn.net/y_k_y/article/details/82772086 https://b...
Gateway网关、WebFlux入门
m0_56799642的博客
11-11 805
Gateway旨在提供一种简单而有效的方式来对API进行路由,以及提供一些强大的过滤器功能,例如:熔断、限流、重试等
spring-cloud-starter-gateway本身包含了web,发生了冲突
weixin_43084829的博客
08-24 4533
spring-cloud-starter-gateway本身包含了web,发生了冲突 在项目中引入springcloud中的gateway时报以下错误 可能原因:spring-cloud-starter-gateway已经包含了web,发生了冲突 或者: 检查一下spring cloud 的版本与spring boot 的版本是否兼容 链接: 官网地址 https://spring.io/projects/spring-cloud. 目前本人是将 5.2.3.RELEASE 文件删除后解决 ...
如何配置跨域-跨域解决方案
AdolfQiu的博客
11-21 952
package com.atguigu.gulimall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.re...
网关
John_Dai的博客
03-28 247
一、什么是网关 网关就是指系统的统一入口,它封装了应用程序的内部接口,为客户端提供统一服务,一些与业务本身功能无关的功能逻辑可以在这里实现,比如认证、鉴权、监控、路由转发等等。它很好的解决了上述问题。为我们访问微服务带来了便捷。 二、为什么使用网关 用户在访问微服务时需要记住每个微服务的地址,这样并不是太方便,它也为带来几个问题: • 客户端多次请求不同的微服务,增加客户端代码或者配置编写的复杂性 • 认证复杂,每个服务都需要进行认证 • 存在跨域请求,在一定场景下处理相对复杂 网关很好的解决了上述问题。为
单体应用也适用的网关,Fizz Gateway 的多种架构方案
OpenApp+的专栏
11-05 1490
Fizz的设计基础 Fizz以微服务框架作为设计基础,支持集群化架构,能够与多种流量网关服务器一同使用的,提升的微服务架构的管控力度。另外考虑的很多企业的特殊情况:有多少种服务形式对外提供,有旧有的Stardalone单机服务,可能以webservice的形式对外提供,或者已经升级了一部分微服务,有的以数据提供对外服务,有的已经升级了微服务,但是有一部分用http接口,有的使用注册中心进行调用的,授权也各式各样。因为Fizz本身就是基于这种情况下设计。所以在此提供一些方案以供大家参考。 集权架构方案 在上
第三十一章 配置 Web Gateway 的默认参数 - 事件记录参数
最新发布
yaoxin521123的博客
03-24 820
日志记录选项定义为一串字符,每个字符代表一个日志记录命令。此处设置的日志级别值是系统(即所有。管理页面菜单查看或清除日志。除非另有说明,可以为各个。事件日志级别字段指定。服务器设置不同的值。
SpringCloud实战十一:Gateway之 Spring Cloud Gateway
热门推荐
zhuyu19911016520
01-15 1万+
1.网关是怎么演化来的 单体应用拆分成多个服务后,对外需要一个统一入口,解耦客户端与内部服务 2.网关的基本功能 网关核心功能是路由转发,因此不要有耗时操作在网关上处理,让请求快速转发到后端服务上 网关还能做统一的熔断、限流、认证、日志监控等 3.关于Spring Cloud Gateway Spring Cloud Gateway是由spring官方基于Spring5.0、Sprin...
网关(史上最全)
架构师尼恩
04-20 3686
网桥工作在数据链路层,在不同或相同类型的LAN之间存储并转发数据帧,必要时进行链路层上的协议转换。可连接两个或多个网络,在其中传送信息包。本文,尼恩帮大家做了 彻底,形象的梳理, 帮助大家 轻松 穿透 网关。
Blue Coat企业安全网络解决方案:Secure Web Gateway
在出站请求控制方面,Blue Coat Secure Web Gateway提供了一系列功能,如Web过滤(四个列表),包括商业URL列表、IWF(互联网观察基金会)和自定义允许/拒绝列表,以及WebPulse RT威胁检测和Web评级。同时,它还集成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值