|
|
|
|
公众号矩阵

云原生时代下的网关V.S反向代理

WEB1.0/2.0时代,使用前置反向代理,由运维负责 nginx,进行反向代理和负载均衡、安全认证、限流缓存等功能。网站升级频率较低,反向代理大多采用静态配置方式。

作者:JavaEdge来源:JavaEdge|2021-01-13 07:15

 

简介

  • 网关主要服务于微服务/API,偏向研发人员
  • 反向代理主要面向传统静态web应用,偏向运维
  • 而未来趋势是DevOps+网关和反向代理再次融合

发展演进史

WEB1.0/2.0时代,使用前置反向代理,由运维负责 nginx,进行反向代理和负载均衡、安全认证、限流缓存等功能。网站升级频率较低,反向代理大多采用静态配置方式。

微服务时代,API 服务升级频率高,传统的 nginx 动态配置较差,且运维执行效率低,就需要使用动态配置的网关服务,便于研发自主配置。

云原生时代提出更高要求,还需要支持灰度发布。要求网关不仅可动态配置,还要能动态编程,所以出现网关和反向代理融合的趋势,典型产品比如 envoy 和 Traefik。

云原生时代下的可编程网关

在k8s中,和网关等价的概念叫Ingress,像kong/envoy/traefik这些可编程网关,都有支持对接Ingress。

所有不同的端,ios 安卓 h5 web,要不要分,还是要看业务和团队规模,比如携程内部就有超过十套以上面向不同端的网关,总网关集群规模超过百台。对大体量多团队的公司,网关如果分的不够,不同团队容易打架。微服务也是这个道理,服务分分多少多细,也主要看体量和团队规模,小团队不分也没事。

安全认证要求,对于不同部门可能不一样,比如支付部门要求更严格,所以可以独立定制部署。

总之nginx偏运维,spring gateway对中国java程序员更友好。

二者概念区分

如果你意识到它们不是互斥的,则更容易考虑它们。将API网关视为特定类型的反向代理实现。

经常将两者结合使用时,API网关被视为位于反向代理后面的应用程序层,以进行负载平衡和运行状况检查。一个例子就是类似WAF的三层结构,其中Web应用程序防火墙/ API网关被反向代理层夹持,其中一个反向代理层用于WAF本身,另一个用于与之对话的单个微服务。

关于差异,它们非常相似。这只是术语。当进行基本的反向代理设置并开始使用更多功能(如身份验证,速率限制,动态配置更新和服务发现)时,人们更有可能调用该API网关。

反向代理+网关部署架构

由于架构演进的历史原因,很多公司都是反向代理和网关并存的架构

这样就得维护两套系统,肯定比较复杂,所以最好是结合统一:

参考

https://stackoverflow.com/questions/35756663/api-gateway-vs-reverse-proxy

本文转载自微信公众号「 JavaEdge」,可以通过以下二维码关注。转载本文请联系 JavaEdge公众号。

【编辑推荐】

  1. 工业物联网网关的功能是什么?
  2. 从企业数字化转型到云原生解决方案
  3. 别再云里雾里,或许我们可以这样理解云原生
  4. 物联网关键技术:在边缘运行的Kubernetes
  5. 云原生时代“云化”研发运维体系
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

1人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

30人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

209人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微