Features
目录
Traffic Management Architecture
-
双层网关设计(Tier1 + Tier2)
实现 Tier1 网关用于外部流量路由管理,Tier2 透明代理用于服务级路由规则执行,解决网关与服务层路由规则冲突,同时保持策略一致性。 -
协议支持
支持 HTTP/1.1、HTTP/2、gRPC 和 WebSocket 协议的外部服务暴露,适应多种现代应用通信需求。 -
动态路由
支持基于权重和请求头的流量路由,用于 A/B 测试和金丝雀发布。 -
流量镜像
将生产流量复制到预发布环境,安全测试而不影响线上用户。 -
请求重试
配置失败请求的自动重试,支持自定义重试条件和退避策略。
Security & Access Control
-
TLS 终止
提供 SSL/TLS 证书管理能力,支持 HTTPS 加密访问及证书自动轮换,适用于南北向流量。 -
跨集群流量管理
通过网关实例组实现多集群外部访问流量的统一管理,支持集中式证书和路由策略配置。
Service Governance Integration
-
金丝雀发布支持
通过 Tier2 代理实现服务级金丝雀发布策略,允许为后端服务配置的灰度流量规则在入口网关流量上生效。 -
路由策略同步
通过双层架构设计自动将服务路由规则(超时重试、流量镜像等)同步到网关流量,保持策略一致性。
Resilience & Fault Handling
-
熔断
根据错误阈值和延迟指标自动阻断对过载服务的请求。 -
故障注入
模拟服务故障(HTTP 错误、延迟)以验证系统容错和恢复流程。 -
超时控制
设置服务级超时阈值,防止级联故障并提升系统响应能力。
Observability & Monitoring
-
实时监控
提供网关实例的 QPS、成功率、延迟等核心指标监控,支持自定义监控面板和告警策略。 -
访问日志分析
记录完整 HTTP 请求日志,包括源 IP、请求方法、响应码和延迟,支持日志查询和流量分析。
Deployment Flexibility
-
跨云部署
支持网关实例跨多个云平台(AWS、Azure、私有云)部署,通过实例组实现混合云流量的统一管理。 -
水平扩展
根据流量负载动态扩缩容网关实例,支持手动扩缩容和基于 HPA 的自动扩缩容策略。