一、网关的核心概念与意义
1. 什么是网关?
网关(Gateway) 是在不同网络或协议之间进行协议转换、流量路由和安全控制 的中间件系统。它类似于现实世界中的交通枢纽,负责接收、处理并转发来自不同方向的流量。
2. 网关的核心意义
(1) 协议适配与转换
// 网关协议转换示例
type ProtocolAdapter interface {
// HTTP/1.1 ↔ HTTP/2 ↔ gRPC ↔ WebSocket ↔ TCP/UDP
Convert(sourceProtocol, targetProtocol Protocol, data []byte) ([]byte, error)
}
// 实际转换场景
func main() {
// 场景1: WebSocket升级
gateway.UpgradeWebSocket(httpRequest) -> WebSocket连接
// 场景2: gRPC转HTTP/JSON
gateway.ConvertGRPCToJSON(grpcRequest) -> HTTP/JSON响应
// 场景3: GraphQL查询路由
gateway.RouteGraphQL(query) -> 对应微服务
}(2) 统一的入口点
客户端视角:
┌─────────────────────────────────────┐
│ 单一访问地址 │
│ https://api.company.com │
│ │
│ +----------------------------+ │
│ │ 网关 │ │
│ │ 统一认证、限流、监控 │ │
│ +----------------------------+ │
│ │ │
│ ┌─────┴─────┐ │
│ ▼ ▼ │
│ 用户服务 订单服务 │
└─────────────────────────────────────┘(3) 关注点分离
# 网关承担跨领域功能,让业务服务专注业务
网关责任:
- ✅ 认证与授权
- ✅ SSL/TLS终止
- ✅ 限流与熔断
- ✅ 缓存与压缩
- ✅ 日志与监控
- ✅ 请求/响应转换
微服务责任:
- ✅ 业务逻辑
- ✅ 数据持久化
- ✅ 服务间通信
- ✅ 服务健康二、网关的演进历程
1. 第一代:硬件/软件网关
时代: 2000年代初期
代表: F5 BIG-IP, Citrix NetScaler
特点:
• 硬件设备或专用软件
• 负载均衡为主
• 昂贵的专有解决方案
• 有限的动态配置能力2. 第二代:应用交付控制器(ADC)
时代: 2010年代初期
代表: Nginx, HAProxy, Apache Traffic Server
特点:
• 软件定义网络
• 支持SSL终止、缓存
• 开源和商业版本
• 基本的健康检查3. 第三代:云原生API网关
时代: 2015年至今
代表: Kong, Tyk, Apigee, AWS API Gateway
特点:
• 微服务架构原生
• 动态服务发现
• 丰富的插件生态
• 声明式配置管理
• 可观测性集成4. 第四代:服务网格边车网关
时代: 2018年至今
代表: Envoy, Istio Ingress Gateway, Linkerd
特点:
• 与Service Mesh集成
• 细粒度流量控制
• 零信任安全模型
• 协议自动感知
• 全链路可观测