本文将详细拆解两套不同的流量架构,明确各组件的核心作用、流量转发逻辑、适用场景及核心差异,为架构选型和运维调试提供参考,内容以技术落地视角为主,不做PPT简化处理。
一、架构一:传统集群架构(四层流量链路)
核心流量链路(完整转发路径)
外部请求 → xxop网关 → APISIX集群(ApisixRoute) → 业务gateway模块 → 各后端微服务
各组件详细技术解析
-
外部请求:流量的起点,可来自前端Web/APP、第三方系统调用等,请求格式通常为HTTP/HTTPS,携带业务参数、请求头(如token、用户信息)等核心数据。
-
xxop网关:属于公司级/平台级入口网关,部署在集群最外层,核心职责是统一接入所有外部流量,实现平台级的安全管控和流量调度。具体功能包括:跨区域流量转发(如多机房部署时的流量分配)、基础安全防护(防DDoS、端口扫描)、平台级鉴权(如统一的API密钥校验)、流量统计与监控,不参与具体业务逻辑处理,仅负责将合法流量转发至下一级网关。
-
APISIX集群(ApisixRoute):部署在Kubernetes(K8s)集群内部,属于集群级入口网关,核心作用是实现流量的精细化治理和路由转发。其中,ApisixRoute是Apache APISIX Ingress Controller提供的K8s自定义资源定义(CRD),并非独立组件,而是APISIX集群的路由配置载体------通过ApisixRoute可配置路由匹配规则(如域名、路径、请求方法、请求头匹配)、流量治理策略(限流、熔断、重试、超时控制)、插件集成(如JWT认证、CORS跨域、监控采集)等,最终将流量精准转发至业务gateway对应的K8s Service,实现集群内部的流量管控。
-
业务gateway模块:属于微服务体系内的业务级网关,通常由开发团队基于Spring Cloud Gateway等框架自定义开发,部署在K8s集群内部,承接APISIX转发的流量。核心职责是处理业务层面的路由和管控,具体包括:业务级鉴权(如用户登录态校验、角色权限控制)、内部接口路由(将不同业务请求转发至对应微服务)、业务参数校验、灰度发布/蓝绿发布控制、业务日志采集与调用链追踪,是业务逻辑的第一道入口,也是微服务内部流量的统一管控节点。
-
各后端微服务:核心业务处理节点,如用户服务、订单服务、支付服务等,部署在K8s集群内部,仅接收业务gateway转发的合法请求,专注于处理具体的业务逻辑(如数据查询、业务计算、数据库交互),不参与流量路由和治理,实现业务与流量管控的解耦。
二、架构二:Serverless架构(简化流量链路)
核心流量链路(完整转发路径)
外部流量 → SLB(负载均衡) → Serverless应用gateway → 后端其他服务
各组件详细技术解析
-
外部流量:与架构一一致,来自前端、第三方系统等,请求格式以HTTP/HTTPS为主,携带业务相关数据。
-
SLB(负载均衡):作为整个架构的入口负载均衡组件,可分为公网SLB和内网SLB(此处为外网SLB),核心作用是接收外部所有流量,实现流量的均匀分发,避免单节点故障导致的服务不可用。具体功能包括:请求分发(基于权重、轮询等策略)、健康检查(检测后端Serverless应用gateway的可用性,剔除异常节点)、SSL卸载(终止HTTPS请求,将解密后的HTTP请求转发至后端,降低后端组件的加密解密压力),部分SLB还支持基础的安全防护(如黑白名单、端口限制)。
-
Serverless应用gateway:基于Serverless架构部署的业务网关,区别于架构一中的传统集群部署模式,无需运维人员管理底层服务器,由云厂商(如阿里云、腾讯云)提供弹性伸缩能力,按需计费(按请求量、运行时长计费)。其核心职责与架构一中的"业务gateway模块"类似,但集成了Serverless的特性,具体包括:业务级鉴权、内部接口路由、流量管控(限流、超时)、日志采集与监控,同时具备弹性伸缩能力------流量高峰时自动扩容实例,流量低谷时自动缩容,大幅降低运维成本和资源浪费。
-
后端其他服务:可分为两种部署模式,一种是Serverless函数(如阿里云FC、腾讯云SCF),另一种是传统微服务(部署在容器或虚拟机中),核心作用是接收Serverless应用gateway转发的请求,处理具体业务逻辑。与架构一的后端微服务相比,此处的后端服务可更灵活地选择部署形态,更适配Serverless架构的"按需使用、弹性伸缩"核心特性。
三、两套架构的核心差异与适用场景
1. 核心差异
(1)部署模式:架构一为传统集群部署,所有组件(xxop网关、APISIX、业务gateway、微服务)均需运维人员管理底层服务器/容器,需手动配置扩容策略;架构二为Serverless部署,核心组件(Serverless应用gateway)由云厂商托管,无需管理底层资源,支持自动弹性伸缩。
(2)流量链路长度:架构一为四层链路,多了xxop网关和APISIX集群两个管控节点,流量转发环节更多,管控更精细;架构二为三层链路,链路更简洁,转发延迟更低。
(3)运维成本:架构一运维成本高,需维护集群节点、路由配置、扩容策略等;架构二运维成本低,无需管理底层资源,仅需配置网关规则和后端服务关联。
(4)管控能力:架构一管控更精细,从平台级(xxop)、集群级(APISIX)、业务级(业务gateway)实现全链路管控,适配复杂流量场景;架构二管控更简洁,主要依赖SLB和Serverless应用gateway,适配简单业务场景。
2. 适用场景
(1)架构一(传统集群架构):适用于大型企业、复杂微服务体系,业务流量大、场景复杂,需要全链路流量管控(如多区域部署、精细化限流、复杂路由),且具备专业运维团队的场景。
(2)架构二(Serverless架构):适用于中小型业务、创业公司,业务流量波动大(如峰值流量与低谷流量差距大),运维资源有限,追求低成本、高弹性,且业务场景相对简单(无需复杂的跨区域调度、精细化流量治理)的场景。