介绍
在微服务系统中,客户端(手机 App、Web 前端)不直接与具体的业务微服务通信,而是统一将请求发送给网关,由网关进行处理和分发
微服务网关的核心作用
统一入口与路由转发(Routing)
这是网关最基础的功能。前端不需要知道后端几十个微服务的具体 IP 地址和端口,只需要记住网关的地址即可。
动静分离/路径匹配: 网关根据请求的 URL 路径(例如 /api/v1/user/* 或 /api/v1/order/*),将请求准确地转发给对应的用户服务或订单服务。
安全认证与鉴权(Authentication & Authorization)
在没有网关之前,每个微服务都需要自己写一套代码来验证用户是否登录、有没有权限,造成大量重复劳动。
网关统一拦截: 统一在网关层进行 Token(如 JWT)的校验。只有合法的请求才能放行进入后端的微服务,从而保护了内部服务的安全,也简化了后端的开发。
负载均衡(Load Balancing)
后端的某个微服务为了应对高并发,通常会部署多个实例(集群)。
智能分发: 网关通常会结合服务注册中心(如 Consul, Nacos, Eureka),动态获取服务的实例列表,并按照一定的策略(如轮询、随机或权重)将请求均匀地分发过去。
限流、熔断与降级(Traffic Control & Circuit Breaking)
为了防止某个突发流量(如秒杀活动)或恶意刷接口把后端服务冲垮,网关充当了"大坝"的角色。
限流: 限制某一个 IP 或某一个接口每秒的最大访问次数(如令牌桶、漏桶算法)。
熔断/降级: 如果后端某个服务挂了或响应极慢,网关可以快速返回一个友好的错误提示(如"系统繁忙,请稍后再试"),避免引发雪崩效应。
日志监控与链路追踪(Logging & Tracing)
网关作为所有流量的必经之路,是收集数据的绝佳位置。
流量分析: 可以统一记录请求的响应时间、成功率、访问量等指标。
注入 Trace ID: 在网关处为每个请求生成一个唯一的追踪 ID,并透传给后面的微服务,方便全链路排查线上故障。
跨域处理与协议转换
解决跨域: 前后端分离开发时经常遇到跨域问题(CORS),在网关层统一配置跨域规则最简单高效。
协议转换: 外部请求可能是传统的 HTTP/REST,而内部微服务之间为了高性能可能使用的是 gRPC 或 RPC,网关可以负责这两者之间的转换。
常用的微服务网关
| 网关名称 | 所属生态/语言 | 特点与适用场景 |
|---|---|---|
| Spring Cloud Gateway | Java / Spring | Java 生态首选。基于 WebFlux 响应式编程,性能优异,与 Spring Cloud 体系完美集成,适合纯 Java 微服务团队。 |
| Zuul 2.x | Java / Netflix | Netflix 开源的第二代网关,支持异步非阻塞。但目前在 Spring 生态中逐渐被 Spring Cloud Gateway 取代。 |
| Kong | Lua / OpenResty (Nginx) | 性能极高。基于 Nginx 开发,拥有极度丰富的插件生态(安全、限流、日志等),支持云原生,适合多语言混合的微服务架构。 |
| APISIX | Lua / OpenResty | 优秀的开源网关(Apache 顶级项目),架构比 Kong 更轻量,性能更高,具备全动态配置能力,非常适合云原生和高并发场景。 |
| Envoy / Istio | C++ | 服务网格(Service Mesh)时代的核心组件。作为数据面网关性能强悍,适合大规模 Kubernetes 部署及追求极致微服务治理的团队。 |