產(chǎn)品對(duì)比
本文從成本、穩(wěn)定性、安全性、易用性、擴(kuò)展性等維度介紹云原生API網(wǎng)關(guān)與自建網(wǎng)關(guān)的差異。
對(duì)比項(xiàng) | 云原生API網(wǎng)關(guān) | 自建Ingress-Nginx | 自建Spring Cloud Gateway | 自建Higress | |
成本 | 資源成本 | 資源全托管免運(yùn)維,無需自建CPU和內(nèi)存資源,降低資源成本。 | 需自行運(yùn)維資源,且需自建CPU和內(nèi)存資源,成本較高。 | 需自行運(yùn)維資源,且需自建CPU和內(nèi)存資源,成本較高。 | 需自行運(yùn)維資源,且需自建CPU和內(nèi)存資源,成本較高。 |
系統(tǒng)搭建成本 |
|
|
| 需自行購買各種資源搭建系統(tǒng),運(yùn)維升級(jí)需投入精力,人工成本高。 | |
穩(wěn)定性 | 高可用 | 多可用區(qū)部署,故障自動(dòng)檢測(cè)及恢復(fù),SLA保障率高達(dá)99.99%。 | 需自行探索和開發(fā)高可用保障體系,SLA保障率低。 | 需自行探索和開發(fā)高可用保障體系,SLA保障率低。 | 需自行探索和開發(fā)高可用保障體系,SLA保障率低。 |
性能 |
| 需自行調(diào)優(yōu)。 | 需自行調(diào)優(yōu)。 | 需自行調(diào)優(yōu)。 | |
監(jiān)控告警 | 與云監(jiān)控、SLS、鏈路追蹤深度集成,提供豐富的儀表盤及Service級(jí)別的監(jiān)控?cái)?shù)據(jù),支持自定義告警規(guī)則及釘釘、電話、短信等告警渠道,便于排查異常集群。 | 不支持,需自行搭建監(jiān)控告警體系。 | 不支持,需自行搭建監(jiān)控告警體系。 | 不支持,需自行搭建監(jiān)控告警體系。 | |
安全性 | WAF防護(hù) | 內(nèi)置WAF,請(qǐng)求鏈路和響應(yīng)時(shí)間更短,實(shí)例級(jí)防護(hù)升級(jí)至路由級(jí)防護(hù)。 | 多一層WAF網(wǎng)關(guān),鏈路長(zhǎng)。 | 多一層WAF網(wǎng)關(guān),鏈路長(zhǎng)。 | 多一層WAF網(wǎng)關(guān),鏈路長(zhǎng)。 |
認(rèn)證鑒權(quán) | 提供JWT、OAuth等多種認(rèn)證鑒權(quán)手段、路由級(jí)黑白名單,并支持安全插件。 | 需自行進(jìn)行復(fù)雜的安全及授權(quán)配置。 | 需自行進(jìn)行復(fù)雜的安全及授權(quán)配置。 | 需自行進(jìn)行復(fù)雜的安全及授權(quán)配置。 | |
易用性 | API全生命周期管理 | 提供API設(shè)計(jì)、開發(fā)、測(cè)試、發(fā)布及下線的全生命周期管理能力。 | 不支持,需自行構(gòu)建。 | 不支持,需自行構(gòu)建。 | 不支持,需自行構(gòu)建。 |
路由能力 |
|
|
|
| |
協(xié)議轉(zhuǎn)化能力 | 支持從HTTP到Dubbo的協(xié)議轉(zhuǎn)換功能。 | 不支持,需自行構(gòu)建。 | 不支持,需自行構(gòu)建。 | 不支持,需自行構(gòu)建。 | |
限流降級(jí)能力 | 默認(rèn)集成Sentinel,提供路由級(jí)細(xì)粒度限流降級(jí)策略,不修改任何業(yè)務(wù)代碼,即可實(shí)現(xiàn)限流降級(jí)能力。 | 部分支持,不支持路由級(jí)限流策略。 | 支持 | 支持 | |
多種服務(wù)發(fā)現(xiàn)能力 | 支持K8s、Nacos、Zookeeper、DNS、固定IP以及阿里云SAE等多種服務(wù)發(fā)現(xiàn)方式。 | 支持K8s。 | 支持Nacos和Zookeeper。 | 支持K8s、Nacos、Zookeeper、DNS、固定IP。 | |
擴(kuò)展性 | 插件市場(chǎng) | 支持Wasm插件,可使用多語言編寫Lua腳本插件熱更新,毫秒級(jí)生效。 | 支持Lua腳本,插件變更需要Reload進(jìn)程。 | 支持Java Filter擴(kuò)展。 | 支持Wasm插件,可使用多語言編寫Lua腳本插件熱更新,毫秒級(jí)生效。 |