微服务网关是必须的吗（微服务网关的主要功能）

本篇文章给大家谈谈微服务网关是必须的吗，以及微服务网关的主要功能对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享微服务网关是必须的吗的知识，其中也会对微服务网关的主要功能进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、为什么微服务需要API网关
• 2、微服务 六：服务网关
• 3、服务网关Zuul

为什么微服务需要API网关

1.防止内部关注暴露给外部客户端
API网关将外部公共API与内部微服务API分开，允许添加微服务和更改边界。 其结果是能够在不对外部绑定客户端产生负面影响的情况下重构和适当大小的微服务。 它还通过为您的所有微服务提供单一入口点，对客户端隐藏了服务发现和版本控制详细信息。
2.为您的微服务添加额外的安全层
API网关通过提供一个额外的保护层来防止恶意攻击，例如SQL注入，XML解析器漏洞和拒绝服务（DoS）攻击。
3.支持混合通信协议
虽然面向外部的API通常提供基于HTTP或REST的API，但是内部微服务可以从使用不同的通信协议中受益。 协议可能包括的Protobuf或AMQP ，或者用SOAP，JSON-RPC或XML-RPC系统集成。 API网关可以在这些不同的协议之上提供外部的，统一的基于REST的API，允许团队选择最适合内部架构的API。
4.降低微服务复杂性
如果微服务具有共同的关注点，例如使用API令牌的授权，访问控制实施和速率限制。 每个这些关注可以通过要求每个服务都实现它们，但这为微服务的开发增加更多的时间成本。 API网关将从您的代码中删除这些问题，允许您的微服务关注手头的任务。
5.微服务模拟和虚拟化
通过将微服务API与外部API分离，您可以模拟或虚拟化服务，以验证设计要求或协助集成测试。

微服务 六：服务网关

服务除了内部相互之间调用和通信之外微服务网关是必须的吗，最终要以某种方式暴露出去微服务网关是必须的吗，才能让外界系统（例如客户微服务网关是必须的吗的浏览器、移动设备等等）访问到，这就涉及服务的前端路由，对应的组件是服务网关(Service Gateway)，见图（15），网关是连接企业内部和外部系统的一道门，有如下关键作用：

服务反向路由，网关要负责将外部请求反向路由到内部具体的微服务，这样虽然企业内部是复杂的分布式微服务结构，但是外部系统从网关上看到的就像是一个统一的完整服务，网关屏蔽了后台服务的复杂性，同时也屏蔽了后台服务的升级和变化。安全认证和防爬虫，所有外部请求必须经过网关，网关可以集中对访问进行安全控制，比如用户认证和授权，同时还可以分析访问模式实现防爬虫功能，网关是连接企业内外系统的安全之门。

限流和容错，在流量高峰期，网关可以限制流量，保护后台系统不被大流量冲垮，在内部系统出现故障时，网关可以集中做容错，保持外部良好的用户体验。

监控，网关可以集中监控访问量，调用延迟，错误计数和访问模式，为后端的性能优化或者扩容提供数据支持。

日志，网关可以收集所有的访问日志，进入后台系统做进一步分析。

图（15）gateway服务图

除以上基本能力外，网关还可以实现线上引流，线上压测，线上调试(Surgical debugging)，金丝雀测试(Canary Testing)，数据中心双活(Active-Active HA)等高级功能。

网关通常工作在7层，有一定的计算逻辑，一般以集群方式部署，前置LB进行负载均衡。

开源的网关组件有Netflix的Zuul，其工作原理如下图。

图（16）zuul工作原理图

在介绍过服务注册表和网关等组件之后，微服务网关是必须的吗我们可以通过一个简化的微服务架构图(17)来更加直观地展示整个微服务体系内的服务注册发现和路由机制，该图假定采用进程内LB服务发现和负载均衡机制。在图（17）的微服务架构中，服务简化为两层，后端通用服务（也称中间层服务Middle Tier Service）和前端服务（也称边缘服务Edge Service，前端服务的作用是对后端服务做必要的聚合和裁剪后暴露给外部不同的设备，如PC，Pad或者Phone）。后端服务启动时会将地址信息注册到服务注册表，前端服务通过查询服务注册表就可以发现然后调用后端服务；前端服务启动时也会将地址信息注册到服务注册表，这样网关通过查询服务注册表就可以将请求路由到目标前端服务，这样整个微服务体系的服务自注册自发现和软路由就通过服务注册表和网关串联起来了。如果以面向对象设计模式的视角来看，网关类似Proxy代理或者Façade门面模式，而服务注册表和服务自注册自发现类似IoC依赖注入模式，微服务可以理解为基于网关代理和注册表IoC构建的分布式系统。

图（17）简化的微服务架构图

服务网关Zuul

在前面的学习中，我们使用Spring Cloud实现微服务的架构基本成型，大致是这样的：

我们使用Spring Cloud Netflix中的Eureka实现了服务注册中心以及服务注册与发现；而服务间通过Ribbon或Feign实现服务的消费以及负载均衡；为了使得服务集群更为健壮，使用Hystrix的熔断机制 来避免在微服务架构中个别服务出现异常时引起的故障蔓延。

在该架构中，我们的服务集群包括：内部服务Service A和Service B，他们都会注册与订阅服务至Eureka Server，而Open Servc时一个对外的服务，通过负载均衡公开至服务调用方。我们把焦点聚集在对外服务这块，这种实现方式是否合理，有没有更好的实现方式呢？

这种架构不足之处：

对于上面的问题，最好的解决方法是——服务网关。

为了解决上面的问题，我们需要将权限控制这样的东西从我们的服务单元中抽离出去，而最适合这些逻辑的地方就是处于对外访问最前端的地方，我们需要一个更加强大的负载均衡器——服务网关。

服务网关是微服务架构中不可或缺的的部分。通过服务网关统一向外系统提供REST API的过程中，除了具备服务路由、负载均衡之外，它还具备了权限控制等功能。Spring Cloud NetFlix中的Zuul就具备这样的功能。

Zuul是NetFlix开源的微服务网关，它可以和Eureka、Ribbon、Hystrix等组件配合使用。Zuul的核心是一些列的过滤器，这些过滤器可以完成以下功能。

Spring Cloud对Zuul进行了整合与增强。目前，Zuul使用的默认HTTP客户端是Apache HTTP Client，也可以使用使用其他的。

使用Zuul之后的架构如图所示：

从图中可以看出，客户端请求微服务时，先经过Zuul之后再请求，这样就可以将一些类似于校验的业务逻辑放到zuul中去完成，而微服务本身只需要关注自己的业务逻辑即可。

首先新建一个gateway模块，并且导入相关的依赖

然后再编写启动类增加@EnableZuulProxy注解。

接着编写application.yml文件，并添加路由规则

然后启动测试，发现可以通过zuul访问到商品微服务地址

在上面的配置中，我们通过路由规则的配置，访问到了商品微服务。但是如果商品微服务的地址发生变化，我们要修改配置问题。所以，我们应该通过走Eureka注册中心来获取地址。首先，我们需要添加Eureka依赖。

然后修改application.yml配置文件，将自己注册到注册中心。

随后，通过测试发现可以通过zuul访问商品微服务，一切正常。

过滤器是Zuul的重要组件。在我们的一般的单体应用中，也会使用过滤器过滤请求，或者完成相关的权限配置等，例如shiro框架就是用过滤器管理权限的。Zuul中的过滤器名为ZuulFilter：

ZuulFilter是一个抽象类，其实现类需要实现4个方法：

过滤器的执行流程如图所示：

需求：通过编写过滤器实现用户是否登录的检查
实现：通过判断请求中是否有token，如果有认为就是已经登录的，如果没有就认为时非法请求，响应401.

接下来，我们需要编写一个UserLoginZuulFilter，逻辑如下：

随后，我们打开浏览器进行测试，可以看到过滤器已经生效： 关于微服务网关是必须的吗和微服务网关的主要功能的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 微服务网关是必须的吗的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于微服务网关的主要功能、微服务网关是必须的吗的信息别忘了在本站进行查找喔。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。