云栖回顾 | 2024 云栖大会微服务和网关相关演讲材料点此了解
关于 Higress
Higress 优势对比
帮您选择更合适的网关
产品对比

Higress

Higress 遵循开源 Ingress/Gateway API 标准,是提供流量调度、服务治理、安全防护三合一的云原生 API 网关,具有高集成、易使用、易扩展、热更新等特点,并能满足 AI 场景下对网关的新需求。

Nginx

Nginx 是用于 Web 服务、反向代理、内容缓存、负载均衡、媒体流传输等场景的开源软件,还可以作为 API 网关,通过反向代理将用户请求转发到后端业务模块,从而为第三方提供服务接口。

Spring Cloud Gateway

Spring Cloud Gateway 为微服务架构提供一种简单而有效的统一的 API 路由管理方式,并基于 Filter 链的方式提供了安全、监控和埋点、限流等能力。
基础架构

内核

基于 Envoy 和 Istio 实现的云原生 API 网关

独立的高性能服务器软件

基于 Spring Framework 的微服务网关

架构

流量网关、微服务网关、安全网关三合一

(缩短网关转化链路、降低故障排查难度)

流量网关

微服务网关

遵循 Ingress 标准,提供标准化的扩展机制

基于 Ingress Nginx

暂未见公开的支持计划

遵循 Gateway API 标准

基于 Ingress Nginx,有支持计划

暂未见公开的支持计划

AI 特性

AI 代理插件

暂未见公开的相关能力

暂未见公开的相关能力

AI 内容审核插件

暂未见公开的相关能力

暂未见公开的相关能力

AI 统计插件

暂未见公开的相关能力

暂未见公开的相关能力

AI 限流插件

暂未见公开的相关能力

暂未见公开的相关能力

AI 开发插件集

暂未见公开的相关能力

暂未见公开的相关能力

云原生特性

无损变更

通常不直接集成服务发现,需要配合其他组件

暂未见相关能力

支持 Nacos、K8s Service 等多种注册中心

通常不直接集成服务发现,需要配合其他组件

暂未见相关能力

限流防护

支持 Header/URL 参数/IP 粒度的全局统一限流

有较高的集成开发成本

通常不直接集成服务发现,需要配合其他组件

HTTP 转 Dubbo 协议

暂未见公开的相关能力

暂未见公开的相关能力

可观测(metrics/logging/tracing)

开箱即用

需自行搭建

需自行搭建

极简部署

不依赖 K8s,Docker 容器即可启动

性能

超大规模路由配置性能优化

10000 个路由,生效时间3秒

Ingress Nginx 为例,10000个路由,生效时间1分钟

暂未见公开的优化能力

CPU/内存成本优化

对比 Ingress Nginx,CPU 成本节省50%,内存成本节省90%

暂未见公开的优化能力

暂未见公开的优化能力

扩展性

Lua

通过 Java 编程模型进行扩展

WASM

暂未见公开的支持计划

通过 Java 编程模型进行扩展

热更新

需要 reload

需要重启网关

安全性

IP 黑白名单

消费者认证鉴权

(key-auth/hmac-auth/jwt-auth等)

需要额外配置安全模块

支持安全特性,但需要额外配置

自建服务鉴权

需要额外配置安全模块

支持安全特性,但需要额外配置

OIDC 认证

需要额外配置安全模块

支持安全特性,但需要额外配置

WAF 防护

需要额外配置安全模块

支持安全特性,但需要额外配置

基础架构
AI 特性
云原生特性
性能
扩展性
安全性

© Higress Authors 2024 | Documentation Distributed under CC-BY-4.0
Copyright © 2022-2024, Alibaba. All rights reserved. Alibaba has registered trademarks and uses trademarks.
浙公网安备 33011002016922号 浙ICP备12022327号-1119