Higress Higress 遵循开源 Ingress/Gateway API 标准,是提供流量调度、服务治理、安全防护三合一的云原生 API 网关,具有高集成、易使用、易扩展、热更新等特点,并能满足 AI 场景下对网关的新需求。 | Nginx Nginx 是用于 Web 服务、反向代理、内容缓存、负载均衡、媒体流传输等场景的开源软件,还可以作为 API 网关,通过反向代理将用户请求转发到后端业务模块,从而为第三方提供服务接口。 | Spring Cloud Gateway Spring Cloud Gateway 为微服务架构提供一种简单而有效的统一的 API 路由管理方式,并基于 Filter 链的方式提供了安全、监控和埋点、限流等能力。 |
---|
基础架构 | 内核 | 基于 Envoy 和 Istio 实现的云原生 API 网关 | 独立的高性能服务器软件 | 基于 Spring Framework 的微服务网关 |
架构 | 流量网关、微服务网关、安全网关三合一 (缩短网关转化链路、降低故障排查难度) | 流量网关 | 微服务网关 | |
遵循 Ingress 标准,提供标准化的扩展机制 | 基于 Ingress Nginx | 暂未见公开的支持计划 | ||
遵循 Gateway API 标准 | 基于 Ingress Nginx,有支持计划 | 暂未见公开的支持计划 |
AI 特性 | AI 代理插件 | 暂未见公开的相关能力 | 暂未见公开的相关能力 | |
AI 内容审核插件 | 暂未见公开的相关能力 | 暂未见公开的相关能力 | ||
AI 统计插件 | 暂未见公开的相关能力 | 暂未见公开的相关能力 | ||
AI 限流插件 | 暂未见公开的相关能力 | 暂未见公开的相关能力 | ||
AI 开发插件集 | 暂未见公开的相关能力 | 暂未见公开的相关能力 |
云原生特性 | 无损变更 | 通常不直接集成服务发现,需要配合其他组件 | 暂未见相关能力 | |
支持 Nacos、K8s Service 等多种注册中心 | 通常不直接集成服务发现,需要配合其他组件 | 暂未见相关能力 | ||
限流防护 | 支持 Header/URL 参数/IP 粒度的全局统一限流 | 有较高的集成开发成本 | 通常不直接集成服务发现,需要配合其他组件 | |
HTTP 转 Dubbo 协议 | 暂未见公开的相关能力 | 暂未见公开的相关能力 | ||
可观测(metrics/logging/tracing) | 开箱即用 | 需自行搭建 | 需自行搭建 | |
极简部署 | 不依赖 K8s,Docker 容器即可启动 |
性能 | 超大规模路由配置性能优化 | 10000 个路由,生效时间3秒 | Ingress Nginx 为例,10000个路由,生效时间1分钟 | 暂未见公开的优化能力 |
CPU/内存成本优化 | 对比 Ingress Nginx,CPU 成本节省50%,内存成本节省90% | 暂未见公开的优化能力 | 暂未见公开的优化能力 |
扩展性 | Lua | 通过 Java 编程模型进行扩展 | ||
WASM | 暂未见公开的支持计划 | 通过 Java 编程模型进行扩展 | ||
热更新 | 需要 reload | 需要重启网关 |
安全性 | IP 黑白名单 | |||
消费者认证鉴权 (key-auth/hmac-auth/jwt-auth等) | 需要额外配置安全模块 | 支持安全特性,但需要额外配置 | ||
自建服务鉴权 | 需要额外配置安全模块 | 支持安全特性,但需要额外配置 | ||
OIDC 认证 | 需要额外配置安全模块 | 支持安全特性,但需要额外配置 | ||
WAF 防护 | 需要额外配置安全模块 | 支持安全特性,但需要额外配置 |
基础架构 | |
内核 | 基于 Envoy 和 Istio 实现的云原生 API 网关 |
架构 | 流量网关、微服务网关、安全网关三合一(缩短网关转化链路、降低故障排查难度) |
遵循 Ingress 标准,提供标准化的扩展机制 | |
遵循 Gateway API 标准 |
AI 特性 | |
AI 代理插件 | |
AI 内容审核插件 | |
AI 统计插件 | |
AI 限流插件 | |
AI 开发插件集 |
云原生特性 | |
无损变更 | |
支持 Nacos、K8s Service 等多种注册中心 | |
限流防护 | 支持 Header/URL 参数/IP 粒度的全局统一限流 |
HTTP 转 Dubbo 协议 | |
可观测(metrics/logging/tracing) | 开箱即用 |
极简部署 | 不依赖 K8s,Docker 容器即可启动 |
性能 | |
超大规模路由配置性能优化 | 10000 个路由,生效时间3秒 |
CPU/内存成本优化 | 对比 Ingress Nginx,CPU 成本节省50%,内存成本节省90% |
扩展性 | |
Lua | |
WASM | |
热更新 |
安全性 | |
IP 黑白名单 | |
消费者认证鉴权 (key-auth/hmac-auth/jwt-auth等) | |
自建服务鉴权 | |
OIDC 认证 | |
WAF 防护 |