微服务网关

什么是服务网关

服务网关 = 路由转发 + 过滤器

1、路由转发：接收一切外界请求，转发到后端的微服务上去；

2、过滤器：在服务网关中可以完成一系列的横切功能，例如权限校验、限流以及监控等，这些都可以通过过滤器完成（其实路由转发也是通过过滤器实现的）。

服务网关基本功能

• 智能路由：接收外部一切请求，并转发到后端服务；
• 注意：我们只转发外部请求，服务之间的请求不走网关，这就表示全链路追踪、内部服务API监控、内部服务之间调用的容错；当然，也可以将所有的服务调用都走网关，那么几乎所有的功能都可以集成到网关中，但是这样的话，网关的压力会很大，不堪重负。
• 权限校验：只校验用户向open-service服务的请求，不校验服务内部的请求。服务内部的请求有必要校验吗？
• API监控：只监控经过网关的请求，以及网关本身的一些性能指标（例如，gc等）；
• 限流：与监控配合，进行限流操作；
• API日志统一收集：类似于一个aspect切面，记录接口的进入和出去时的相关日志;

轻量级的服务网关，技术选型如下(java系列仅供参考)：

• 开发语言：java + groovy，groovy的好处是网关服务不需要重启就可以动态的添加filter来实现一些功能；
• 微服务基础框架：springboot；
• 网关基础组件：netflix zuul；
• 服务注册中心：consul；
• 权限校验：jwt；
• API监控：prometheus + grafana；
• API统一日志收集：logback + ELK；
• 压力测试：Jmeter；