这里需求补充一点的是，业务网关普通部署在流量网关之后、业务系统之前，比流量网关更接近业务系统。通常API网指的是业务网关。 有时分我们也会模糊流量网关和业务网关，让一个网关承当一切的任务，所以这两者之间并没有严厉的界限。

业务网关

当一个单体运用被拆分红许许多多的微效劳运用后，也带来了一些成绩。一些与业务非强相关的功用，比如权限控制、日志输入、数据加密、熔断限流等，每个微效劳运用都需求，因此存在着少量重复的代码完成。而且由于系统的迭代、人员的更替，各个微效劳中这些功用的完成细节出现了较大的差异，招致维护成本变高。另一方面，原先单体运用下十分容易做的接口管理，在效劳拆分后没有了一个集中管理的中央，无法统计已存在哪些接口、接口定义是什么、运转形状如何。

网关就是为了处置上述成绩。作为微效劳体系中的中心基础设备，普通需求具有接口管理、协议适配、熔断限流、安全防护等功用，各种开源的网关产品（比如 Zuul）都提供了优秀高可扩展性的架构、可以很方便的完成我们需求的一些功用、比如鉴权、日志监控、熔断限流等。

与流量网关相对应的就是业务网关,业务网关更接近我们的业务,也就是与效劳器运用层打交道,那么有很多运用层需求思索的事情就可以依托业务网关,例如在线程模型、协议适配、熔断限流，效劳编排等。

业务网关主要职责以及所做的事情，目前业务网关比较成熟的API网关框架产品有三个，辨别是：Zuul 1、Zuul 2和Spring Cloud Gateway前面再停止比照。

常见网关比照

既然比照，就先微观上对各种网关有一个了解，前面再挑一些常用的或许说运用普遍的详细了解。

目前常见的开源网关大致上按照言语分类有如下几类：

Nginx+Lua：OpenResty、Kong、Orange、Abtesting gateway等

Java：Zuul/Zuul 2、Spring Cloud Gateway、Kaazing KWG、Gravitee、Dromara soul等

Go：Janus、fagongzi、Grpc-gateway

Dotnet：Ocelot

NodeJS：Express Gateway、Micro Gateway

按照运用数量、成熟度等来划分，主流的有4个：

OpenResty

Kong

Zuul/Zuul 2

Spring Cloud Gateway

OpenResty

相关衔接：

官网： https://openresty.org/cn/

B站： https://space.bilibili.com/457424101

GitHub： https://github.com/openresty/

OpenResty是一个流量网关，依据前面对流量网关的引见就可以知道流量网关的职责。

OpenResty基于 Nginx 与Lua的高功用Web平台，其外部集成了少量精良的Lua库、第三方模块以及大少数的依赖项。用于方便地搭建可以处置超高并发、扩展性极高的静态Web运用、Web效劳和静态网关。

经过揉和众多设计良好的Nginx模块，OpenResty有效地把Nginx效劳器转变为一个弱小的Web运用效劳器，基于它开发人员可以运用Lua编程言语对Nginx中心以及现有的各种Nginx C模块停止脚本编程，构建出可以处置一万以上并发央求的极端高功用的Web运用。

OpenResty最早是顺应OpenAPI的潮流做的，所以Open取自“开放”之意，而Resty便是REST作风的意思。虽然后来也可以基于ngx_openresty完成任何方式的Web service或许传统的Web运用。

也就是说Nginx不再是一个复杂的静态网页效劳器，也不再是一个复杂的反向代理了。第二代的OpenResty努力于经过一系列Nginx模块，把Nginx扩展为全功用的Web运用效劳器。

ngx_openresty是用户驱动的项目，后来也有不少国际用户的参与，从openresty.org的点击量散布上看，国际和国外的点击量基本持平。

ngx_openresty 目前有两大运用目的：

通用目的的Web运用效劳器。在这个目的下，现有的Web运用技术都可以算是和OpenResty或多或少有些相似，比如Nodejs，PHP等等。ngx_openresty的功用（包括内存运用和CPU效率）算是最大的卖点之一。

Nginx的脚本扩展编程，用于构建灵敏的Web运用网关和Web运用防火墙。有些相似的是NetScaler。其优势在于Lua编程带来的庞大灵敏性。

Kong

相关衔接：

官网： https://konghq.com/

GitHub： https://github.com/Kong/

Kong基于OpenResty开发，也是流量层网关, 是一个云原生、快速、可扩展、散布式的Api 网关。承袭了OpenResty的高功用、易扩展性等特点。Kong经过复杂的添加机器节点，可以很容易的水平扩展。同时功用插件化，可经过插件来扩展其才能。而且在任何基础架构上都可以运转。具有以下特性：

提供了多样化的认证层来保护API。

可对出入流量停止控制。

提供了可视化的流量反省、监视剖析API。

可以及时的转换央求和相应。

提供log处置方案

可经过API调用Serverless 函数。

Kong处置了什么成绩

当我们决议对运用停止微效劳改造时，运用客户端如何与微效劳交互的成绩也随之而来，毕竟效劳数量的添加会直接招致部署授权、负载平衡、通讯管理、剖析和改动的难度添加。

面对以上成绩，API Gateway是一个不错的处置方案，其所提供的拜访限制、安全、流量控制、剖析监控、日志、央求转发、分解和协议转换功用，可以束缚开发者去把精神集中在详细逻辑的代码，而不是把时间破费在思索如何处置运用和其他微效劳链接的成绩上。

图片来自Kong官网：

可以看到Kong处置的成绩。专注于全局的API管理策略，全局流量监控、日志记载、全局限流、彩色名单控制、接入央求到业务系统的负载平衡等。

Kong的优点以及功用

在众多API Gateway框架中，Mashape开源的高功用高可用API网关和API效劳管理层——Kong（基于Nginx+Lua）特点尤为突出，它可以经过插件扩展已有功用，这些插件（运用Lua编写）在API央求照应循环的生命周期中被执行。于此同时，Kong本身提供包括HTTP基本认证、密钥认证、CORS、TCP、UDP、文件日志、API央求限流、央求转发及Nginx监控等基本功用。目前，Kong在Mashape管理了超过15,000个API，为200,000开发者提供了每月数十亿的央求支持。

Kong架构

Kong提供一些列的效劳，这就不得不谈谈外部的架构：

首先最底层是基于Nginx，Nginx是高功用的基础层，一个良好的负载平衡、反向代理器，然后在此基础上添加Lua脚本库，构成了OpenResty，阻拦央求，照应生命周期，可以经过Lua编写脚本，所以插件比较丰厚。

关于Kong的一些插件库以及如何配置，可以参考简书： https://www.jianshu.com/p/a68e45bcadb6

Zuul 1.0

Zuul是一切从设备和Web站点到Netflix流媒体运用顺序后端央求的前门。作为一个边缘效劳运用顺序，Zuul被构建来支持静态路由、监视、弹性和安全性。它还可以依据需求将央求路由到多个Amazon自动伸缩组。

Zuul运用了一系列不同类型的过滤器，使我们可以快速灵敏地将功用运用到效劳中。

过滤器

过滤器是Zuul的中心功用。它们担任运用顺序的业务逻辑，可以执行各种义务。

Type ：通常定义过滤器运用在哪个阶段

Async ：定义过滤器是同步还是异步

Execution Order ：执行顺序

Criteria ：过滤器执行的条件

Action ：假设条件满足，过滤器执行的举措

Zuul提供了一个静态读取、编译和运转这些过滤器的框架。过滤器之间不直接通讯，而是经过每个央求特有的RequestContext共享形状。

下面是Zuul的一些过滤器：

Incoming

Incoming过滤器在央求被代理到Origin之前执行。这通常是执行大部分业务逻辑的中央。例如:认证、静态路由、速率限制、DDoS保护、目的。

Endpoint

(责任编辑：admin)