为什么要有网关

最近公司工作安排研究微服务的单点登录，初衷便于公司各个业务系统运营的方便。

网上查看资料后发现，在设计单点系统时，若能同时整合网关，则在后续的业务系统的改造、接入等方面会轻松很多。

WHAT

服务网关=路由转发+过滤器

路由转发：接收一切外界请求，转发到后端的微服务上去；
过滤器：在服务网关中可以完成一系列的横切功能，例如权限校验、限流以及监控等，这些都可以通过过滤器完成（其实路由转发也是通过过滤器实现的）。

在配合单点系统时，可以将业务系统的权限校验工作全部放在网关中实现，无需每个业务系统都各自实现一遍。

WHY

如果没有网关，仅有单点登录系统，那么权限校验的功能实现方式无非下列三种：

各自为政：每个微服务各自实现一遍，各自管理用户权限，用户权限系统不通用。
众星拱月：写到专门的权限校验微服务，提供接口供其他微服务调用。
事不关己：在请求到达微服务前，在网关处拦截，进行过滤，实现权限校验。

第一种代码冗余，维护成本高，不推荐。

第二种虽然无代码冗余，但是在各个服务皆需依赖此公共服务，耦合度高，不利于微服务升级。公共服务更新时，需要各个微服务重新引包，重新部署。

而服务网关恰好可以解决这样的问题：

将权限校验的逻辑写在网关的过滤器中，后端服务不需要关注权限校验的代码；
如果想修改权限校验的逻辑，只需要修改网关中的权限校验过滤器即可，而不需要升级所有已存在的微服务。

所以，需要服务网关！！！

HOW

网关基本功能

智能路由

权限校验

API 监控

限流

API 日志统一收集

技术选型

缺点

性能下降

相比较直接访问业务系统，引入网关后多了一层转发，性能自然会下降一点。要求网关服务器的性能要好，且网关到业务系统为内网访问。

单点风险

网络访问过程中，必有一个环节是有单点风险的，为避免网关出现单点故障，可在网关层之前再加一台 Nginx（ginx 的性能极高，基本不会挂），通过添加网关的机器，避免单点故障。但是这样一个请求就转发了两次，所以最好的方式是网关单点服务部署在一台牛逼的机器上。

SPRING CLOUD GATEWAY 集成 SWAGGER 方案总结 (请求路径中带有 ",")

转载：[链接] 前言在微服务大行其道到今天，服务到碎片化也带来了管理和监控的困难（统一集成网关系统在前面的 sia-gateway 的文章中有做分享，感兴趣的可以前往阅读）。 swagger 为我们开发带来了极大到便利，但是在庞杂的系统中，即便对于开发的接入和调试，对各个分散对在线文档，也显得有些杂乱无章。即便是有如 ..

应用接入网关教程

应用接入网关教程要将自己服务的接口暴露在网关，需登录到网关后台，添加服务，然后再添加需要暴露的接口。 1、登录网关 admin 进入网关服务后台管理界面，目前地址为:https://openapi.cegn.cn （需配置 Hosts 及双向证书） hosts 配置如下 10.28.103.41 openapi.ce ..

1. 云计算概述 [HCIA-Cloud-1]

IT [图片] IT 就是通过计算机进行信息处理的总集计算机发展 [图片] 计算机是现代一种用于高速计算的电子计算机器，可以进行数值计算，又可以进行逻辑计算，还具有存储记忆功能。是能够按照程序运行，自动、高速处理海量数据的现代化智能电子设备。 IT 基础设施云化 [图片] IaaS、PaaS、SaaS、DaaS [图 ..

Amazon Identity and Access Management (IAM) 身份认证服务

️ 前言摘要帮助您了解 IAM 服务如何进行工作，并且以哪几种方式进行精细权限控制。此次配置所使用 AWS 账户及演示区域为 Global，中国区请自行设置，操作大同小异 IAM 服务需要在以根账户登陆 AWS Web 控制台，点击右上角 Account 进入账户设置页面，下拉至 IAM User and Role ..

代码托管平台

[图片] 代码托管平台统一的代码托管平台是*#DevOps#* 的基础，也是管理代码的科学手段，为了方便各位程序员朋友们更好的选择代码托管平台，特此总结分享一下国内外代码托管平台。序号平台特点 1 github 全球最流行的面向开源及私有软件项目的托管平台，有超过 2600 万的用户群体，被微软收购。随着越 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于

为什么要有网关