本文从系统搭建及运维成本、高可用、易用性、安全性、可观测性等方面介绍 TSE 云原生 API 网关 与 自建网关的对比,辅助您进行网关技术架构的选择。
对比项 | TSE 云原生 API 网关 | 自建网关 |
系统搭建及运维成本 | 资源全托管免运维,支持节点规格变更、节点数变更、计费模式变更、产品版本升级。 支持按业务类型进行集群分组划分,支持配置多接入点(CLB)。 支持网关节点弹性伸缩(HPC、HPA)以应对流量动态变化(专业版支持)。 支持对接CVM弹性伸缩组以进行后端 CVM 节点动态扩缩。 支持使用Terraform 或云 API 进行 CI/CD 流程构建。 | 需自行购买各种资源搭建系统,运维升级需投入精力,人工成本高。 |
高可用 | 接入点(CLB)、网关节点、网关配置均支持跨多可用区部署,关键链路均实现跨可用区容灾。 全面的流量防护能力,开源增强的限流、灰度、熔断、流量镜像等。 支持服务无损上线。 支持模拟故障进行混沌演练。 | 需自行探索和开发高可用保障体系,对团队技术能力要求高。 |
易用性 | 支持腾讯云控制台、Ingress、云API、原生控制台(Konga)等多种方式,可按使用习惯进行选择。 控制台提供丰富的功能,可进行实例、路由、服务、证书、插件等相关操作,操作便捷。 |
需自行搭建并运维可观测体系的大量组件,对团队技术要求高。
|
安全性 | 支持对接腾讯云 Web 安全防火墙(WAF)。 支持对接腾讯云 DDos 高防。 支持使用腾讯云证书管理平台(SSL)进行证书管理。 支持常用的API认证鉴权和自定义鉴权。 支持访问 IP 黑白名单控制。 | 需自行对接相关云产品。
需自行配置相关插件。 |
可观测性 | 支持在控制台查看请求数、时延、CPU、内存、带宽、连接数等监控指标并配置自定义告警,支持对接 Prometheus。 支持在控制台查看网关请求日志和错误日志支持日志投递到腾讯云日志平台(CLS)进行分析。 | 支持基础监控指标,需自行搭建告警体系。 |
权限管理 | 集成腾讯云 CAM 平台进行网关资源权限管理。 支持接入点配置 IP 黑白名单进行访问控制。 | 需自行实现资源级权限管控。 |
云产品集成 | 支持访问腾讯云微服务平台(TSF)、腾讯云微服务引擎(TSE)、腾讯云容器平台(TKE)、腾讯云Serverless云函数(SCF)、腾讯云服务器(CVM)上的服务 。 支持对接腾讯云Web安全防火墙(WAF)、腾讯云 DDos 平台进行安全防护。 与腾讯云日志平台(CLS)、腾讯云可观测平台、腾讯云证书管理平台(SSL)、腾讯云混沌演练平台深度集成。 | 不支持 |
