MSE 製品には、マイクロサービス登録センター、マイクロサービス ガバナンス、およびクラウド ネイティブ ゲートウェイのモジュールが含まれています。

マイクロサービス エンジン MSE を選択すると、アプリケーションの登録および構成センター、サービス ガバナンス、およびクラウドネイティブ ゲートウェイ テクノロジの完全なホスティングを実現し、次の利点を持つリソースを簡単に構築できます。

コンテナサービスACK

サービスメッシュASM

アプリケーション高可用性サービス AHAS

アプリケーションリアルタイム監視サービス ARMS

アプリケーション構成管理ACM

リンクトレース トレース分析

メッセージキューのKafkaバージョン

機能モジュール 機能の詳細 関連資料 サービス管理 Nacos と Eureka の視覚的なサービス クエリと管理をサポートし、アクセスされたサービスの管理を容易にします。 管理サービス データ管理 ZooKeeper のビジュアル データのクエリと更新をサポートしているため、ビジネス データに集中できます。 データの管理 観測分析 接続、TPS、QPS、その他のインジケーターの監視を含むビジュアル エンジン モニタリング インジケーターをサポートし、システムのボトルネックを特定するのに役立ちます。 Nacos監視エンジン ZooKeeper 監視エンジン アラーム管理 SMS、電子メール、DingTalk によるアラームの受信をサポートしているため、異常なビジネスの動きをタイムリーに把握できます。 アラーム連絡先の管理 クラウドへの移行 MSE が提供するクラウド移行機能は、MSE Sync ホワイト スクリーン移行ツールを使用して、ソース クラスタとターゲット クラスタの情報を同期します。クライアントは、ソース クラスタとターゲット クラスタのすべての情報を認識できます。 クラウドへの移行 構成管理 構成の作成、同期、表示、編集、削除をサポートします。 構成の作成

機能モジュール 機能の詳細 関連資料 サービスのお問い合わせ 基本情報、サービス呼び出し関係、メタデータなどを含む、デプロイされたアプリケーションのサービス リストとサービス詳細のクエリをサポートします。 お問い合わせサービス 損失のないオフライン あらゆるオンライン アプリケーションにおいて、ロスレス オフラインは、サービス利用者が意識することなく、損失のないビジネス継続性を実現できます。これは、プラットフォームに接続されているアプリケーションによってデフォルトでサポートされており、追加の操作は必要ありません。 ロスレスオフライン構成 ロスレス起動 リリースされるアプリケーションに対して、ロスレス起動は、サービスのウォームアップ、遅延登録、マイクロサービスのライフ サイクルと K8s のライフ サイクルの調整などの一連の機能を提供することで、アプリケーションの安全なリリースを保証します。 ロスレスオンライン構成 ラベルルーティング ラベルを使用して 1 つ以上のサービス プロバイダーを同じグループに分類することで、指定されたグループ内でのみトラフィックが流れるように制限し、トラフィックの分離を実現します。 ラベルルーティングを構成する フルリンクグレースケール スイム レーン ルールを作成すると、1 つ以上のアプリケーションの同じバージョンが同じスイム レーンに分割され、指定されたスイム レーン内のみにトラフィックが流れるように制限され、フルリンク トラフィックの分離が実現します。 Java マイクロサービス ゲートウェイに基づいてフルリンク グレースケールを構成する MSE Ingress に基づくフルリンク グレースケール 交通保護 トラフィック保護は、トラフィックをエントリ ポイントとして、フロー制御、分離制御、ホットスポット パラメータ保護、Web 保護などのさまざまな側面からビジネスの安定性を確保します。より専門的で安定したトラフィック保護方法と第 2 レベルのトラフィック レベル分布分析機能を提供します。 フロー制御ルールを構成する 分離ルールを構成する サーキットブレーカールールを構成する ホットスポットルールを構成する マイクロサービスのテスト マイクロサービスのテスト機能を提供し、コンソールから簡単にサービスの呼び出しを開始できます。 テストサービス 外れ値を削除する Spring Cloud および Dubbo アプリケーション インスタンスの可用性を検出し、サービス呼び出しが確実に成功するように動的に調整することで、ビジネスの安定性とサービス品質が向上します。 外れ値を削除する サービス認証 マイクロサービス アプリケーションの 1 つにセキュリティ要件がある場合、そのアプリケーションを呼び出す他のアプリケーションを認証し、認証ルールに一致するアプリケーションからの呼び出しのみを許可できます。 サービス認証を構成する

機能モジュール 機能の詳細 関連資料 安全証明書 統合認証ログイン システムにより、企業は、HTTPS 証明書、IP ブラックリスト、認証と認可 (JWT、OIDC、IDaaS を含む)、および異常トラフィック クリーニングをサポートして、セキュリティ バリアを迅速に構築できます。 ゲートウェイ IP ブラックリストとホワイトリストを設定する ゲートウェイ認証の概要 関連するドメイン名 可観測性 グローバルダッシュボード、ゲートウェイインスタンス監視、ログ取得、ビジネストップリスト、ログ配信、リンク追跡、アラーム管理などの機能をサポートします。 ゲートウェイ監視データの表示 ゲートウェイのログ配信を有効にする ゲートウェイリンク追跡を有効にする アラートルールを管理する ルーティング構成 電流制限とダウングレード、サービス検出、サービス ルーティング、複数の登録センター、トラフィック マーキング、カナリア パブリッシング、タイムアウト構成などのサービス ガバナンス機能をサポートします。 ルーティングの概要 タイムアウトポリシーを構成する 書き換えポリシーを構成する 電流制限ポリシーを構成する ヘッダー設定ポリシーの構成 クロスドメインのリソース共有ポリシーを構成する 再試行戦略を構成する 高可用性 統合された電流制限機能とサーキット ブレーカー機能により、企業は入口から高可用性システムを構築し、大規模なプロモーションのピークによってシステムが圧倒されるのを防ぎ、マルチ アベイラビリティ ゾーンの展開、自動検出、および障害の自己修復機能を提供できます。 新しいクラウド ネイティブ ゲートウェイを作成する MSE イングレスの概要 アラーム連絡先の管理 サービス管理 サービスの追加、削除、変更、確認をサポートしており、サービス リスト内のサービスとそのバックエンド ノード アドレスをゲートウェイに簡単に追加できます。 サービスの追加 サービス変更 サービスの削除 サービスを見る サービスのバージョンを管理する サービストラフィックルールを管理する サービスのアクティブなヘルスチェックの構成 サービスソース管理 コンテナ サービス (ACK および ACK サーバーレス クラスタを含む)、EDAS 登録センター、SAE 登録センター、MSE ZooKeeper、MSE Nacos などの複数のサービス ソースをサポートし、ゲートウェイがバックエンド サービス リストを動的に取得できるようにします。 新しいサービス ソースを作成する サービスソースを変更する サービスソースの削除 ドメイン名の管理 クラウド ネイティブ ゲートウェイはマルチドメイン名管理機能を提供し、異なるドメイン名でのプロトコル、証明書、ルーティング構成の管理を容易にします。 関連するドメイン名 ドメイン名の変更 ドメイン名の削除

MSE 登録および構成センターは、サービスの登録と検出、構成管理、分散データ管理などの機能を実現でき、複数のエンジン タイプ (Nacos、ZooKeeper、および Eureka と互換性) をサポートします。以下のようなビジネスシーンに応用可能です。

マイクロサービスの登録と検出

分散スケジューリング (非マイクロサービス シナリオをサポート)

以下と併用することをお勧めします:

マイクロサービスがオンラインになるプロセスでは、MSE が提供するマイクロサービス ガバナンス機能に依存します。コードや構成を変更せずに、次の機能を取得できます。

変革プロセスにおけるリスクを徹底的に排除

偶発的なトラブルによるリスクを徹底的に排除

マイクロサービスのアジャイル開発を低コストで実現

と一緒に使用することをお勧めします

トラフィック ゲートウェイ (Nginx など) は、HTTPS 証明書のオフロード、Web ファイアウォール、グローバル トラフィック監視など、バックエンド ビジネス アプリケーションとは関係のないグローバル ポリシーを提供します。マイクロサービス ゲートウェイ (Spring Cloud Gateway など) は、ビジネスと密接に結びついており、サービス ガバナンス、ID 認証などの単一のビジネス ドメイン レベルを提供するポリシーを指します。 MSE クラウド ネイティブ ゲートウェイは、2 層のゲートウェイを 1 層に変換し、リソースのオーバーヘッドを 50% 節約するだけでなく、運用、メンテナンス、および使用コストも削減します。

従来のゲートウェイ モデルでは、トラフィック ゲートウェイが南北のトラフィック スケジューリングとセキュリティ保護を担当し、マイクロサービス ゲートウェイが東西のトラフィック スケジューリングとサービス ガバナンスを担当します。次世代ゲートウェイ モデルでは、クラウド ネイティブ ゲートウェイが東西、南北のトラフィック スケジューリング、セキュリティ保護、サービス ガバナンスを担当します。デプロイメント構造図は次のとおりです。

認証はゲートウェイの基本的な要件です。MSE クラウド ネイティブ ゲートウェイは、従来の JWT 認証だけでなく、認可されたオープン ネットワーク標準 OAuth 2.0 に基づく OIDC 認証も提供します。同時に、MSE クラウドネイティブ ゲートウェイは、Alibaba Cloud のアプリケーション ID サービス IDaaS もサポートします。これは、Alipay、Taobao、Tmall などのサードパーティ認証ログインの実現に役立ち、プラグ形式での拡張認証と認証機能をサポートします。 -ins を使用して、セキュリティ アクセス コストを削減します。

MSE クラウド ネイティブ ゲートウェイは、東西、南北のトラフィック スケジューリング、セキュリティ保護、およびサービス管理を担当します。認証と認証機能の概略図は次のとおりです。