基于Netty的高性能API网关设计

0. 本文目的

对于网关设计，业界已有很多成熟的解决方案，开箱即用或者稍作自定义都能满足需求。本文主要是通过网关需求了解底层netty的使用，所以重心在netty的实践使用上。

1. 什么是网关

网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，通俗来讲就是将两个不同网络环境连接起来的连接器。

网关主要有两大功能：

• 路由转发：接收外部的请求，然后再转发到后端的内部服务；
• 过滤器：在网关会进行一系列的过滤操作，比如权限校验、限流、染色以及监控等。

2. 为什么要做网关

针对上述描述的功能，常用的做法有三种：

• 每个服务自己实现一遍；
• 写入公共的服务方法中，然后后端服务依赖这个公共服务；
• 写入网关的潜质过滤器中；

针对第一种，缺点明显且问题不收敛；第二种方案在升级和运维时，成本都很高。所以综合考虑下来，建立独立的网关服务是比较合适的。

通常，设计网关具有以下特性：

• 请求路由：对于调用端来讲，只需关注网关的接口即可，无需关注网关背后的服务集群信息。
• 负载均衡：如果服务端集群有多台服务器，需要考虑到服务器的资源分配，充分压榨服务器性能；
• 协议转换：业务客户端可能有多种通信协议，对于服务端来讲做多种协议适配复杂度和健壮性都会有影响，所以可以通过网关消化掉协议的差别，保持网关后服务端的统一性和简单性。
• 安全校验：SSL 加密及证书管理、Session 验证、授权、数据校验，以及对请求源进行恶意攻击的防范，都可以在网关层拦截掉。
• 流量控制：可以通过网关区分灰度流量和生成流量，对服务做不同版本控制；还可以限制流量和熔断降级。
• API编排&聚合：可以在网关层对服务调用做编排和聚合，减少客户端和服务端之前的网络交互，提升网络性能。
• 弹力设计：客户端请求异步、重试、幂等、监视等都可以交给网关控制，让应用服务只关心自己的业务逻辑而不是控制逻辑。

3. 业界内的网关介绍

从功能上网关分为流量网关和业务网关。流量网关,顾名思义就是控制流量进入集群的网关，流量网关通常只专注于全局的Api管理策略，比如全局流量监控、日志记录、全局限流、黑白名单控制、接入请求到业务系统的负载均衡等，有点类似防火墙。Kong 就是典型的流量网关。

kong是一款基于OpenRetry(Nginx + Lua) 编写的高可用、易扩展的API Gateway，官网地址：Kong Gateway - v3.0.x | Kong Docs，架构图如下：