API 网关亿级流量架构与技术选型

灰度发布

网关可以把不同版本的服务实例按规则导流，顺手把流量、错误率、响应时间这些指标也收集起来。对线上验证新版本来说，这一层非常有价值。

API 聚合

在微服务场景里，一个页面或一次业务请求，往往要调用多个后端接口。让网关统一去并发请求这些服务，再把结果拼装后返回，能明显减少客户端与后端的通信次数。

API 编排

有些业务流程不是单个接口能完成的，而是一串 API 的组合。网关可以通过 DSL 或类似工作流的方式，把这些接口串起来，形成一个完整的业务编排。

Part 3 网关设计重点

网关设计，归根到底绕不开三个关键词：高性能、高可用、高扩展。

高性能

网关不能成为瓶颈。实现上，通常会选择 C、C++、Go、Java 这类性能和生态都比较成熟的语言。更关键的是 IO 模型要异步、非阻塞，否则后端一慢，整个入口都会被拖住。

像 Linux 下的 epoll、Windows 的 I/O Completion Port，或者 Java 里的 Netty、Spring Reactor，都是常见的高性能方案。

高可用

因为所有流量都要经过网关，所以它一旦出问题，影响面是全局的。一个好的网关至少要做到：

• 集群化：避免单点故障，节点间还能同步配置或状态。
• 服务化：支持不停机修改配置，最好有运行时 Admin API。
• 持续化：支持优雅重启，老请求处理完再退出。

高扩展

网关经常需要承接一些和业务相关的逻辑，但这些逻辑又不能把网关本身做死。所以它必须可扩展，最好能通过插件或模块机制二次开发。

运维层面，还要注意这几条：

• 业务松耦合，协议紧耦合。网关不应该和后端业务强绑定，但要把协议层处理扎实。它关注的是协议头、路由和转发，不应把自己变成一个业务服务。
• 应用监视，提供分析数据。Tracing、吞吐量、响应时间、返回码，这些指标都应该能方便地拿到。
• 用弹性设计保护后端服务。熔断、限流、重试、超时、缓存回退，这些都该有。
• DevOps 配套。网关太关键了，测试、浸泡、自动化运维都不能省。

Part 4 网关设计注意事项

网关不是越'聪明'越好，很多坑恰恰是因为它做得太多。

设计上要注意什么

• 不要把后端聚合逻辑硬塞进网关核心代码。更稳妥的做法，是把它做成插件，或者放到网关后面单独做成一个服务。
• 网关要尽量靠近后端服务，最好和后端在同一个内网里，这样延迟更低、网络问题更少。静态内容则应该尽量靠近用户，交给 CDN 更合适。
• 网关也要做容量扩展，通常要以集群方式承接前端流量，可以通过 DNS 轮询、CDN 调度，或者更底层的负载均衡设备来分流。
• 服务发现可以做短时间缓存，别让每个请求都去查一次注册中心。
• 如果系统足够复杂，要考虑 bulkhead 设计，也就是用不同网关隔离不同后端服务或不同前端客户。

安全方面也不能放松

• 加密数据：SSL 证书统一放在网关上管理。
• 校验用户请求：登录态、token 合法性等可以在网关上先做掉，但协议体校验要结合实际需求权衡，别为了'多做一点'把性能拖垮。
• 检测异常访问：比如短时间内请求暴涨、某个客户端 4xx 比例异常高，这些都应该能识别并告警。

Part 5 流量网关

流量网关，顾名思义，就是控制流量进入集群的那一层。它通常负责把无效请求、非法请求、异常请求挡在门外，尽量减轻后端服务压力。

这种网关一般关注的是全局性的管理策略，比如：

• 全局流量监控
• 日志记录
• 全局限流
• 黑白名单控制
• 接入层负载均衡

它的定位有点像防火墙，Kong 就是典型的流量网关。

Kong 的架构可以看成是在 Nginx 之上加上 Lua 扩展，再通过插件机制完成请求生命周期里的各种处理。

这里再补一句：业务网关一般部署在流量网关之后，离业务系统更近。很多时候大家口中的'API 网关'，其实更偏向业务网关；但在实际架构里，这两层也经常被合并，边界并不总是那么严格。

Part 6 业务网关

单体应用拆成微服务之后，一个很现实的问题就是：原来散落在应用里的通用能力，被复制到了每个服务里。

比如权限控制、日志、数据加密、熔断、限流，这些功能几乎每个服务都要做一遍。时间一长，不同团队、不同迭代阶段写出来的实现差异越来越大，维护成本自然就上去了。

另一方面，原来单体里很好管理的接口，在拆分后没有了统一入口，接口数量、定义、状态都变得难以追踪。业务网关要解决的，就是这类问题。

它更靠近应用层，适合处理这些事情：

• 协议适配
• 线程模型控制
• 熔断限流
• 服务编排
• 接口治理

从这类架构里可以看出，业务网关承担的是更偏业务侧的治理职责。现在比较成熟的实现里，Zuul1、Zuul2 和 Spring Cloud Gateway 都是绕不开的名字。

Part 7 常见网关对比

先从大类上看，常见开源网关按语言大致可以分成这些：

• Nginx + Lua：OpenResty、Kong、Orange、Abtesting Gateway 等
• Java：Zuul、Zuul2、Spring Cloud Gateway、gravitee、Dromara soul 等
• Go：Janus、fagongzi、grpc-gateway
• .NET：Ocelot
• Node.js：Express Gateway、Micro Gateway

如果按使用量和成熟度来挑，通常会提到这几个：

• OpenResty
• Kong
• Zuul / Zuul2
• Spring Cloud Gateway

OpenResty

OpenResty 更偏向流量网关。它基于 Nginx 与 Lua，把 Nginx 从一个静态资源服务器和反向代理，扩展成了一个可编程的高性能 Web 平台。

它的优势很直接：

• 性能高
• 扩展灵活
• Lua 插件开发能力强

对需要做大流量接入、流量治理、WAF、动态路由的场景来说，它的定位很清晰。

Kong

Kong 基于 OpenResty 开发，本质上也是流量层网关。它是一个云原生、快速、可扩展、分布式的 API 网关，继承了 OpenResty 的高性能和插件化能力。

它的能力覆盖得比较全：

• 多种认证方式
• 流量控制
• 可视化监控与分析
• 请求转换
• 日志能力
• Serverless 函数调用

当我们把应用做成微服务之后，客户端如何与各个服务交互，就成了绕不开的问题。Kong 这类网关提供的访问控制、安全、流量治理、日志、转发、协议转换，恰好能把这些复杂度从业务代码里抽出去。

Kong 比较突出的特点，是它能通过插件扩展既有能力。插件通常用 Lua 编写，会在请求响应生命周期里被执行，所以它的扩展性和可控性都不错。

Zuul 1.0

Zuul 是 Netflix 的边缘服务网关，最初承担的是所有外部请求的'前门'角色。它支持动态路由、监控、弹性和安全控制。

Zuul 的核心是过滤器机制。过滤器按阶段执行，通过共享的 RequestContext 在同一个请求生命周期里传递状态。

常见的过滤器大致分三类：

• Incoming：请求代理到 Origin 之前执行，常用于认证、动态路由、限流、DDoS 防护、指标采集。
• Endpoint：负责处理请求并决定是否直接返回静态响应，或者继续代理到后端。
• Outgoing：从后端拿到响应后执行，通常用于补充指标、加工响应、加 header 等。

Zuul 的过滤器类型一般包括：

• PRE：路由到 Origin 之前执行
• ROUTING：路由到 Origin 期间执行
• POST：请求路由完成后执行
• ERROR：发生错误时执行

它可以完成的事情包括：

• 身份验证与安全控制
• 监控与统计
• 动态路由
• 压力测试
• 限流
• 静态响应处理

Zuul 2.0

Zuul 2 相比 Zuul 1，架构上最大的变化是从同步阻塞转向了异步非阻塞，底层基于 Netty 这类事件驱动框架。

它的变化主要有两点：

1. 前端用 Netty Server 代替 Servlet，后端用 Netty Client 代替 Http Client。
2. 过滤器名称和职责有了调整，比如 Inbound Filters、Endpoint Filters、Outbound Filters。

Zuul 2 的典型过滤器职责如下：

• Inbound Filters：路由到 Origin 之前执行，可用于身份验证、路由、请求装饰。
• Endpoint Filters：负责返回静态响应，或者把请求继续交给内置 ProxyEndpoint。
• Outbound Filters：从 Origin 拿到响应后执行，可用于度量、响应装饰、添加自定义 header。

异步模型的优点很明显：线程少、上下文切换少、连接承载能力强，特别适合 IO 密集型场景。

但它也有代价。编程模型会复杂很多，执行链不再像同步代码那样清晰。调试、排障、链路追踪都会变得更麻烦，像 ThreadLocal 这种依赖线程上下文的机制，在异步环境里也没法照搬。

Netflix 给出的对比里，Zuul 2 的性能大致比 Zuul 1 好 20% 左右。但这个数字受环境、流量模式、测试方式影响很大，实际是否值得为这点提升承担复杂度，要结合场景判断。

Spring Cloud Gateway

Spring Cloud Gateway 是 Spring Cloud 体系里更现代的一代网关实现，基于 Spring 5、Spring Boot 2 和 Project Reactor，底层使用 Netty，目标是替代旧版 Zuul。

它的设计思路也很清楚：统一路由管理、过滤器链、动态路由、限流、安全和监控，都放在这一层完成。

它的几个核心概念分别是：

Filter（过滤器）

和 Zuul 类似，用来拦截和修改请求，也可以对上游响应做二次处理。对应类型是 org.springframework.cloud.gateway.filter.GatewayFilter。

Route（路由）

Route 是网关配置的基本单元，一个 Route 通常包含：ID、目标 URI、一组断言和一组过滤器。断言成立时，请求就会命中这条路由。

Predicate（断言）

这是一个 Java 8 的 Predicate，可以用来匹配请求中的各种信息，比如 header、参数等。输入类型是 ServerWebExchange。

几种网关的对比

总结

从架构角度看，网关不是一个单纯的'转发层'，它更像是分布式系统的入口治理中枢。流量网关偏全局控制，业务网关偏业务治理；前者更关注流量与安全，后者更关注接口、协议和应用层能力。

如果你要处理超大流量，OpenResty 和 Kong 这类基于 Nginx/Lua 的方案很有吸引力；如果你的系统深度依赖 Java 和 Spring 生态，Spring Cloud Gateway 会更顺手；而 Zuul 系列更多是理解网关演进路线时绕不开的经典样本。

真正选型时，别只盯着'性能最好'这一个维度。网关的稳定性、可扩展性、运维成本、团队技术栈匹配度，往往比纸面性能更重要。