NGINX.COM
Web Server Load Balancing with NGINX Plus

配合使用 NGINX Plus 作为企业级 Sidecar
打造轻量级的、立即可用的、开发者友好的服务网格


如何知道自己是否需要服务网格?

阅读相关文章

为什么要使用 NGINX Service Mesh?

  • 独创设计
  • 灵活的流量
  • 应用的安全性

数据平面的重要性

NGINX Service Mesh 的真正闪光点是完全集成的高性能数据平面。NGINX Plus 可支持高可用且可伸缩的容器化环境,利用 NGINX Plus 的强大性能,我们独有的数据平面为市场带来了其他 Sidecar 无法提供的企业级流量管理、可扩展性及高性能。针对生产级的服务网格部署,该数据平面提供无缝衔接且状态透明的负载均衡、反向代理、流量路由、身份识别和加密功能。在当配合基于 NGINX Plus 的 NGINX Ingress Controller 使用时,它提供了一个可通过单一配置管理的统一数据平面。

掌控 Kubernetes

通过增强 Kubernetes 在容器化应用中分配流量的可见性,更自信地掌控 Kubernetes。

灵活的流量处理和便携性

NGINX Service Mesh 提供灵活的流量管理功能,且不受平台的限制。在发布应用的新版本的初期,您可能会希望先限制应用接收的流量,以免应用还存在漏洞或错误。通过我们的智能容器流量管理功能,您可以为新服务指定流量策略,从初期的流量限制逐步缓慢提高流量。像是断路器和速率限制这样的特性可以让您全面掌控穿梭于服务中的流量。您还可以利用一系列强大的流量分配模型,包括:

  • 速率整形(rate shaping)、服务质量 (QoS)、服务节流
  • 蓝绿部署
  • 金丝雀发布(灰度发布)
  • 断路器模式
  • A/B 测试
  • API网关功能

掌控 Kubernetes

凭借 Kubernetes 环境下生产级的智能流量管理性能,NGINX Service Mesh 在当前市场过剩的“数据包代理”中脱颖而出。

服务点身份验证和安全性

如今,网络安全比以往任何时候都越发关键。数据泄露问题每年会给企业造成数百万美元的收入损失和声誉损失。NGINX Service Mesh 确保所有通讯都经过 mTLS 加密,这样黑客就无法在通信过程中截取敏感数据。通过访问控制,您可以定义服务间的通信策略。NGINX Service Mesh 支持:

  • 服务识别
  • 零信任
  • mTLS 加密
  • 证书生命周期管理
  • 配置的准入和管理
  • 默认组织入口和出口的南北向流量(需要配合使用 NGINX Ingress Controller)
  • 针对入口和出口的白名单
  • 带有 NGINX App Protect 的边缘防火墙(需要配合使用 NGINX Ingress Controller)
  • 东西向流量的按服务访问控制

保护您的应用程序

防止数据泄露、收入损失和用户不满。

请前往docs.nginx.com获取技术参数要求