多租⼾（多⼯作分区）：⽀持基于⼯作分区隔离的多租⼾模型，管理员可创建不同的⼯作分区，并 指定哪些⽤⼾对⼯作分区有哪些资源的访问权限； • 多环境：⽀持多
ETCD
集群，集群之间数据不共享；
• ⾝份验证：包含多种认证类插件，如
basic-auth、jwt-auth、key-auth、wolf-rbac
等。此外，借 助内置的
HMAC
插件，可使⽤
AK/SK
对请求参数进⾏签名与校验，以实现请求防篡改、请求防重 启⽤该插件后，将使⽤
JSON
Web
Token
⽅式进⾏有效性 验证，客⼾端访问时，需要在
HTTP
请求头中增加正确的
Token
内容。
key-auth
启⽤该插件后，在访问资源时，客⼾端需要在请求头或查询 字符串中携带正确的密钥。
wolf-rbac
启⽤该插件后，⽹关将⽀持基于
wolf
的认证及授权特性。
openid-connect
启⽤该插件后，⽹关将⽀持⾝份验证与令牌⾃省功能。
安全 允许的最⼤请求速率。⼤于
rate
但⼩于
rate
+
burst
的 请求将被延迟处理。单位秒。
burst
整数型
是
>=
0
允许被延迟处理的请求速率。


key
字符串


是
remote_addr,s erver_addr,htt p_x_real_ip,ht tp_x_forwarde d_for,consum er_name

），我们的后端
API
监听⼀ 个GET
请求，例如：
http://localhost:8000/test_uri
然后，API
会响应⼀个由
1024
个伪随机
Unicode
字符组成的字符串，如：
taZ3psgHkQojalo�
我们在附录中详细地记录了使⽤的后端API。
Kong
Enterprise
2.2
是从
AWS
市场2获得并安装的。API7
提供了⼀个API7
v 该程序的⼯作原理是由NGINX监听GET请求，例如： GET
http://fqdn-or-ip-address:8080/
API响应来⾃
/dev/urandom的1024个伪随机Unicode字符，例如：
taZ3psgHkQnwohs�
以下是后端API的NGINX配置，你可以⾃由地使⽤和修改。GigaOm
对超出本测试或报告范围之外的使 ⽤不做任何保证或索赔。 master_process
on;

Apache APISIX 技术选型 • 必须⾼高性能 • 匹配条件灵活且易易扩展 • 必需：uri、host • 可选：IP 地址、请求参数、请求头、 Cookie等，可以做数值、字符串串以及正则 匹配。 • ⾃自定义函数 路路由是 API ⽹网关的⽣生命 Apache APISIX 技术选型 • 单核⼼心每秒百万次匹配 • 相⽐比 libr3 性能提升有⼀一个数量量级

MQTT 插件作为 IoT 网关 • 借助 IdP 插件成为零信任网关 愿景：快速处理所有业务流量 微服务的演进史 1. 从单体到微服务 痛点：大量的重复开发 技术变革：容器 2. 微服务从类库到 proxy • Spring CLoud • Dubbo 痛点：语言绑定、升级难 3. 微服务从 proxy 到 sidecar • 技术变革：云原生 • proxy 的痛点：路由、上游、证书等不能动态

MQTT 插件作为 IoT 网关 • 借助 IdP 插件成为零信任网关 愿景：快速处理所有业务流量 微服务的演进史 1. 从单体到微服务 痛点：大量的重复开发 技术变革：容器 2. 微服务从类库到 proxy • Spring CLoud • Dubbo 痛点：语言绑定、升级难 3. 微服务从 proxy 到 sidecar • 技术变革：云原生 • proxy 的痛点：路由、上游、证书等不能动态