融合流量网关、微服务网关、API网关，提升效率、降低资源开销

传统网关架构中，流量网关（如Nginx）、微服务网关（如Spring Cloud Gateway）与API网关各司其职，承担不同职责：

• 流量网关：提供全局性、与业务无关的能力，如HTTPS卸载、Web防火墙、全局流量监控等。

• 微服务网关：紧耦合业务系统，支持注册中心集成，负责服务治理、认证鉴权等业务域策略。

• API网关：聚焦API的全生命周期管理，支持API设计、开发、测试、发布及接口级策略配置。

随着云原生架构的发展，云原生 API 网关将三者能力融合，形成统一网关层，具备以下优势和应用场景：

• API 全生命周期管理：覆盖从设计、开发到发布、下线的完整流程，简化API管理。

• 灵活流量调度：同时处理南北向（用户与服务）与东西向（服务间）流量，实现高效路由。

• 多层安全防护：支持HTTPS、IP黑白名单、身份认证等机制，强化服务安全。

• 服务治理能力：支持服务发现、健康检查与负载均衡。

• 精细化策略管理：支持网关全局、API与接口级别的限流、配额、访问控制等策略。

• 资源高效利用：统一网关架构减少系统冗余，降低维护成本，提升性能表现。

REST API生命周期管理

在微服务架构中，API 是系统集成与对外服务的关键接口。云原生 API 网关通过提供标准 REST API，支持从 API 设计到发布再到下线的全流程管理，使开发、测试、运维等各角色都能以统一方式高效管理接口。

WebSocket流量代理

WebSocket 协议支持客户端与服务器之间的持续、双向通信，具备连接持久性强、延迟低的优势。在K8s集群外部访问WebSocket服务时，云原生API网关作为入口，负责接收外部请求，进行认证鉴权、安全防护、流量管控等一系列自定义扩展处理，并根据预定义的路由规则将流量转发至对应的后端服务。

提供丰富的认证鉴权能力，降低安全接入成本

在云原生架构中，API网关作为统一入口，需要对所有外部请求进行身份认证和权限校验。云原生API网关支持 WT、HMAC、API Key、Basic等多种认证方式，并可对接OAuth2等外部认证服务，适配不同接入方的安全需求。

AI 代理

随着人工智能技术的快速发展，越来越多的企业开始将AI应用于各个业务场景，以提升效率、优化决策并创造新的价值。然而，企业在应用AI的过程中也面临着诸多挑战，例如模型管理复杂、数据安全风险等。AI网关是企业应用AI的桥梁，它充当着连接企业应用与AI模型、算法和数据的中间层，为企业提供安全、高效、可扩展的AI能力接入和管理服务。