服務網格

以 Istio 為建構基礎的全代管服務網格

查看這項產品的說明文件

插圖:筆電、資料庫、一疊網頁和遊戲控制器都連結至雲端

以服務為優先考量

將應用程式當做微服務來設定架構的做法,有許多優點。然而,您的工作負載可能會隨著規模擴大,變得既複雜又零碎。

服務網格是 Google 採用強大的 Istio 開放原始碼專案建構而成,可讓您管理、觀測及保護服務,而無須變更應用程式程式碼。

這套工具能全面簡化服務交付程序,從流量管理、網格遙測到服務間的通訊安全防護都包含在內,因此可以減輕營運和開發團隊的工作負擔。

Google 的全代管服務網格可讓您輕鬆管理複雜的環境,並享有環境提供的所有優勢。

藍色圓形圖示,當中顯示電腦螢幕和齒輪

全代管服務,全面減輕負擔

服務網格提供全代管服務,可替您處理採購及管理服務網格解決方案的大小事。您只需要專心開發優質應用程式,網格的事交給我們就行了!

藍色圓形圖示,當中的長條圖上方有安全盾牌

瞭解應用程式

如果您不瞭解網格的運作方式,網格就無法全面發揮效率。服務網格擁有完善的追蹤、監控與記錄功能,能讓您深入瞭解服務的運作情況、服務效能對其他程序的影響,以及可能存在的任何問題。

藍色圓形圖示,當中顯示平衡著齒輪的長條圖

簡便不費心的安全性防護機制

確保服務網格安全無虞並不容易。為此,服務網格提供多項工具,會自動以宣告式做法保護服務與各服務間的通訊,藉此幫助您採用零信任安全性模型。您可透過豐富功能來管理服務間的驗證、授權與加密作業,而且只需稍微調整應用程式,甚至完全不必進行變更。

藍色圓形圖示,當中顯示相互連結的節點,且有一支放大鏡聚焦在其中一個點上

輕鬆管理流量

只要使用服務網格,就能控管服務間的流量和 API 呼叫,並清楚掌握流量。呼叫將更加可靠,網路也會更穩健,即便遇到不良狀況,您也可以在問題形成前找出根源。

功能與特色

[Beta 版] 內建深入洞悉功能

服務網格與 Cloud Logging、Cloud Monitoring 和 Cloud Trace 整合,提供一系列實用功能,包括監控每項服務的服務等級目標,以及設定延遲和可用性目標。另外,Anthos 服務網格還會自動產生圖表,並追蹤一段時間以來的法規遵循情形,方便您與「錯誤預算」做比較。

簡單的驗證、加密

透過 mTLS (雙向傳輸層安全標準) 傳輸驗證資訊從未如此簡單,只要按一下滑鼠即可安裝或漸進式實作 mTLS,保護服務對服務和使用者對服務之間的通訊安全。

彈性靈活的授權

透過簡單易用的角色式存取控管 (RBAC),設定使用者可以存取網格中的哪些服務。您可以指定權限,並在您選擇的層級 (從命名空間到使用者) 授予存取權。

精細的流量管控

服務網格將流量和基礎架構的資源調度作業加以分離,提供多種獨立於應用程式程式碼之外的流量管理功能,包括 A/B 測試、初期測試版本部署和漸進式發布等作業的動態要求轉送功能。

立即可用的故障復原功能

服務網格提供許多立即可用的重要故障復原功能,可在執行階段進行動態設定,包括逾時管理、斷路器、主動式健康狀態檢查和受限的重試機制。

錯誤植入工具

即使具有強大的故障復原功能,測試網格的恢復能力仍至關重要,此時就需要使用錯誤植入功能。您可以輕鬆設定延遲時間和取消錯誤,避免這些錯誤植入符合特定條件的要求,甚至能夠限制受錯誤影響的要求比例。

負載平衡

提供三種負載平衡模式:round robin (系統會依序選擇各個健康狀態良好的上游主機)、隨機 (負載平衡器會隨機選擇健康狀態良好的主機),以及最少加權要求。

混合型服務網格

服務網格也支援混合型服務網格,讓您可以跨 Google Cloud 和地端部署項目,靈活地建構共通網格。

由 Google 管理

服務網格提供 Google 代管的控制層,以及設定簡單的選用資料層。Google 會負責處理穩定性、升級、資源調度和安全性方面的工作。

後續行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

需要入門協助嗎?
與值得信賴的夥伴合作
繼續瀏覽

後續步驟

展開下一項專案、探索互動式教學課程及管理帳戶。

需要入門協助嗎?
與值得信賴的夥伴合作
查看提示和最佳做法