获课：xingkeit.top/16347/

Gateway 网关路由：统一入口、鉴权、限流全实现

做过微服务的人都知道，服务多了之后，第一个让人头疼的问题就是：客户端怎么调用？十几个服务，每个都有不同的地址、不同的端口，前端调用的时候要记一大堆域名，改个服务地址还得通知所有调用方改配置。这日子，想想都崩溃。

网关就是来解决这个问题的。它像一个大楼的前台，所有请求先到这里，再由它转发到后面的各个服务。有了网关，客户端只需要知道一个地址，剩下的路由、鉴权、限流，统统交给网关处理。

今天聊聊网关的三大核心功能——统一入口、鉴权、限流，以及我实践下来的一些心得体会。

统一入口：把复杂留给自己，简单留给别人

网关最基础的功能就是路由转发，但它的价值远不止“转发”这么简单。

没有网关的时候，你的系统架构是这样的：前端要调订单服务，得知道订单服务的IP和端口；要调用用户服务，又得知道另一套地址。如果哪天订单服务换了服务器，所有调用方都要跟着改。如果是移动端，还得等用户更新App，简直是一场噩梦。

有了网关，这一切都变了。前端只认网关这一个地址，比如api.yourcompany.com。前端请求api.yourcompany.com/order/create，网关根据路径里的/order判断出这是订单服务的请求，然后转发到真正的订单服务地址。服务地址变了？没关系，改网关的配置就行，前端毫不知情。

这就是统一入口最大的价值——解耦。调用方不需要知道服务的物理位置，服务方也不需要担心地址变化影响调用方。大家通过网关这个“约定”来协作，各司其职。

我还有一个体会：网关是实施“优雅迁移”的最佳位置。比如你要把一个老服务从Java迁移到Go，可以先把部分流量通过网关转发到新服务，观察一段时间没问题了再逐步切流量。这个过程对调用方完全透明，风险可控。

鉴权：把安全做在入口，不要四处漏风

微服务架构里，安全是个大问题。如果没有网关，每个服务都要自己实现鉴权逻辑——检查token、校验权限、处理登录状态。这不仅代码重复，还特别容易出漏洞。万一某个服务的鉴权逻辑写漏了，就成了整个系统的突破口。

网关可以把鉴权这件事集中起来。所有请求先经过网关，网关统一校验token是否有效、用户是否有权限访问这个接口。校验通过了，再把请求转发给后面的服务；校验不通过，直接返回401或403，后面的服务连这个请求都看不到。

这种集中式鉴权的好处很明显：

第一，安全策略统一。不会出现A服务鉴权严格、B服务鉴权宽松的漏洞。第二，开发效率高。后端服务可以完全不管鉴权，只专注业务逻辑。第三，便于维护。要修改鉴权逻辑，只需要改网关一处，不用改几十个服务。

当然，这种方式也有需要注意的地方。网关和后端服务之间的通信要足够安全，通常是在内网进行，或者用mTLS加密。另外，有些业务场景需要后端服务知道当前用户是谁，网关可以把用户信息通过请求头传递给下游，这样下游就能拿到用户身份了。

限流：保护系统不被冲垮的最后防线

这是网关最“救命”的一个功能。

你的系统能扛多少QPS，是有上限的。平时没问题，但遇到促销活动、爬虫攻击、或者某个热点事件，流量可能瞬间暴涨到平时的几十倍。如果没有限流，后端服务很容易被冲垮，然后连锁反应导致整个系统雪崩。

网关做限流，是在流量进入系统之前就进行控制。你可以设置规则：某个接口每秒最多处理1000个请求，超过的直接返回“请求过于频繁”，连后端服务都不让它到。

我常用的限流策略有几种：

一种是按接口限流。核心交易接口限流阈值低一些，查询类接口可以高一些。另一种是按用户限流。单个用户每秒最多调用多少次，防止恶意刷接口。还有一种是按IP限流，对同一个来源IP做限制，对付爬虫很有效。

限流的难点不在技术实现，而在阈值设置。设得太低，正常用户受影响；设得太高，起不到保护作用。我的经验是：先压测，摸清楚每个服务的真实容量，在这个基础上打一个安全折扣，作为限流阈值。然后上线观察，根据实际流量动态调整。

还有一个容易被忽略的点：限流后的反馈要给清楚。别直接返回一个500或者连接超时，用户根本不知道发生了什么。应该返回429状态码，附带友好的提示信息，比如“当前访问人数过多，请稍后再试”。这对用户体验影响小很多。

网关不是银弹，但有几点值得注意

网关很好用，但也不是完美的。我踩过几个坑，分享出来供参考。

第一，网关不要做太重的业务逻辑。网关的核心工作是路由、鉴权、限流，别在里面写复杂的业务处理。网关一旦变重，本身就容易成为瓶颈，而且升级维护也麻烦。

第二，网关要高可用。网关挂了，整个系统就全挂了，因为所有流量都进不来。所以网关必须集群部署，前面再加一层负载均衡，绝对不能有单点。

第三，网关的配置变更要支持热加载。你肯定不希望改个路由规则就要重启网关集群，那样会有短暂的服务中断。选择一个支持动态配置的网关实现，改完配置实时生效。

写在最后

Gateway网关在微服务架构里，扮演的是“守门人”的角色。它让客户端只需要记住一个地址，把复杂的路由逻辑藏在背后；它在入口处统一处理安全，不让鉴权漏洞四处漏风；它在流量洪水到来时挺身而出，用限流保护后面的服务不被冲垮。

这三个功能——统一入口、鉴权、限流，是网关最核心的价值，也是每个微服务架构都应该具备的基础能力。

如果你正在构建微服务系统，别犹豫，把网关加上去。它前期可能要多花一点配置时间，但长期来看，省下的维护成本和避免的事故损失，远超你的投入。