流量网关:(如Nignx,OpenResty,Kong)是指提供全局性的、与后端业务应用无关的策略,例如 HTTPS证书认证、Web防火墙、全局流量监控,黑白名单等。
服务网关:(如Spring Cloud Gateway)是指与业务紧耦合的、提供单个业务域级别的策略,如服务治理、身份认证,负载均衡等。也就是说,流量网关负责南北向流量调度及安全防护,微服务网关负责东西向流量调度及服务治理。
拓展:OpenResty和Kong都是对nginx进行包装一下,都支持lua脚本,在防止黑客 攻击方面OpenRsety有良好的效果,首先我们的解决方案是:我们获取用户的ip,将当前时间戳和ip组合作为key存入redis中,并设置ttl时间为2秒,并通过redis的增量incr,我们规定每秒钟同一个ip访问超过10次,我们就认为是黑客进行攻击,我们将这个key拉入我们redis的黑名单中。
