预设路由规则进⾏匹配，匹配到的请求将被⽹关转发⾄对应上游服务。在此过程中，⽹关有能⼒根据 预设规则中不同插件的配置，使⽤⼀系列插件对请求从进⼊到离开的各个阶段进⾏操作。例如：请求 可能会经过⾝份认证（避免重放攻击、参数篡改等）、请求审计（请求来源信息、上游处理时⻓ 等）、路由处理（根据预设规则获取最终上游服务地址）、请求转发（⽹关将请求转发⾄上游⽬标节 点）、请求响应（上游处理完成后，⽹关将结果返回给调⽤⽅）等⼏个步骤。 ⽀持国密
✔
✖
✖
✖
✖
IP
⿊⽩名单
✔
✔
✖
✔
✖
防⽌攻击
URI
⿊⽩名单
✔
✔
✖
✖
✖
防
ReDOS
攻击
✔
✖
✖
✖
✖
防重放攻击
✔
✖
✖
✖
✖
⾝份认证
key-auth
✔
✔
✖
✖
✖

000
rps的压测条件进⾏测试。
在第四个测试中，我们⽣成了1000个相同的路由，并以10,000
rps
在所有路由上平均分配请求。
测试结果记录在报告的第四节。 测试环境
单节点
名称
数量
EC2
攻击节点
1
c4.4xlarge
API⽹关数据平⾯
1
c4.2xlarge
API⽹关控制平⾯
+
存储:
Kong:
PostgreSQL

|

API7:
etcd
1