Hizmet ağı ve hizmet keşfi, mikro hizmet mimarileri içindeki ilgili kavramlardır ancak farklı amaçlara hizmet eder. Hizmet ağı, dağıtılmış bir uygulama içindeki mikro hizmetler arasındaki iletişimi yöneten özel bir altyapı katmanını ifade eder. Trafik yönetimi, yük dengeleme, güvenlik politikaları ve gözlemlenebilirlik gibi işlevleri içerir. Hizmet ağı, her mikro hizmet örneğinin yanında dağıtılan sepet proxy’lerini (Envoy gibi) kullanarak hizmetler arasında güvenilir ve emniyetli iletişim sağlar. Buna karşılık, hizmet keşfi özellikle bir ağ içindeki hizmetlerin dinamik olarak konumlandırılması ve bunlara erişilmesi sürecini ifade eder. Hizmetlerin sabit kodlanmış adresler olmadan birbirini bulmasına ve bağlanmasına olanak tanıyarak bulut veya kapsayıcılı dağıtımlar gibi dinamik ortamlarda ölçeklenebilir ve esnek iletişimi kolaylaştırır.
Hizmet keşfi ile hizmet ağı arasındaki temel fark, mikro hizmet mimarileri içindeki ilgili kapsamları ve işlevselliklerinde yatmaktadır. Hizmet keşfi, bir ağ içindeki hizmetlerin dinamik olarak tanımlanmasına ve konumlandırılmasına odaklanır. Hizmetlerin kendilerini bir keşif hizmetine kaydetmesine olanak tanır ve diğer hizmetlerin, sabit IP adresleri yerine hizmet adlarını veya tanımlayıcıları kullanarak bunları keşfetmesine ve bunlara bağlanmasına olanak tanır. Öte yandan hizmet ağı, trafik yönetimi, yük dengeleme, güvenlik (şifreleme ve kimlik doğrulama gibi), gözlemlenebilirlik (ölçümler ve izleme) ve gelişmiş trafik yönlendirme özellikleri gibi ek özellikler sağlayarak hizmet keşfinin ötesine geçer. Hizmet ağı, hizmetten hizmete kesintisiz etkileşimi kolaylaştırmak için hizmet keşif mekanizmalarıyla bütünleşerek mikro hizmetler arasındaki iletişimin güvenilirliğini, güvenliğini ve operasyonel görünürlüğünü artırır.
“Hizmet ağı” terimi genel olarak dağıtılmış bir uygulama içindeki mikro hizmetler arasındaki iletişimi yönetmekten sorumlu özel bir altyapı katmanını ifade eder. Her bir mikro hizmet örneğinin yanında konuşlandırılan ve hizmetler arasındaki trafiği yakalayan ve yöneten bir dizi ağ proxy’sini (yan arabalar) kapsar. Hizmet ağı, hizmet keşfi, yük dengeleme, trafik yönlendirme, güvenlik politikaları (ortak TLS şifrelemesi gibi) ve gözlemlenebilirlik araçları (ölçümler ve dağıtılmış izleme gibi) gibi yetenekler sağlar. Bu mimari yaklaşım, iletişim karmaşıklıklarını bireysel mikro hizmetlerden kurtarır, kontrolü merkezileştirir ve dağıtımlar genelinde güvenilirliği ve güvenliği artırır.
Hizmet keşfi,
Mikro hizmetler, bir ağ ortamındaki hizmetlerin tanımlanması ve konumlandırılmasına yönelik otomatikleştirilmiş süreci ifade eder. Hizmetlerin dinamik olarak kaydedilmesini ve keşfedilmesini sağlayarak, sabit kodlanmış IP adresleri veya açık yapılandırma olmadan birbirleriyle iletişim kurmalarına olanak tanır. Hizmet bulma mekanizmaları genellikle, hizmetlerin kullanılabilirliklerini kaydedebildiği ve diğer hizmetlerin hizmet adlarına veya özniteliklerine göre kullanılabilir uç noktaları sorgulayıp keşfedebildiği bir kayıt defteri veya hizmet bulma sunucusunu içerir. Bu dinamik keşif yeteneği, bulutta yerel ve konteynerli dağıtımlarda mikro hizmetler arasında ölçeklenebilir ve esnek iletişim için gereklidir.
Mikro hizmet mimarilerinde, bir hizmet ağı ve bir ağ geçidi, hizmetler ve istemciler arasındaki iletişimin yönetilmesinde ve güvenliğinin sağlanmasında farklı roller üstlenir. Hizmet ağı, dağıtılmış bir uygulama içinde hizmetten hizmete iletişimin yönetilmesine odaklanan bir altyapı katmanıdır. Mikro hizmetler arasındaki trafiği engellemek ve kontrol etmek için yardımcı proxy’ler (Envoy gibi) kullanır; trafik yönlendirme, yük dengeleme, güvenlik politikaları (mTLS gibi) ve gözlemlenebilirlik gibi yetenekler sağlar. Buna karşılık ağ geçidi, istemci isteklerini yöneterek ve harici istemciler (web tarayıcıları veya mobil uygulamalar gibi) ile arka uç hizmetleri arasında sınır görevi görerek bir ağa veya uygulamaya giriş noktası görevi görür. Ağ geçitleri, API yönlendirme, kimlik doğrulama, hız sınırlama ve protokol çevirisi gibi işlevler sağlar. Hem hizmet ağı hem de ağ geçidi, mikro hizmet mimarileri içindeki iletişimin yönetilmesinde rol oynasa da, kapsam ve birincil odak açısından farklılık gösterirler: hizmet ağı, hizmet içi iletişime odaklanırken, ağ geçidi, harici istemci iletişimini ve API maruziyetini yönetir.