服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能。
前提条件
服务网关使用弹性负载均衡服务(ELB)的负载均衡器提供网络访问,因此在添加网关前,请提前创建负载均衡。
创建负载均衡时,需要确保所属VPC与集群的VPC一致。
操作步骤
步骤 1 登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。
步骤 2 在左侧导航栏选择“网关管理”,单击“添加网关”。
步骤 3 配置网关参数。
- 网关名称
请输入网关的名称。由小写字母、数字和中划线(-)组成,且必须以小写字母开头,小写字母或数字结尾,长度范围为4~59个字符。
- 集群选择
选择网关所属的集群。
- 负载均衡配置
服务网关使用弹性负载均衡服务(ELB)的负载均衡器提供网络访问,支持共享型和独享型规格,且支持公网和私网。
负载均衡实例需与当前集群处于相同VPC。
- 监听器配置
服务网关为负载均衡器配置监听器,监听器对负载均衡器上的请求进行监听,并分发流量。
- 对外协议
请根据业务的协议类型选择。支持HTTP、GRPC、TCP、TLS及HTTPS五种协议类型的选择。
- 对外端口
开放在负载均衡服务地址的端口,可任意指定。
- TLS终止
配置TLS协议时,可选择开启/关闭TLS终止。开启TLS终止时需要绑定证书,以支持TLS数据传输加密认证;关闭TLS终止时,网关将直接转发加密的TLS数据。
-
密钥证书
-
配置TLS协议并开启TLS时,需要绑定证书,以支持TLS数据传输加密认证。
-
配置HTTPS协议时,需要绑定密钥证书。
-
TLS最低版本/TLS最高版本
配置TLS协议并开启TLS终止时,提供TLS最低版本/TLS最高版本的选择。
步骤 4(可选)配置路由参数。
请求的访问地址与转发规则匹配(转发规则由域名+URL组成,域名置空时,默认为ELB IP地址)时,此请求将被转发到对应的目标服务处理。单击图标,弹出“添加路由”对话框。
- 域名
请填写组件对外发布域名。不填时访问地址默认为负载均衡实例IP地址。如果您开启了TLS终止,则必须填写证书内认证域名,以完成SNI域名校验。
-
URL匹配规则
- 前缀匹配:例如映射URL为/healthz,只要符合此前缀的URL均可访问。例如/healthz/v1、/healthz/v2。
- 完全匹配:只有完全匹配上才能生效。例如映射URL为/healthz,则必须为此URL才能访问。
-
URL
服务支持的映射URL,例如/example。
- 命名空间
服务网关所在的命名空间。
- 目标服务
添加网关的服务,直接在下拉框中选择。
配置诊断失败的服务无法选择,需要先根据 手动修复项或 自动修复项进行修复。
- 访问端口
仅显示匹配对外协议的端口。
- 重写
重写HTTP URI和Host/Authority头,于转发前执行。默认关闭。
步骤 5 配置完成后,单击“确定”。
网关添加完成后,可前往“服务管理”页面,获取服务外网访问地址。
