AI Gateway mendukung manajemen multi-domain dengan konfigurasi protokol, sertifikat, dan routing yang independen. Nama domain wildcard seperti *.hello.com memungkinkan Anda mengakses gateway melalui 1.hello.com, 2.hello.com, dan subdomain serupa.
Prasyarat
Lengkapi pendaftaran ICP untuk nama domain Anda.
Nama domain di wilayah Tiongkok daratan wajib memiliki pendaftaran ICP melalui Alibaba Cloud atau menambahkan Alibaba Cloud sebagai penyedia layanan pada pendaftaran yang sudah ada. Nama domain di luar Tiongkok daratan tidak memerlukan pendaftaran ICP.
Prosedur
Login ke Konsol AI Gateway.
Pada panel navigasi di sebelah kiri, pilih Domain Name. Di bilah menu atas, pilih wilayah.
-
Klik Add Domain Name, konfigurasikan parameter berikut, lalu klik OK.
Parameter
Deskripsi
Domain Name
Masukkan nama domain lengkap seperti
hello.comatau nama domain wildcard seperti*.hello.com. Setiap nama domain memiliki konfigurasi protokol, sertifikat, dan routing yang independen.Penting*.hello.comcocok dengana.hello.com,b.hello.com, dana.b.hello.com. Namun, sertifikat untuk*.hello.comhanya mencakupa.hello.comdanb.hello.com, bukana.b.hello.com.Pilih HTTP atau HTTPS. Port yang didukung:
-
HTTP: port 80.
-
HTTPS: port 443.
Jika Anda memilih protokol HTTPS
Certificate
Pilih sertifikat dari SSL Certificate Service.
CatatanJika Anda belum memiliki sertifikat, klik Purchase/Upload Certificate untuk membuka konsol SSL Certificate Service. Beli Sertifikat SSL.
Always Use HTTPS
Jika diaktifkan, hanya port HTTPS yang aktif. Semua permintaan HTTP akan dialihkan ke HTTPS.
Enable HTTP/2?
Tentukan apakah akan menggunakan HTTP/2, yang dinegosiasikan selama proses jabat tangan TLS melalui ALPN.
-
Gunakan konfigurasi instans gateway: Menggunakan pengaturan tingkat gateway
EnableHttp2. Perubahan padaEnableHttp2diterapkan secara otomatis. -
Enabled: Menggunakan HTTP/2 setelah proses jabat tangan TLS.
-
Off: Tidak menggunakan HTTP/2.
CatatanUntuk koneksi HTTP, gateway melakukan peningkatan ke HTTP/2 secara otomatis melalui header HTTP Upgrade. Pengaturan ini hanya berlaku untuk HTTPS.
TLS Version
Tetapkan rentang versi TLS yang didukung.
-
Minimum TLS version: Default adalah 1.0.
-
Maximum TLS version: Default adalah 1.3.
Cipher Suite
Pilih paket sandi Default atau Custom.
-
Default: Menggunakan paket sandi default.
-
Custom: Pilih paket sandi tertentu yang ingin diizinkan.
CatatanPaket sandi kustom hanya berlaku untuk koneksi TLS 1.0, 1.1, dan 1.2, bukan TLS 1.3.
Mutual authentication mTLS
Aktifkan atau nonaktifkan mutual authentication mTLS. Secara default dinonaktifkan.
Mutual authentication CA certificate
Diperlukan saat mutual authentication mTLS diaktifkan. Pilih sertifikat CA untuk memverifikasi identitas client.
resource
Pilih kelompok sumber daya, atau klik Create Resource Group untuk membuatnya.
-
Verifikasi hasil
Konfigurasikan entri rute yang dapat diakses untuk nama domain tersebut.
-
Jika resolusi DNS telah dikonfigurasi, akses nama domain tersebut melalui browser web untuk verifikasi.
-
Jika DNS belum dikonfigurasi, verifikasi dengan perintah berikut. Contoh menggunakan
hello.comsebagai nama domain. Ganti {public IP address} dengan alamat IP publik gateway Anda.-
Verifikasi HTTP
curl http://hello.com --resolve "hello.com:80:{public IP address}" -
Verifikasi HTTPS
curl -v -k https://hello.com --resolve "hello.com:443:{public IP address}" --cacert my-cert.pem
-