Konfigurasikan aturan traffic pada API Gateway Cloud-native untuk mengontrol enkripsi dan penyeimbangan beban traffic yang diarahkan ke layanan backend.
Konfigurasikan enkripsi sertifikat untuk layanan backend
Untuk mengamankan traffic ke layanan backend dengan TLS, aktifkan enkripsi sertifikat.
Masuk ke API Gateway console.
Di panel navigasi kiri, klik . Di bilah navigasi atas, pilih wilayah.
Pada halaman Instance, klik ID instans target.
Di panel navigasi kiri, klik Service, lalu klik tab Services.
-
Pada kolom Actions dari layanan yang ingin Anda konfigurasi, klik ikon
dan pilih Configure Policy. Pada tab Configure Policy, di bagian Traffic Management, klik Edit di sebelah kanan Certificate Encryption Configuration.Parameter
Deskripsi
TLS Mode
Nilai default adalah Close.
-
Close: Gerbang terhubung ke layanan backend melalui HTTP.
-
TLS: Gerbang terhubung ke layanan backend melalui TLS.
-
mTLS: Gerbang menyajikan sertifikat klien ke server, yang akan memverifikasinya jika mTLS diaktifkan.
Certificate ID
Diperlukan saat mTLS diatur ke mTLS. ID sertifikat klien.
CA Certificate Public Key
Diperlukan saat mTLS diatur ke mTLS. Kunci publik sertifikat CA untuk memverifikasi sertifikat server.
Service Name
Opsional saat TLS diatur ke TLS atau mTLS. Memetakan ke ekstensi TLS Server Name Indication (SNI) yang didefinisikan dalam TLS Extension Definitions.
-
-
Setelah mengonfigurasi parameter, klik OK.
Konfigurasikan penyeimbangan beban untuk layanan backend
Masuk ke API Gateway console.
Di panel navigasi kiri, klik . Di bilah navigasi atas, pilih wilayah.
Pada halaman Instance, klik ID instans target.
Di panel navigasi kiri, klik Service, lalu klik tab Services.
-
Pada kolom Actions dari layanan yang ingin Anda konfigurasi, klik ikon
dan pilih Configure Policy. Pada tab Configure Policy, di bagian Traffic Management, klik Edit di sebelah kanan Load Balancing Configurations.Parameter
Deskripsi
Load Balancing Type
Opsi yang tersedia meliputi Round-robin, Least Connections, Random, dan Consistent Hashing.
CatatanDengan Least Connections, permintaan diarahkan ke instans backend yang menangani jumlah koneksi aktif paling sedikit.
Metode ini bekerja baik dengan HTTP/1, di mana setiap koneksi menangani satu permintaan. Dalam skenario HTTP/2 atau gRPC, di mana satu koneksi dapat memproses beberapa permintaan secara bersamaan (multiplexing), metode ini tidak dapat menyeimbangkan beban secara efektif di antara instans gerbang.
Consistent Hashing Method
Diperlukan saat Consistent Hashing diatur ke Consistent Hashing. Kunci hash yang didukung: alamat IP sumber, header, cookie, atau parameter kueri.
-
Based on Source IP Address: Mengarahkan traffic berdasarkan hash dari alamat IP sumber.
-
Request Parameter: Mengarahkan permintaan berdasarkan hash parameter kueri. Permintaan dengan nilai hash yang sama akan diarahkan ke instans yang sama.
Request Parameter: Nama parameter kueri.
-
Header: Mengarahkan permintaan berdasarkan hash header. Permintaan dengan nilai hash yang sama akan diarahkan ke instans yang sama.
Request Header: Nama header.
-
Cookie: Mengarahkan permintaan berdasarkan hash cookie. Permintaan dengan nilai hash yang sama akan diarahkan ke instans yang sama.
-
Cookie Name: Nama cookie. Maksimal 64 karakter: huruf, angka, garis bawah (_), dan tanda hubung (-).
-
Cookie Lifecycle: Waktu kedaluwarsa cookie.
-
Cookie Path: Jalur cookie.
-
Prefetch Time
Diperlukan saat Round-robin diatur ke Round-robin atau Least Connections. Satuan: detik. Traffic ke instans backend yang baru terdaftar akan meningkat secara linear hingga mencapai bobot penuh selama periode ini.
-
-
Setelah mengonfigurasi parameter, klik OK.
Verifikasi bahwa kebijakan penyeimbangan beban telah berlaku sesuai kebutuhan bisnis Anda.