全部产品
Search

搜索本产品

    API Gateway:Mengelola aturan trafik

    文档中心

    API Gateway:Mengelola aturan trafik

    更新时间:Jun 28, 2025

    Topik ini menjelaskan cara mengonfigurasi aturan trafik untuk instance API Gateway berbasis cloud-native. Aturan trafik digunakan untuk mengontrol jenis enkripsi dan penyeimbangan beban saat trafik diarahkan ke layanan backend.

    Mengelola konfigurasi enkripsi sertifikat layanan backend

    Jika Anda ingin menggunakan protokol Transport Layer Security (TLS) untuk mengakses layanan backend, Anda dapat mengaktifkan konfigurasi enkripsi untuk sertifikat layanan backend.

    1. Masuk ke Konsol API Gateway.

    2. Di panel navigasi sebelah kiri, klik Cloud-native API Gateway > Instance. Di bilah navigasi atas, pilih wilayah.

    3. Di halaman Instance, klik ID instance target.

    4. Di panel navigasi sebelah kiri, klik Service, lalu klik tab Services.

    5. Di tab Services, temukan layanan yang ingin dienkripsi, klik ikon 图标.png pada kolom Actions, dan pilih Policy Configuration. Di tab Configure Policy, temukan bagian Traffic Management, klik Edit di sebelah kanan Certificate Encryption Configuration, lalu konfigurasikan parameter.

      Parameter

      Deskripsi

      TLS Mode

      Nilai default: Disable. Nilai valid:

      • Disable: menunjukkan bahwa instance Cloud-native API Gateway tidak terhubung ke layanan backend menggunakan HTTPS.

      • TLS: menunjukkan bahwa instance Cloud-native API Gateway terhubung ke layanan backend menggunakan TLS.

      • mTLS: menunjukkan bahwa instance Cloud-native API Gateway terhubung ke server menggunakan sertifikat klien yang ditentukan. Jika Anda mengatur Mode TLS ke mTLS, sertifikat klien diverifikasi oleh server.

      Certificate ID

      Jika Anda mengatur Mode TLS ke mTLS, Anda harus menentukan ID sertifikat klien.

      CA Certificate Public Key

      Jika Anda mengatur Mode TLS ke mTLS, Anda harus memasukkan public key dari sertifikat otoritas sertifikat (CA) yang disediakan oleh server.

      Service Name

      Jika Anda mengatur Mode TLS ke TLS atau mTLS, Anda perlu mengonfigurasi parameter ini. Untuk informasi lebih lanjut tentang konfigurasi parameter ini, lihat Definisi Ekstensi TLS.

    6. Klik OK.

    Mengelola kebijakan penyeimbangan beban untuk layanan backend

    1. Masuk ke Konsol API Gateway.

    2. Di panel navigasi sebelah kiri, klik Cloud-native API Gateway > Instance. Di bilah navigasi atas, pilih wilayah.

    3. Di halaman Instance, klik ID instance target.

    4. Di panel navigasi sebelah kiri, klik Service, lalu klik tab Services.

    5. Di tab Services, temukan layanan yang ingin dikonfigurasi kebijakan penyeimbangan bebannya, dan pilih 图标.png > Policy Configuration pada kolom Actions. Di tab Configure Policy, temukan bagian Traffic Management, klik Edit di sebelah kanan Load Balancing Configurations, lalu konfigurasikan parameter.

      Parameter

      Deskripsi

      Load Balancing Type

      Nilai valid: Round-robin, Least Connections, Random, dan Consistent Hashing.

      Catatan

      Jika Anda mengatur Jenis Penyeimbangan Beban ke Least Connections, permintaan akan diteruskan ke instance dengan jumlah permintaan paling sedikit yang sedang diproses di layanan backend.

      Dalam skenario HTTP/1 di mana setiap koneksi hanya menangani satu permintaan, beban dari instance Cloud-native API Gateway lainnya juga dapat diseimbangkan dengan meneruskan permintaan ke instance Cloud-native API Gateway dengan jumlah permintaan paling sedikit yang sedang diproses. Dalam skenario HTTP/2, seperti Google Remote Procedure Call (gRPC), di mana satu koneksi dapat menangani beberapa permintaan pada saat yang sama, beban dari instance Cloud-native API Gateway tidak dapat diseimbangkan dengan meneruskan permintaan ke instance Cloud-native API Gateway dengan jumlah permintaan paling sedikit yang sedang diproses.

      Consistent Hashing Method

      Parameter ini valid hanya jika Anda mengatur Jenis Penyeimbangan Beban ke Consistent Hashing. Nilai valid: Berdasarkan Alamat IP Sumber, Parameter Permintaan, Header, dan Cookie.

      • Based on Source IP Address: Nilai hash diperoleh berdasarkan alamat IP sumber. Trafik dijadwalkan berdasarkan nilai hash dari alamat IP sumber.

      • Request Parameter: Nilai hash dihitung berdasarkan parameter query dalam permintaan HTTP. Permintaan yang memiliki nilai hash yang sama diteruskan ke instance yang sama untuk diproses.

        Request Parameter: Masukkan parameter query.

      • Header: Nilai hash dihitung berdasarkan parameter header dalam permintaan HTTP. Permintaan yang memiliki nilai hash yang sama diteruskan ke instance yang sama untuk diproses.

        Request Header: Masukkan nilai kunci parameter di bidang Request Header.

      • Cookie: Nilai hash dihitung berdasarkan semua cookie dalam permintaan HTTP. Permintaan yang memiliki nilai hash yang sama diteruskan ke instance yang sama untuk diproses.

        • Cookie Name: Masukkan nama cookie. Nama dapat mencapai 64 karakter dan dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-).

        • Cookie Lifecycle: Masukkan waktu kedaluwarsa cookie.

        • Cookie Path: Masukkan path cookie.

      Prefetch Time

      Jika Anda mengatur Jenis Penyeimbangan Beban ke Round-robin atau Least Connections, Anda perlu mengonfigurasi parameter ini. Unit: detik. Dalam periode prefetching layanan, trafik pada node layanan backend yang baru didaftarkan meningkat secara linear.

    6. Setelah menyelesaikan konfigurasi, klik OK.

      Setelah kebijakan penyeimbangan beban dibuat dan diaktifkan, periksa apakah kebijakan tersebut sesuai dengan kebutuhan bisnis Anda.