Topik ini menjelaskan kebijakan perutean di API Gateway Berbasis Cloud-native. Anda dapat mengaktifkan perlindungan Web Application Firewall (WAF) pada tingkat rute untuk instance API Gateway Berbasis Cloud-native dan mengonfigurasi berbagai kebijakan, seperti throttling, rewrite, pengaturan header, berbagi sumber daya lintas domain (CORS), replikasi lalu lintas, timeout, serta kebijakan retry, guna memberikan perlindungan dan optimisasi yang lebih komprehensif bagi layanan Anda.
Kebijakan Perutean
Kebijakan | Deskripsi |
Instance API Gateway Berbasis Cloud-native terintegrasi secara mendalam dengan WAF 3.0 dari Alibaba Cloud. Dibandingkan dengan WAF tradisional, integrasi ini memungkinkan permintaan pengguna langsung mengakses API gateway tanpa harus melewati WAF. Dengan cara ini, performa sistem keseluruhan meningkat secara signifikan tanpa mengorbankan keamanan. | |
API Gateway Berbasis Cloud-native mendukung penerapan kebijakan throttling pada tingkat rute. Kebijakan ini dapat secara efektif mencegah layanan backend kewalahan oleh permintaan eksternal yang berlebihan dan mencegah terjadinya avalanches berantai. Fitur throttling membantu Anda memblokir beberapa permintaan ketika jumlah permintaan bersamaan sangat besar. Ini memastikan ketersediaan layanan backend. Kebijakan throttling yang lebih halus memastikan bahwa jumlah permintaan pada sebuah rute tidak melebihi ambang batas tertentu selama periode waktu tertentu. | |
Anda dapat mengonfigurasi kebijakan rewrite untuk secara fleksibel mengubah path dan nama host dalam permintaan sebelum permintaan tersebut diteruskan ke layanan backend tujuan. Ini memenuhi persyaratan untuk lingkungan bisnis dan arsitektur tertentu. Kebijakan rewrite memberikan kontrol yang tepat atas path dan nama host dalam permintaan dan memastikan bahwa permintaan tersebut dirutekan dengan benar ke layanan atau titik akhir. | |
Anda dapat mengonfigurasi kebijakan pengaturan header untuk memodifikasi header dalam permintaan atau respons sebelum permintaan diteruskan ke layanan backend tujuan atau sebelum respons layanan backend dikembalikan ke klien. | |
Konfigurasikan kebijakan berbagi sumber daya lintas domain (CORS) | CORS adalah kebijakan keamanan penting yang memungkinkan server aplikasi web melakukan kontrol akses lintas domain. Ini membantu menerapkan transfer data yang aman. API Gateway Berbasis Cloud-native memungkinkan Anda mengonfigurasi kebijakan CORS pada tingkat rute. Anda dapat mengakses sumber daya dari nama domain tertentu menggunakan metode permintaan tertentu berdasarkan kebutuhan bisnis Anda. |
Anda dapat mengonfigurasi kebijakan replikasi lalu lintas untuk sebuah rute pada instance API Gateway Berbasis Cloud-native. Ini memungkinkan Anda menyalin lalu lintas aplikasi online ke aplikasi tertentu. Fitur ini memberikan dukungan untuk simulasi pengujian dan lokasi kesalahan pada sistem serta membantu Anda mengevaluasi kinerja aplikasi dan menyelesaikan masalah secara efisien. | |
API Gateway Berbasis Cloud-native memungkinkan Anda mengonfigurasi kebijakan timeout pada tingkat rute. Jika instance gateway tidak menerima respons dari layanan backend dalam periode waktu yang ditentukan, instance gateway akan mengembalikan kode status HTTP 504 (Gateway Timeout) ke klien. | |
API Gateway Berbasis Cloud-native memungkinkan Anda mengonfigurasi kebijakan retry pada tingkat rute. Ini memungkinkan Anda mengonfigurasi retry otomatis untuk permintaan yang gagal. Dalam kebijakan retry, Anda dapat menentukan kondisi retry, seperti koneksi gagal, layanan backend tidak tersedia, atau respons dengan kode status HTTP tertentu. |