Service Mesh (ASM) memungkinkan Anda mengakses layanan melalui HTTPS menggunakan gateway ingress ASM. Untuk mengakses layanan melalui HTTPS, Anda perlu mengonfigurasi penghentian Transport Layer Security (TLS) pada jalur akses yang sesuai dengan menentukan sertifikat. Setelah penghentian TLS diterapkan, permintaan HTTPS terenkripsi akan didekripsi dan dikirim ke pod layanan backend melalui HTTP.
Metode konfigurasi untuk mengakses layanan backend dari gateway ingress ASM melalui HTTPS
Gambar berikut menunjukkan jalur akses ke layanan backend dari gateway ingress ASM melalui HTTPS.
Berikut adalah metode yang tersedia untuk mengakses layanan backend dari gateway ingress ASM melalui HTTPS:
Metode | Deskripsi | Referensi |
Konfigurasikan penghentian TLS pada gateway ingress ASM | Metode ini direkomendasikan. Anda dapat mengonfigurasi sertifikat untuk gateway ingress ASM. Gateway ingress ASM mendekripsi permintaan HTTPS dan meneruskan permintaan HTTP ke layanan backend. Dengan metode ini, Anda dapat mengelola sertifikat gateway ingress ASM di konsol ASM. | |
Konfigurasikan penghentian TLS pada instance Classic Load Balancer (CLB) | Jika Anda telah membuat instance CLB untuk gateway ingress ASM, Anda dapat mengikat sertifikat ke instance CLB dan membuat listener HTTPS untuk mengakses layanan backend melalui HTTPS. Instance CLB mendekripsi permintaan HTTPS dan mengirimkan permintaan HTTP ke gateway ingress ASM. Untuk menggunakan metode ini, Anda harus mengelola sertifikat di konsol CLB dan mengaktifkan akses HTTP di konsol ASM. | |
Konfigurasikan penghentian TLS pada layanan backend | Jika penghentian TLS dikonfigurasi pada layanan backend dari gateway ingress ASM, Anda dapat mengaktifkan TLS pass-through untuk gateway ingress ASM guna meneruskan permintaan HTTPS ke layanan backend. Dengan metode ini, layanan backend menerima permintaan HTTPS, mendekripsi permintaan tersebut, dan mengelola sertifikat yang sesuai. |