Topik ini menjelaskan cara mengonfigurasi kebijakan perutean untuk gateway cloud-native. Anda dapat mengaktifkan perlindungan Web Application Firewall (WAF) tingkat rute untuk gateway cloud-native dan mengonfigurasi berbagai kebijakan, termasuk throttling, rewrite, pengaturan header, CORS (Cross-Origin Resource Sharing), replikasi trafik, timeout, serta kebijakan retry, guna memberikan perlindungan dan optimasi yang lebih komprehensif bagi layanan Anda.
Aktifkan perlindungan WAF tingkat rute
Gateway cloud-native terintegrasi secara mendalam dengan WAF 3.0 dari Alibaba Cloud. Dibandingkan dengan WAF tradisional, integrasi ini memungkinkan permintaan pengguna langsung mengakses API gateway tanpa harus melewati WAF. Pendekatan ini meningkatkan kinerja sistem secara signifikan tanpa mengorbankan keamanan. Untuk informasi lebih lanjut, lihat Aktifkan perlindungan WAF tingkat rute.
Konfigurasikan kebijakan
Kebijakan | Deskripsi |
Gateway cloud-native mendukung penerapan kebijakan throttling tingkat rute. Kebijakan ini dapat secara efektif mencegah layanan backend kewalahan oleh permintaan eksternal yang berlebihan dan mencegah terjadinya avalanches berantai. Fitur throttling membantu Anda memblokir beberapa permintaan ketika jumlah permintaan bersamaan sangat besar. Ini memastikan ketersediaan layanan backend. Kebijakan throttling granular memastikan bahwa jumlah permintaan pada suatu rute tidak melebihi ambang batas tertentu selama periode waktu tertentu. | |
Anda dapat mengonfigurasi kebijakan rewrite untuk secara fleksibel mengubah jalur dan nama host dalam permintaan sebelum permintaan tersebut diteruskan ke layanan backend tujuan mereka. Ini memenuhi persyaratan untuk lingkungan bisnis dan arsitektur tertentu. Kebijakan rewrite memberikan kontrol yang tepat atas jalur dan nama host dalam permintaan dan memastikan bahwa permintaan tersebut dirutekan dengan benar ke layanan atau titik akhir. | |
Anda dapat mengonfigurasi kebijakan pengaturan header untuk memodifikasi header dalam permintaan atau respons sebelum permintaan diteruskan ke layanan backend tujuan atau sebelum respons layanan backend dikembalikan ke klien. | |
CORS adalah kebijakan keamanan penting yang memungkinkan server aplikasi web melakukan kontrol akses lintas domain. Ini membantu menerapkan transfer data yang aman. Gateway cloud-native memungkinkan Anda mengonfigurasi kebijakan CORS tingkat rute. Anda dapat mengakses sumber daya dari nama domain tertentu menggunakan metode permintaan tertentu berdasarkan kebutuhan bisnis Anda. | |
Anda dapat menggunakan gateway cloud-native untuk konfigurasi autentikasi rute. Untuk informasi lebih lanjut tentang cara mengonfigurasi autentikasi konsumen, lihat Konfigurasikan autentikasi konsumen. | |
Anda dapat mengonfigurasi kebijakan replikasi trafik untuk rute pada gateway cloud-native. Ini memungkinkan Anda menyalin trafik aplikasi online ke aplikasi tertentu. Fitur ini memberikan dukungan untuk simulasi pengujian dan lokasi kesalahan pada sistem serta membantu Anda mengevaluasi kinerja aplikasi dan menyelesaikan masalah secara efisien. | |
Gateway cloud-native memungkinkan Anda mengonfigurasi kebijakan timeout pada tingkat rute. Jika gateway tidak menerima respons dari layanan backend dalam periode waktu yang ditentukan, gateway akan mengembalikan kode status HTTP 504 (Gateway Timeout) ke klien. | |
Gateway cloud-native memungkinkan Anda mengonfigurasi kebijakan retry pada tingkat rute. Setelah Anda mengonfigurasi kebijakan retry, gateway cloud-native dapat secara otomatis mencoba ulang permintaan yang gagal berdasarkan kebijakan retry. Dalam kebijakan retry, Anda dapat menentukan kondisi retry, seperti koneksi gagal, layanan backend tidak tersedia, atau respons dengan kode status HTTP tertentu. |