すべてのプロダクト
Search

このプロダクト

    API Gateway:交通ルールの管理

    ドキュメントセンター

    API Gateway:交通ルールの管理

    最終更新日:Jan 09, 2025

    このトピックでは、クラウドネイティブAPI Gatewayインスタンスのトラフィックルールを設定する方法について説明します。 トラフィックルールは、トラフィックがバックエンドサービスにルーティングされるときの暗号化タイプと負荷分散を制御するために使用されます。

    バックエンドサービスの証明書暗号化設定の管理

    トランスポート層セキュリティ (TLS) プロトコルを使用してバックエンドサービスにアクセスする場合は、バックエンドサービス証明書の暗号化設定を有効にできます。

    1. クラウドネイティブAPI Gatewayコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。 上部のナビゲーションバーで、リージョンを選択します。

    3. [インスタンス] ページで、管理するゲートウェイインスタンスの名前をクリックします。

    4. 左側のナビゲーションツリーで、[サービス] をクリックします。 次に、[サービス] タブをクリックします。

    5. [サービス] タブで、暗号化するサービスを見つけ、[操作] 列の图标.pngアイコンをクリックし、[ポリシー設定] を選択します。 [ポリシーの設定] タブで、[トラフィック管理] セクションを見つけ、[証明書暗号化の設定] の右側にある [編集] をクリックし、パラメーターを設定します。

      パラメーター

      説明

      TLSモード

      デフォルト値: 無効。 有効な値:

      • 無効: クラウドネイティブAPI GatewayインスタンスがHTTPSを使用してバックエンドサービスに接続されていないことを示します。

      • TLS: クラウドネイティブAPI GatewayインスタンスがTLSを使用してバックエンドサービスに接続されていることを示します。

      • mTLS: 指定されたクライアント証明書を使用して、クラウドネイティブAPI Gatewayインスタンスがサーバーに接続されていることを示します。 TLSモードをmTLSに設定した場合、クライアント証明書はサーバーによって検証されます。

      証明書ID

      TLSモードをmTLSに設定した場合、クライアント証明書のIDを指定する必要があります。

      CA証明書の公開キー

      TLSモードをmTLSに設定した場合、サーバーが提供する認証局 (CA) 証明書の公開鍵を入力する必要があります。

      サービス名

      TLSモードをTLSまたはmTLSに設定した場合、このパラメーターを設定する必要があります。 このパラメーターの設定の詳細については、「TLS拡張機能の定義」をご参照ください。

    6. [OK] をクリックします。

    バックエンドサービスの負荷分散ポリシーの管理

    1. クラウドネイティブAPI Gatewayコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[インスタンス] をクリックします。 上部のナビゲーションバーで、リージョンを選択します。

    3. [インスタンス] ページで、管理するゲートウェイインスタンスの名前をクリックします。

    4. 左側のナビゲーションツリーで、[サービス] をクリックします。 次に、[サービス] タブをクリックします。

    5. [サービス] タブで、負荷分散ポリシーを設定するサービスを見つけ、[操作] 列で 图标.png /> [ポリシー設定] を選択します。 [ポリシーの設定] タブで、[トラフィック管理] セクションを見つけ、[負荷分散設定] の右側にある [編集] をクリックし、パラメーターを設定します。

      パラメーター

      説明

      ロードバランシングタイプ

      有効な値: ラウンドロビン最小接続ランダム、および一貫したハッシュ

      説明

      [負荷分散タイプ] を [最小接続] に設定した場合、リクエストは、バックエンドサービスで処理されているリクエストが最も少ないインスタンスに転送されます。

      各接続が1つのリクエストのみを処理するHTTP/1シナリオでは、処理中のリクエストが最も少ないクラウドネイティブAPI Gatewayインスタンスにリクエストを転送することで、他のクラウドネイティブAPI Gatewayインスタンスの負荷を分散することもできます。 Google Remote Procedure Call (gRPC) などのHTTP/2シナリオでは、1つの接続で複数のリクエストを同時に処理できますが、処理中のリクエストが最も少ないクラウドネイティブAPI Gatewayインスタンスにリクエストを転送しても、クラウドネイティブAPI Gatewayインスタンスの負荷を分散できません。

      一貫したハッシュ法

      このパラメーターは、ロードバランシングタイプを [一貫したハッシュ] に設定した場合にのみ有効です。 有効な値: 送信元IPアドレス、リクエストパラメータ、ヘッダー、Cookieに基づきます。

      • ソースIPアドレスに基づく: ハッシュ値は、ソースIPアドレスに基づいて取得されます。 トラフィックは、送信元IPアドレスのハッシュ値に基づいてスケジュールされます。

      • リクエストパラメーター: ハッシュ値は、HTTPリクエストのクエリパラメーターに基づいて計算されます。 同じハッシュ値を持つリクエストは、処理のために同じインスタンスに転送されます。

        リクエストパラメーター: クエリパラメーターを入力します。

      • ヘッダー: ハッシュ値は、HTTPリクエストのヘッダーパラメーターに基づいて計算されます。 同じハッシュ値を持つリクエストは、処理のために同じインスタンスに転送されます。

        リクエストヘッダー: リクエストヘッダーフィールドにパラメーターのキー値を入力します。

      • Cookie: ハッシュ値は、HTTPリクエスト内のすべてのCookieに基づいて計算されます。 同じハッシュ値を持つリクエストは、処理のために同じインスタンスに転送されます。

        • Cookie名: cookieの名前を入力します。 名前は最大64文字で、英数字、アンダースコア (_) 、およびハイフン (-) を使用できます。

        • Cookieライフサイクル: cookieの有効期限を入力します。

        • Cookieパス: cookieのパスを入力します。

      プリフェッチ時間

      ロードバランシングタイプをラウンドロビンまたは最小接続に設定した場合、このパラメーターを設定する必要があります。 単位は秒です。 サービスプリフェッチ期間では、新しく登録されたバックエンドサービスのノード上のトラフィックが線形に増加します。

    6. 設定が完了したら、[OK] をクリックします。

      負荷分散ポリシーを作成して有効にしたら、ビジネス要件に基づいてポリシーが有効になるかどうかを確認します。