このトピックでは、クラウドネイティブ API Gateway のルーティングポリシーについて説明します。 クラウドネイティブ API Gateway インスタンスに対してルートレベルの Web Application Firewall (WAF)保護を有効にし、スロットリング、リライト、ヘッダー設定、オリジン間リソース共有(CORS)、トラフィックレプリケーション、タイムアウト、リトライポリシーなど、さまざまなポリシーを構成して、サービスの保護と最適化を包括的に行うことができます。
ルーティングポリシー
ポリシー | 説明 |
クラウドネイティブ API Gateway インスタンスは、Alibaba Cloud WAF 3.0 と緊密に統合されています。 従来の WAF と比較して、この統合により、ユーザーリクエストは WAF を通過することなく API ゲートウェイに直接アクセスできます。 これにより、セキュリティを損なうことなく、システム全体のパフォーマンスが大幅に向上します。 | |
クラウドネイティブ API Gateway は、ルートレベルのスロットリングポリシーの実装をサポートしています。 これらのポリシーは、バックエンドサービスが過剰な外部リクエストによって過負荷になるのを効果的に防ぎ、カスケード型の障害の発生を防ぎます。 スロットリング機能は、同時リクエスト数が大きい場合に一部のリクエストをブロックするのに役立ちます。 これにより、バックエンドサービスの可用性が確保されます。 きめ細かいスロットリングポリシーにより、指定された期間内にルート上のリクエスト数が指定されたしきい値を超えないようにすることができます。 | |
リライトポリシーを構成して、リクエストが宛先のバックエンドサービスに転送される前に、リクエスト内のパスとホスト名を柔軟に変更できます。 これにより、特定のビジネス環境とアーキテクチャの要件を満たすことができます。 リライトポリシーは、リクエスト内のパスとホスト名を正確に制御し、リクエストがサービスまたはエンドポイントに正しくルーティングされるようにします。 | |
ヘッダー設定ポリシーを構成して、リクエストが宛先のバックエンドサービスに転送される前、またはバックエンドサービスのレスポンスがクライアントに返される前に、リクエストまたはレスポンスのヘッダーを変更できます。 | |
CORS は重要なセキュリティポリシーであり、Web アプリケーションサーバーがオリジン間アクセス制御を実行できるようにします。 これにより、安全なデータ転送が実現します。 クラウドネイティブ API Gateway では、ルートレベルの CORS ポリシーを構成できます。 ビジネス要件に基づいて、特定のリクエストメソッドを使用して特定のドメイン名からリソースにアクセスできます。 | |
クラウドネイティブ API Gateway インスタンスのルートに対してトラフィックレプリケーションポリシーを構成できます。 これにより、オンラインアプリケーションのトラフィックを特定のアプリケーションにコピーできます。 この機能は、システムのシミュレーションテストと障害箇所の特定をサポートし、アプリケーションパフォーマンスの効率的な評価と問題のトラブルシューティングに役立ちます。 | |
クラウドネイティブ API Gateway では、ルートレベルでタイムアウトポリシーを構成できます。 ゲートウェイインスタンスが指定された時間内にバックエンドサービスからレスポンスを受信しない場合、ゲートウェイインスタンスは 504 (Gateway Timeout) HTTP ステータスコードをクライアントに返します。 | |
クラウドネイティブ API Gateway では、ルートレベルのリトライポリシーを構成できます。 これにより、失敗したリクエストの自動リトライを構成できます。 リトライポリシーでは、接続の失敗、バックエンドサービスの利用不可、指定された HTTP ステータスコードのレスポンスなど、リトライ条件を指定できます。 |