Service Mesh (ASM) では、ASMイングレスゲートウェイを使用してHTTPS経由でサービスにアクセスできます。HTTPS経由でサービスにアクセスする場合は、証明書を指定して、サービスへの対応するアクセス・パスでTransport Layer Security (TLS) 終端を設定する必要があります。TLS終端を実装すると、暗号化されたHTTPSリクエストは復号化され、HTTP経由でバックエンドサービスのPodに送信されます。
ASMイングレスゲートウェイのバックエンドサービスにHTTPS経由でアクセスするための方法の設定
次の図は、HTTPS経由でのASMイングレスゲートウェイのバックエンドサービスへのアクセス・パスを示しています。
ASMイングレスゲートウェイのバックエンドサービスにHTTPS経由でアクセスするには、次の方法を使用できます。
方法 | 説明 | 参照 |
ASMイングレスゲートウェイでTLS終端を設定する | この方法を使用することをお勧めします。ASMイングレスゲートウェイの証明書を設定できます。ASMイングレスゲートウェイはHTTPSリクエストを復号化し、HTTPリクエストをバックエンドサービスに転送します。 この方法を使用すると、ASMコンソールでASMイングレスゲートウェイの証明書を管理できます。 | |
Classic Load Balancer (CLB) インスタンスでTLS終端を設定する | ASMイングレスゲートウェイのCLBインスタンスを作成済みの場合は、CLBインスタンスに証明書をバインドし、HTTPS経由でバックエンドサービスにアクセスするためのCLBインスタンスのHTTPSリスナーを作成できます。CLBインスタンスはHTTPSリクエストを復号化し、HTTPリクエストをASMイングレスゲートウェイに送信します。 この方法を使用するには、CLBコンソールで証明書を管理し、ASMコンソールでHTTPアクセスを有効にする必要があります。 | |
バックエンドサービスでTLS終端を設定する | ASMイングレスゲートウェイのバックエンドサービスでTLS終端が設定されている場合は、ASMイングレスゲートウェイのTLSパススルーを有効にして、HTTPSリクエストをバックエンドサービスに転送できます。 この方法を使用すると、バックエンドサービスはHTTPSリクエストを受け入れ、HTTPSリクエストを復号化し、対応する証明書を管理します。 |