すべてのプロダクト
Search

このプロダクト

    Microservices Engine:トラフィック規則の管理

    ドキュメントセンター

    Microservices Engine:トラフィック規則の管理

    最終更新日:Jan 08, 2025

    このトピックでは、クラウドネイティブ ゲートウェイのトラフィック規則を構成する方法について説明します。トラフィック規則は、トラフィックがバックエンド サービスにルーティングされるときの暗号化タイプと負荷分散を制御するために使用されます。

    バックエンド サービスの証明書暗号化構成の管理

    Transport Layer Security (TLS) プロトコルを使用してバックエンド サービスにアクセスする場合は、バックエンド サービスの証明書暗号化構成を有効にすることができます。

    1. MSE コンソール にログインします。上部のナビゲーション バーで、リージョンを選択します。

    2. 左側のナビゲーション ペインで、Cloud-Native Gateway > ゲートウェイリスト を選択します。[ゲートウェイ] ページで、ゲートウェイの名前をクリックします。

    3. 左側のナビゲーション ペインで、Routes をクリックします。表示されるページで、[サービス] タブをクリックします。

    4. [サービス] タブで、暗号化するサービスを見つけ、图标.png アイコンを Actions 列でクリックし、Policies を選択します。[トラフィック管理] セクションで、Certificate Encryption Configuration の右側にある Edit をクリックして、パラメーターを設定します。

      パラメータ

      説明

      TLS Mode

      デフォルト値:Disabled。有効な値:

      • Disabled:ゲートウェイが HTTPS を使用してバックエンド サービスに接続されていないことを示します。

      • TLS:ゲートウェイが TLS を使用してバックエンド サービスに接続されていることを示します。

      • mTLS:ゲートウェイが指定されたクライアント証明書を使用してサーバーに接続されていることを示します。TLS モードを mTLS に設定すると、クライアント証明書はサーバーによって検証されます。

      Certificate ID

      クライアント証明書の ID。TLS モードを mTLS に設定した場合にのみ、このパラメータを構成する必要があります。

      CA Certificate Public Key

      サーバーによって提供される CA 証明書の公開鍵。TLS モードを mTLS に設定し、サーバー証明書を検証する必要がある場合にのみ、このパラメータを構成する必要があります。

      Service Name

      TLS モードを TLS または mTLS に設定した場合にのみ、このパラメータを構成できます。このパラメータの構成の詳細については、「TLS Extension Definitions」をご参照ください。

    5. 構成が完了したら、OK をクリックします。

    バックエンド サービスの負荷分散ポリシーの管理

    1. MSE コンソール にログインします。上部のナビゲーション バーで、リージョンを選択します。

    2. 左側のナビゲーション ペインで、Cloud-Native Gateway > ゲートウェイリスト を選択します。[ゲートウェイ] ページで、ゲートウェイの名前をクリックします。

    3. 左側のナビゲーション ペインで、Routes をクリックします。表示されるページで、[サービス] タブをクリックします。

    4. [サービス] タブで、負荷分散ポリシーを構成するサービスを見つけ、图标.pngActions 列の Policiesトラフィック管理EditLoad Balancing Configuration アイコンをクリックし、 を選択します。 セクションで、 の右側にある をクリックして、パラメータを構成します。

      パラメータ

      説明

      Load Balancing Type

      有効な値:[ラウンドロビン][最小接続数][ランダム][コンシステント ハッシュ]

      Consistent Hashing Method

      このパラメータは、負荷分散タイプを [コンシステント ハッシュ] に設定した場合にのみ有効です。有効な値:送信元 IP アドレス、リクエスト パラメータ、ヘッダー、Cookie。

      • Source IP Address:ハッシュ値は送信元 IP アドレスに基づいて取得されます。トラフィックは、送信元 IP アドレスのハッシュ値に基づいてスケジュールされます。

      • Request Parameter:ハッシュ値は、HTTP リクエストのクエリ パラメータに基づいて計算されます。同じハッシュ値を持つリクエストは、処理のために同じインスタンスに転送されます。

        Request Parameter:クエリ パラメータを入力します。

      • Header:ハッシュ値は、HTTP リクエストのヘッダー パラメータに基づいて計算されます。同じハッシュ値を持つリクエストは、処理のために同じインスタンスに転送されます。

        Request Header:[リクエスト ヘッダー] フィールドにパラメータのキー値を入力します。

      • Cookie:ハッシュ値は、HTTP リクエストのすべての Cookie に基づいて計算されます。同じハッシュ値を持つリクエストは、処理のために同じインスタンスに転送されます。

        • Cookie Name:Cookie の名前を入力します。名前は 1 ~ 64 文字で、文字、数字、アンダースコア (_)、ハイフン (-) を使用できます。

        • Cookie Lifecycle:Cookie の有効期限を入力します。

        • Cookie Path:Cookie のパスを入力します。

      Prefetch Time

      負荷分散タイプを [ラウンドロビン] または [最小接続数] に設定する場合は、このパラメータを構成する必要があります。単位:秒。サービスのプリフェッチ期間では、新しく登録されたバックエンド サービスのノードのトラフィックは直線的に増加します。

    5. 構成が完了したら、OK をクリックします。

      負荷分散ポリシーが作成されて有効になったら、ビジネス要件に基づいてポリシーが有効になっているかどうかを確認します。