このトピックでは、クラウドネイティブゲートウェイのルーティングポリシーを構成する方法について説明します。クラウドネイティブゲートウェイに対してルートレベルの Web アプリケーションファイアウォール (WAF) 保護を有効にし、速度制限、再書き込み、ヘッダー設定、オリジン間リソース共有 (CORS)、トラフィックレプリケーション、タイムアウト、リトライポリシーなど、さまざまなポリシーを構成して、サービスの保護と最適化をより包括的に行うことができます。
ルートレベルの WAF 保護を有効にする
クラウドネイティブゲートウェイは、Alibaba Cloud WAF 3.0 と緊密に統合されています。従来の WAF と比較して、この統合により、ユーザーリクエストは WAF を通過することなく API ゲートウェイに直接アクセスできます。このようにして、セキュリティを損なうことなく、システム全体のパフォーマンスが大幅に向上します。詳細については、「ルートレベルの WAF 保護を有効にする」をご参照ください。
ポリシーを構成する
ポリシー | 説明 |
クラウドネイティブゲートウェイは、ルートレベルの速度制限ポリシーの実装をサポートしています。これらのポリシーは、バックエンドサービスが過剰な外部リクエストによって過負荷になるのを効果的に防ぎ、カスケードな雪崩を防止します。速度制限機能は、同時リクエスト数が大きい場合に一部のリクエストをブロックするのに役立ちます。これにより、バックエンドサービスの可用性が確保されます。きめ細かい速度制限ポリシーにより、指定された期間内にルート上のリクエスト数が指定されたしきい値を超えないようにすることができます。 | |
再書き込みポリシーを構成して、リクエストが宛先のバックエンドサービスに転送される前に、リクエスト内のパスとホスト名を柔軟に変更できます。これは、特定のビジネス環境とアーキテクチャの要件を満たします。再書き込みポリシーは、リクエスト内のパスとホスト名を正確に制御し、リクエストがサービスまたはエンドポイントに正しくルーティングされるようにします。 | |
ヘッダー設定ポリシーを構成して、リクエストが宛先のバックエンドサービスに転送される前、またはバックエンドサービスのレスポンスがクライアントに返される前に、リクエストまたはレスポンスのヘッダーを変更できます。 | |
CORS は重要なセキュリティポリシーであり、Web アプリケーションサーバーがオリジン間アクセス制御を実行できるようにします。これは、安全なデータ転送の実装に役立ちます。クラウドネイティブゲートウェイでは、ルートレベルの CORS ポリシーを構成できます。ビジネス要件に基づいて、特定のリクエストメソッドを使用して特定のドメイン名からリソースにアクセスできます。 | |
クラウドネイティブゲートウェイを使用して、ルート構成認証を行うことができます。コンシューマー認証の構成方法の詳細については、「コンシューマー認証を構成する」をご参照ください。 | |
クラウドネイティブゲートウェイのルートにトラフィックレプリケーションポリシーを構成できます。これにより、オンラインアプリケーションのトラフィックを特定のアプリケーションにコピーできます。この機能は、システムのシミュレーションテストと障害箇所の特定をサポートし、アプリケーションパフォーマンスの効率的な評価と問題のトラブルシューティングに役立ちます。 | |
クラウドネイティブゲートウェイでは、ルートレベルでタイムアウトポリシーを構成できます。ゲートウェイが指定された時間内にバックエンドサービスから応答を受信しない場合、ゲートウェイは 504 (Gateway Timeout) HTTP ステータスコードをクライアントに返します。 | |
クラウドネイティブゲートウェイでは、ルートレベルでリトライポリシーを構成できます。リトライポリシーを構成すると、クラウドネイティブゲートウェイはリトライポリシーに基づいて失敗したリクエストを自動的に再試行できます。リトライポリシーでは、接続の失敗、バックエンドサービスの利用不可、指定された HTTP ステータスコードでの応答など、リトライ条件を指定できます。 |