本文介紹如何通過配置流量規則來控制流程量到後端的加密類型和負載平衡方式,從而控制網關到後端的流量。
管理後端服務憑證加密配置
如果您希望訪問後端服務使用TLS加密的方式,可以開啟認證加密配置。
在左側導覽列,選擇執行個體,並在頂部功能表列選擇地區。
在執行個體頁面,單擊目標網關執行個體名稱。
在左側導覽列,選擇服務,並單擊服務頁簽。
單擊需要加密的服務操作列下的
> 策略配置。在策略配置頁簽的流量管理地區,單擊認證加密配置右側的編輯。參數
說明
TLS模式
預設為關閉。
關閉:即不通過HTTPS與後端服務進行串連。
單向 TLS:使用TLS與後端服務串連。
雙向 TLS(mTLS):會攜帶指定的用戶端認證與服務端進行串連,服務端如果開啟雙向TLS會對Client認證進行校正。
認證ID
僅當TLS模式使用雙向 TLS(mTLS)時,需使用用戶端認證ID。
CA認證公開金鑰
僅當TLS模式使用雙向 TLS(mTLS)時,需驗證服務端認證時使用的CA認證公開金鑰。
服務名稱標識
當TLS模式使用單向 TLS或雙向 TLS(mTLS)時,選擇性參數。配置詳情,請參見TLS協議拓展欄位。
配置完畢後,單擊確定。
管理後端服務的負載平衡策略
在左側導覽列,選擇執行個體,並在頂部功能表列選擇地區。
在執行個體頁面,單擊目標網關執行個體名稱。
在左側導覽列,選擇服務,並單擊服務頁簽。
單擊需要負載平衡的服務操作列下的
> 策略配置。在策略配置頁簽的流量管理地區,單擊負載平衡配置右側的編輯。參數
說明
負載平衡類型
支援輪詢、最小請求數、隨機、一致性hash類型。
說明最小請求數均衡是根據後端服務當前處理中的請求數情況,轉寄給處理中請求數最少的執行個體。
相容其他網關對於HTTP1的最小串連數均衡,因為HTTP/1串連上只存在1個請求;而HTTP/2情境(如gRPC)下基於最小串連數沒法正確負載平衡。
一致性hash方式
僅當使用一致性hash時使用。支援源地址雜湊、Header雜湊、Cookie雜湊和請求參數雜湊。
基於源IP:根據源地址中的內容擷取雜湊,將流量按照請求源IP地址的雜湊值進行調度。
基於請求參數:將以HTTP請求中的Query參數計算雜湊,雜湊相同的請求將會轉寄至同一個執行個體進行處理。
請求參數:您需要輸入Query參數。
基於Header:將以HTTP請求中的Header參數計算雜湊,雜湊相同的請求將會轉寄至同一個執行個體進行處理。
要求標頭:您需要輸入Header中對應的參數的Key的值。
基於Cookie:將以HTTP請求中的所有Cookie計算雜湊,雜湊相同的請求將會轉寄至同一個執行個體進行處理。
Cookie 名稱:輸入Cookie名稱,支援大小寫字母、數字、底線(_)和短劃線(-),不超過64個字元。
Cookie 生命週期:輸入Cookie到期時間。
Cookie 使用路徑:輸入Cookie路徑。
預熱時間
當負載平衡類型為輪詢、最小請求數時需要配置。單位為秒,在預熱時間內,新註冊的後端服務節點流量會線性增加。
配置完畢後,單擊確定。
負載平衡規則配置完成並開啟後,您可根據實際業務驗證負載平衡規則是否生效。