Service MeshASM支援通過ASM入口網關訪問HTTPS協議的安全服務。當使用HTTPS協議訪問服務時,需要在服務的訪問鏈路上通過指定認證的方式配置TLS終止。通過配置TLS終止,加密的HTTPS請求將被解密,然後以HTTP請求的形式發送給後端服務Pod。
配置HTTPS訪問ASM網關後端服務的方式
在配置通過HTTPS訪問ASM入口網關後端的服務時,服務的訪問鏈路一般如下:
根據TLS終止在服務訪問鏈路上配置的位置,可以將配置HTTPS訪問服務分為以下三種方式:
方式 | 說明 | 相關文檔 |
在ASM入口網關側配置TLS終止 | 推薦使用這種方式配置HTTPS訪問服務。您可以為ASM入口網關配置認證,入口網關將會對HTTPS請求進行解密,並將HTTP請求轉寄到後端服務。 使用這種方式時,您可以通過ASM控制台,以圖形化的方式管理網關的認證。 | |
在CLB側配置TLS終止 | 如果您為ASM入口網關建立了傳統型負載平衡CLB,您可以通過在網關的CLB側綁定認證、建立HTTPS類型的監聽的方式配置HTTPS訪問服務。HTTPS請求將在CLB側解密,然後以HTTP請求的形式發送給ASM入口網關。 使用這種方式,您需要通過傳統型負載平衡CLB控制台來進行認證的管理,ASM只需配置HTTP訪問服務。 | |
在後端服務側配置TLS終止 | 如果您的後端商務服務本身具備TLS終止的能力,您可以通過為ASM入口網關啟用TLS透傳來向後端服務直接轉寄HTTPS請求。 使用這種方式,後端服務直接接受HTTPS請求,由後端服務自行進行請求解密和認證管理。 |