本文介紹如何通過配置流量規則來控制流程量到後端的加密類型和負載平衡方式,從而控制網關到後端的流量。
管理後端服務憑證加密配置
如果您希望訪問後端服務使用TLS加密的方式,可以開啟認證加密配置。
登入MSE網關管理主控台,並在頂部功能表列選擇地區。
在左側導覽列,選擇云原生网关 > 网关列表,單擊目標網關名稱。
在左側導覽列,選擇路由管理,然後選擇服務頁簽。
單擊需要加密的服務操作列下的
> 策略配置。在流量管理地區,單擊证书加密配置右側的编辑。參數
說明
TLS模式
預設為关闭。
关闭:即不通過HTTPS與後端服務進行串連。
单向 TLS:使用TLS與後端服務串連。
双向 TLS(mTLS):會攜帶指定的用戶端認證與服務端進行串連,服務端如果開啟雙向TLS會對Client認證進行校正。
证书ID
僅當TLS模式使用双向 TLS(mTLS)時,需使用用戶端認證ID。
CA证书公钥
僅當TLS模式使用双向 TLS(mTLS)時,需驗證服務端認證時使用的CA認證公開金鑰。
服务名称标识
當TLS模式使用单向 TLS或双向 TLS(mTLS)時,選擇性參數。配置詳情,請參見TLS協議拓展欄位。
配置完畢後,單擊确定。
管理後端服務的負載平衡策略
登入MSE網關管理主控台,並在頂部功能表列選擇地區。
在左側導覽列,選擇云原生网关 > 网关列表,單擊目標網關名稱。
在左側導覽列,選擇路由管理,然後選擇服務頁簽。
單擊需要負載平衡的服務操作列下的
> 策略配置。在流量管理地區,單擊负载均衡配置右側的编辑。參數
說明
负载均衡类型
支援輪詢、最小請求數、隨機、一致性hash類型。
說明最小請求數均衡是根據後端服務當前處理中的請求數情況,轉寄給處理中請求數最少的執行個體。
相容其他網關對於HTTP1的最小串連數均衡,因為HTTP/1串連上只存在1個請求;而HTTP/2情境(如gRPC)下基於最小串連數沒法正確負載平衡。
一致性hash方式
僅當使用一致性hash時使用。支援源地址雜湊、Header雜湊、Cookie雜湊和請求參數雜湊。
基于源IP:根據源地址中的內容擷取雜湊,將流量按照請求源IP地址的雜湊值進行調度。
基于请求参数:將以HTTP請求中的Query參數計算雜湊,雜湊相同的請求將會轉寄至同一個執行個體進行處理。
请求参数:您需要輸入Query參數。
基于Header:將以HTTP請求中的Header參數計算雜湊,雜湊相同的請求將會轉寄至同一個執行個體進行處理。
请求头:您需要輸入Header中對應的參數的Key的值。
基于Cookie:將以HTTP請求中的所有Cookie計算雜湊,雜湊相同的請求將會轉寄至同一個執行個體進行處理。
Cookie 名称:輸入Cookie名稱,支援大小寫字母、數字、底線(_)和短劃線(-),不超過64個字元。
Cookie 生命周期:輸入Cookie到期時間。
Cookie 使用路径:輸入Cookie路徑。
预热时间
當負載平衡類型為輪詢、最小請求數時需要配置。單位為秒,在預熱時間內,新註冊的後端服務節點流量會線性增加。
配置完畢後,單擊确定。
負載平衡規則配置完成並開啟後,您可根據實際業務驗證負載平衡規則是否生效。