全部產品
Search

搜尋本產品

    Microservices Engine:修改網關參數

    文件中心

    Microservices Engine:修改網關參數

    更新時間:Apr 15, 2025

    為適應不同情境需求,您可以通過調整雲原生網關的參數來最佳化網路效能、可靠性和安全性。但參數調整可能影響網路連接和應用,請提前瞭解參數的取值範圍及作用。本文介紹如何修改網關參數及詳情。

    前提條件

    建立雲原生網關

    操作步驟

    說明

    • 為保證執行個體的穩定運行,僅支援對控制台中開放的參數進行修改,未在控制台中呈現的參數不支援修改。

    • 修改參數值時,請參見控制台上網關引擎參數頁面中的取值範圍列。

    1. 登入MSE網關管理主控台,並在頂部功能表列選擇地區。

    2. 在左側導覽列,選擇云原生网关 > 网关列表

    3. 网关列表頁面,單擊目標網關名稱。

    4. 在左側導覽列,選擇参数配置。在网关引擎参数地區,單擊目標參數操作列下方的编辑,根據下表設定您的參數值,並單擊确定

    網關引擎參數詳情

    參數名

    參數類型

    取值範圍

    預設值

    參數描述

    EnableHttp2

    bool

    [true,false]

    false

    作用於請求環節,服務端與用戶端協商時是否使用HTTP2。

    • true:使用HTTP2。

    • false:不使用HTTP2。

    EnableGenerateRequestId

    bool

    [true,false]

    true

    作用於請求範圍,根據配置會在要求標頭中產生RequestId,即X-Request-Id,用於唯一定位請求。

    • true:產生RequestId在使用者的要求標頭中,可以唯一定位一個對網關的請求。

    • false:不會插入RequestId在使用者的要求標頭中。

    EnableGzip

    bool

    [true,false]

    false

    作用於請求與響應環節。

    • true:對響應使用Gzip進行壓縮,減少網關流量,同時增加網關CPU消耗。

    • false:返回原始響應。

    EnableSlashMerge

    bool

    [true,false]

    false

    作用於請求環節,是否合并請求中多餘的/

    • true:www.example.com//b中多餘的/會被合并,和www.example.com/b一致。

    • false:多餘的/不會被合并。

    DownstreamIdleTime

    integer

    [0,600]

    15

    作用於網關串連,用戶端到網關在指定的時間內沒有請求,則會中斷連線。單位為秒。

    PreserveHeaderFormat

    bool

    [true,false]

    false

    作用於請求和響應環節,HTTP1.1規範中Header頭不區分大小寫進行識別,為了保證與HTTP2規範相容,預設會統一轉化為小寫。

    • true:保留請求回應標頭的大小寫。

    • false:請求回應標頭會統一轉化為小寫。

    DownstreamConnectionBufferLimits

    integer

    [0,2147483647]

    32768

    作用於網關串連,控制單條連結的緩衝區大小,配置後會影響吞吐和網關的記憶體使用量。單位為位元組。

    EnableHardwareAccelerate

    bool

    [true,false]

    true

    作用於TLS加解密,是否開啟硬體加速。若您的地區不支援硬體加速或購買時未指定硬體加速,此參數會無法生效。

    • true:開啟硬體加速。

    • false:關閉硬體加速。

    說明

    由於底層硬體限制,目前僅華北2(北京)、華東1(杭州)、華東2(上海)、華南1(深圳)、亞太地區東南1(新加坡)地區支援硬體加速功能。

    XffTrustedNum

    integer

    [0,10]

    0

    作用於請求環節,網關前可信任的代理個數,會影響網關是否會使用用戶端產生的x-forwarded-for和x-request-id等要求標頭。

    若取值為0,會將對端Socket IP作為真實IP,並將其設定到x-envoy-external-address要求標頭中傳遞給後端。

    若取值非0,會根據取值從已經附加了Socket IP的x-forwarded-for中,從右向左跳過對應的跳數,然後取出真實IP,並將該IP設定到x-envoy-external-address要求標頭中傳遞給後端。同時,還會保留用戶端傳入的x-request-id和x-forwarded-proto要求標頭,不做任何修改。

    DownstreamHttp2MaxConcurrentStream

    integer

    [0,2147483647]

    100

    作用於請求環節,用戶端使用HTTP2時一條連結上的最大並發數。單位為byte。

    InitialStreamWindowSize

    integer

    [0,2147483647]

    65535

    作用於請求環節,網關與用戶端使用HTTP2時協商的Stream初始視窗大小。單位為byte。

    InitialConnectionWindowSize

    integer

    [0,2147483647]

    1048576

    作用於請求環節,網關與用戶端使用HTTP2時串連層級初始視窗大小。單位為byte。

    EnableHttp3

    bool

    [true,false]

    false

    作用於請求環節,決定下遊與網關協商是否使用HTTP3。

    • true:使用HTTP3

    • false:不使用HTTP3

    UpstreamIdleTimeout

    int

    [0,600]

    30

    作用於網關串連,即在指定的時間內,網關到上遊服務端若沒有請求,則會中斷連線。單位為秒。

    PathWithEscapedSlashes

    string

    • KEEP_UNCHANGED

    • REJECT_REQUEST

    • UNESCAPE_AND_REDIRECT

    • UNESCAPE_AND_FORWARD

    KEEP_UNCHANGED

    針對統一資源識別項(URI)路徑中包含的%2F、%2f、%5C或%5c等逸出字元的請求轉寄策略。

    • KEEP_UNCHANGED:保持不變。

    • REJECT _REQUEST:網關返回400並拒絕請求。

    • UNESCAPE_AND_REDIRECT:取消轉義並進行重新導向。

    • UNESCAPE_AND_FORWARD:取消轉義並向後轉寄。

    ZipAlgorithm

    List<string>

    [brotli,gzip]

    gzip

    開啟壓縮後使用的演算法,可以選擇brotli或者gzip。

    若同時設定了gzip和brotli,且Accept-Encoding中gzip和brotli的Q值相同的情況下,壓縮演算法會挑選清單中靠前的值。

    EnableProxyProtocol

    bool

    [true,false]

    false

    開啟Proxy協議。如果網關入口流量使用NLB接入,不開啟則無法擷取用戶端的真實IP,開啟後對於非Proxy協議請求沒有影響。

    EnableCustomAuthConfigPush

    bool

    [true,false]

    false

    作用於使用自建的鑒權服務的情境,開啟後鑒權規則變更不會引起串連中斷,適用於WebSocket和線上業務情境。

    EnableXffTrustedCidrs

    bool

    [true,false]

    false

    用於配置可信任的網關前置代理的IP段,例如WAF、CDN等。網關通過Xff擷取用戶端真實IP時,將跳過那些在可信IP段裡的IP。