本文旨在為您介紹雲原生網關配置路由策略的相關操作。在雲原生網關開啟路由級WAF防護、配置多種策略,包括限流策略、重寫策略、Header設定策略、跨域資源共用策略、流量複製策略、逾時策略以及重試策略,為您的服務提供更全面的保護和最佳化。
開啟路由級WAF防護
雲原生網關與阿里雲Web Application Firewall3.0(簡稱WAF 3.0)深度整合,與傳統的Web Application Firewall相比,這種方式可以讓使用者請求直接存取 API Gateway,無需先經過Web Application Firewall,從而在不犧牲安全性的前提下顯著提升系統整體效能。具體詳情,請參見開啟路由級WAF防護。
配置策略
路由策略名稱稱 | 描述 |
雲原生網關支援在路由層級上實施限流策略,有效防止外部請求超過後端服務的承載能力並避免級聯雪崩的發生。在高並發情境下,限流通過阻止部分請求來確保後端服務始終可用。使您能夠精準控制每個路由在指定時間周期內的請求數量,不超過預設的閾值。 | |
通過配置重寫策略,您可以在將請求轉寄至目標後端服務之前靈活地修改請求路徑和主機域,以滿足特定業務環境和架構的需求。重寫策略能夠精確控制請求的路徑和主機域,從而確保請求被正確路由到合適的服務或端點。 | |
在將請求轉寄至目標後端服務之前,或在後端服務的響應返回給用戶端之前,Header設定功能允許您修改原始請求中的頭資訊。 | |
跨域資源共用(CORS,Cross-Origin Resource Sharing)是一項重要的安全性原則,允許Web應用伺服器進行跨域存取控制,從而實現安全的資料轉送。雲原生網關支援在路由層級配置跨域策略,您可以根據實際需求,限定允許訪問資源的網域名稱和要求方法。 | |
雲原生網關支援為路由配置認證。有關如何配置消費者鑒權,請參見配置消費者鑒權。 | |
雲原生網關支援為路由配置流量複製策略,可以將線上應用流量複製到指定服務。這一功能為系統的模擬測試和問題定位提供了支援,協助您有效評估應用效能和進行故障排查。 | |
雲原生網關提供路由層級的逾時設定,您可以按需為指定路由配置網關等待請求響應結果的最大時間。如果網關在設定的時間內未收到後端服務的響應,將向用戶端返回一個 HTTP 狀態代碼為 504(Gateway Timeout)的響應結果。 | |
雲原生網關提供路由層級的重試設定,可以對出錯的請求進行自動重試。您可以根據需求配置重試條件,例如在串連失敗、後端服務不可用,或者接收到指定的HTTP狀態代碼時觸發請求重試。 |