服务网格ASM支持通过ASM入口网关访问HTTPS协议的安全服务。当使用HTTPS协议访问服务时,需要在服务的访问链路上通过指定证书的方式配置TLS终止。通过配置TLS终止,加密的HTTPS请求将被解密,然后以HTTP请求的形式发送给后端服务Pod。
配置HTTPS访问ASM网关后端服务的方式
在配置通过HTTPS访问ASM入口网关后端的服务时,服务的访问链路一般如下:
根据TLS终止在服务访问链路上配置的位置,可以将配置HTTPS访问服务分为以下三种方式:
方式 | 说明 | 相关文档 |
在ASM入口网关侧配置TLS终止 | 推荐使用这种方式配置HTTPS访问服务。您可以为ASM入口网关配置证书,入口网关将会对HTTPS请求进行解密,并将HTTP请求转发到后端服务。 使用这种方式时,您可以通过ASM控制台,以图形化的方式管理网关的证书。 | |
在CLB侧配置TLS终止 | 如果您为ASM入口网关创建了传统型负载均衡CLB,您可以通过在网关的CLB侧绑定证书、创建HTTPS类型的监听的方式配置HTTPS访问服务。HTTPS请求将在CLB侧解密,然后以HTTP请求的形式发送给ASM入口网关。 使用这种方式,您需要通过传统型负载均衡CLB控制台来进行证书的管理,ASM只需配置HTTP访问服务。 | |
在后端服务侧配置TLS终止 | 如果您的后端业务服务本身具备TLS终止的能力,您可以通过为ASM入口网关启用TLS透传来向后端服务直接转发HTTPS请求。 使用这种方式,后端服务直接接受HTTPS请求,由后端服务自行进行请求解密和证书管理。 |