更新时间:2024-09-05 GMT+08:00
分享

网关

应用网格提供了网关管理功能,根据路由规则就能将流量转发到对应的服务,再由服务转发到对应的后端应用实例。

创建网关

对于铂金版V3版本服务实例,创建的网关确保可以访问的前提是:必须在网关应用所在的节点上安装edgemesh-gateway插件。

服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能,在IEF创建网关的操作步骤如下。

  1. 登录IEF管理控制台,在“总览”页面切换实例为铂金版。
  2. 选择左侧导航栏的“应用网格 > 服务网关”,单击页面右上角“创建网关”
  3. 填写网关信息。

    • 网关名称:填写网关名称。
    • 绑定应用:选择网关应用。

      仅铂金版V2版本服务实例需绑定应用。对于铂金版V3版本服务实例,如果提供网关服务的边缘节点已安装IEF提供的edgemesh-gateway插件,可忽略该选项。

    • 端口配置

      端口:网关使用哪个端口访问后端应用。

      协议:网关使用哪种协议访问后端应用。目前支持HTTP和HTTPS协议,若设置成HTTPS协议,则还需要配置“协议版本”、“证书密钥”、“加密套件”三个参数;选择HTTP协议,只需继续配置下面的域名列表。

      协议版本:选择协议版本。

      证书密钥:添加SSL证书。公钥文件是公开的,密钥文件是通过申请证书获取的,因此公钥、密钥文件需用户自己提供。

      配置https协议需要的SSL证书密钥,只能在此处添加。

      加密套件:选择SSL证书中包含的加密套件和客户端支持的加密套件。

      域名列表:允许访问后端哪些域名,支持正则匹配,比如“*”代表所有域名。

    • http路由
      • URI匹配规则:支持前缀匹配、精确匹配和正则匹配。
      • URI:填写URI。
      • 目标服务:选择规则匹配哪个服务,即该URI的流量转发到哪个服务。
      • 服务访问端口:选择服务访问应用的端口。
    图1 网关配置

  4. 单击“确定”

更新网关

服务网关支持更新端口配置以及http路由规则。

  1. 登录IEF管理控制台,在“总览”页面切换实例为铂金版。
  2. 选择左侧导航栏的“应用网格 > 服务网关”,单击网关所在行的“更新”,如下图所示。

    图2 更新网关

  3. 只有网关名称和绑定应用不支持更改,其他网关信息均可在此步骤更新。

    图3 更新网关信息

  4. 单击“更新”

配置路由

您可以给已创建好的网关添加多个路由,配置多个转发策略。

  1. 登录IEF管理控制台,在“总览”页面切换实例为铂金版。
  2. 选择左侧导航栏的“应用网格 > 服务网关”,单击网关所在行的“配置路由”,如下图所示。
  3. 在弹出的窗口中可配置http路由,单击“是”,更新虚拟服务的服务成功。

    图4 配置路由

删除网关

  1. 登录IEF管理控制台,在“总览”页面切换实例为铂金版。
  2. 选择左侧导航栏的“应用网格 > 服务网关”,单击网关所在行的“删除”,或者勾选要删除的网关单击网关名称上方的“删除”,如下图所示。

    图5 删除网关

  3. 在弹出的窗口中的输入框输入“DELETE”,单击“是”,确认删除。

相关文档