應用託管到Serverless 應用引擎 SAE(Serverless App Engine)後,如果您的業務請求需要分發給其他服務或者應用,那麼您可以為應用配置網關路由,實現請求路由分發。本文介紹如何通過應用型負載平衡ALB為您的應用配置網關路由。
前提條件
確保待配置網關路由的應用和後端接收請求的應用在同一命名空間內。
背景資訊
Server Load Balancer(Server Load Balancer)是一種對流量進行按需分發的服務,通過將流量分發到不同的後端伺服器來擴充應用系統的吞吐能力,並且可以消除系統中的單點故障,提升應用系統的可用性。更多資訊,請參見Server Load Balancer產品家族介紹。
關於如何通過傳統型負載平衡CLB為您的應用配置網關路由,請參見為應用配置網關路由(CLB)。
使用情境
網關路由功能的適用情境如下:
單應用或多應用使用相同網域名稱但存在不同路徑流量轉寄。
單應用或多應用由不同網域名稱流量轉寄,即不同網域名稱解析的訪問IP地址是同一個。
網關路由配置完成後,您可以通過網域名稱:訪問連接埠/Path
訪問相應的後端服務或者應用。
建立網關路由
登入SAE控制台。
在左側導覽列,單擊應用列表,在頂部功能表列選擇地區,然後單擊具體應用程式名稱。
在基本資料頁面的網關路由設定地區,單擊添加轉寄策略,在網關路由頁面,單擊建立。
在建立路由規則面板,配置相關資訊。
在配置網關入口頁簽,配置相關資訊,並單擊下一步。
配置項
說明
名稱
設定路由規則的名稱。
網關類型
選擇待轉寄請求的網路類型。
公網:通過公網網關轉寄的請求,SAE按照實際轉寄流量計費。
私網:通過私網網關轉寄的請求不計費,僅在當前VPC內部轉寄。
負載平衡類型
選擇ALB,並在ALB下拉式清單選擇目標ALB執行個體。
前端協議類型
選擇請求轉寄協議。
HTTP:適用於需要對資料內容進行識別的應用,如Web應用和小型手機遊戲等。
HTTPS:適用於需要加密傳輸的應用。
SSL認證
僅選擇HTTPS協議時需要設定。
選擇一個或多個認證。如果選擇多個認證,則第一個認證為預設認證,後續添加的認證為擴充認證。如果您賬戶下沒有SSL認證,請登入數位憑證管理服務控制台建立。
訪問連接埠
設定接收請求並向後端服務或者應用進行請求轉寄的監聽連接埠,連接埠取值範圍為[1,65535],例如80。
在配置轉寄策略頁簽,配置相關資訊,並單擊確定。
配置項
說明
自訂轉寄策略
網域名稱:輸入要轉寄的請求網域名稱。
Path:輸入請求轉寄路徑。例如example.com/product/sae,請求轉寄路徑為/product/sae。
後端協議類型:選擇協議類型。
HTTP:適用於需要對資料內容進行識別的應用。預設顯示。
HTTPS:適用於需要加密傳輸的應用。
GRPC:適用於.net等多語言使用者gRPC的負載平衡情境。
說明該配置項只有您在配置網關入口頁簽選擇ALB,並且前端協議類型選擇HTTPS時才需要設定。
後端應用:選擇接收轉寄請求的應用,該應用須與轉寄請求的應用在同一個命名空間內。
容器連接埠:設定訪問後端應用的容器連接埠,例如8080。
預設轉寄策略
後端協議類型:選擇協議類型。
HTTP:適用於需要對資料內容進行識別的應用。預設顯示。
HTTPS:適用於需要加密傳輸的應用。
GRPC:適用於.net等多語言使用者gRPC的負載平衡情境。
說明該配置項只有您在配置網關入口頁簽選擇ALB,並且前端協議類型選擇HTTPS時才需要設定。
後端應用:選擇需要轉寄的後端應用。
容器連接埠:設定訪問後端應用的容器連接埠,例如8080。
說明在同一個Server Load Balancer執行個體內,監聽連接埠不可重複。
多條網關路由規則禁止使用同一個ALB的同一個連接埠。
標準網域名稱樣本example.com。Path與網域名稱不可為空。
路徑匹配支援萬用字元匹配,例如/admin/在配置路徑時,需要配置為/admin/*。
針對沒有匹配自訂策略轉寄的請求,SAE會指定預設的轉寄策略。如果您不設定預設轉寄策略,會導致訪問報錯。
驗證結果。
在目標命名空間的事件資訊頁面,查看是否配置成功。
登入負載平衡管理主控台,在ALB執行個體頁面,查看監聽是否已經配置。
通過
網域名稱:訪問連接埠/Path
訪問相應的後端服務或者應用,查看是否生效。
網關路由管理
建立路由規則後,您可以在網關路由頁面進行轉寄策略查看、網關路由的編輯、刪除以及相關事件查看。