全部产品
Search
文档中心

服务网格 ASM:通过ASM入口网关访问HTTPS服务

更新时间:Feb 06, 2024

服务网格ASM支持通过ASM入口网关访问HTTPS协议的安全服务。当使用HTTPS协议访问服务时,需要在服务的访问链路上通过指定证书的方式配置TLS终止。通过配置TLS终止,加密的HTTPS请求将被解密,然后以HTTP请求的形式发送给后端服务Pod。

配置HTTPS访问ASM网关后端服务的方式

在配置通过HTTPS访问ASM入口网关后端的服务时,服务的访问链路一般如下:

image

根据TLS终止在服务访问链路上配置的位置,可以将配置HTTPS访问服务分为以下三种方式:

方式

说明

相关文档

在ASM入口网关侧配置TLS终止

推荐使用这种方式配置HTTPS访问服务。您可以为ASM入口网关配置证书,入口网关将会对HTTPS请求进行解密,并将HTTP请求转发到后端服务。

使用这种方式时,您可以通过ASM控制台,以图形化的方式管理网关的证书。

在CLB侧配置TLS终止

如果您为ASM入口网关创建了传统型负载均衡CLB,您可以通过在网关的CLB侧绑定证书、创建HTTPS类型的监听的方式配置HTTPS访问服务。HTTPS请求将在CLB侧解密,然后以HTTP请求的形式发送给ASM入口网关。

使用这种方式,您需要通过传统型负载均衡CLB控制台来进行证书的管理,ASM只需配置HTTP访问服务。

在后端服务侧配置TLS终止

如果您的后端业务服务本身具备TLS终止的能力,您可以通过为ASM入口网关启用TLS透传来向后端服务直接转发HTTPS请求。

使用这种方式,后端服务直接接受HTTPS请求,由后端服务自行进行请求解密和证书管理。

通过ASM网关启用TLS透传