路由策略
本文旨在为您介绍云原生网关配置路由策略的相关操作。在云原生网关开启路由级WAF防护、配置多种策略,包括限流策略、重写策略、Header设置策略、跨域资源共享策略、流量复制策略、超时策略以及重试策略,为您的服务提供更全面的保护和优化。
开启路由级WAF防护
云原生网关与阿里云Web 应用防火墙3.0(简称WAF 3.0)深度集成,与传统的Web应用防火墙相比,这种方式可以让用户请求直接访问 API 网关,无需先经过Web应用防火墙,从而在不牺牲安全性的前提下显著提升系统整体性能。具体详情,请参见开启路由级WAF防护。
配置策略
路由策略名称 | 描述 |
云原生网关支持在路由级别上实施限流策略,有效防止外部请求超过后端服务的承载能力并避免级联雪崩的发生。在高并发场景下,限流通过阻止部分请求来确保后端服务始终可用。使您能够精准控制每个路由在指定时间周期内的请求数量,不超过预设的阈值。 | |
通过配置重写策略,您可以在将请求转发至目标后端服务之前灵活地修改请求路径和主机域,以满足特定业务环境和架构的需求。重写策略能够精确控制请求的路径和主机域,从而确保请求被正确路由到合适的服务或端点。 | |
在将请求转发至目标后端服务之前,或在后端服务的响应返回给客户端之前,Header设置功能允许您修改原始请求中的头信息。 | |
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一项重要的安全策略,允许Web应用服务器进行跨域访问控制,从而实现安全的数据传输。云原生网关支持在路由级别配置跨域策略,您可以根据实际需求,限定允许访问资源的域名和请求方法。 | |
云原生网关支持为路由配置认证。有关如何配置消费者鉴权,请参见配置消费者鉴权。 | |
云原生网关支持为路由配置流量复制策略,可以将线上应用流量复制到指定服务。这一功能为系统的仿真测试和问题定位提供了支持,帮助您有效评估应用性能和进行故障排查。 | |
云原生网关提供路由级别的超时设置,您可以按需为指定路由配置网关等待请求响应结果的最大时间。如果网关在设定的时间内未收到后端服务的响应,将向客户端返回一个 HTTP 状态码为 504(Gateway Timeout)的响应结果。 | |
云原生网关提供路由级别的重试设置,可以对出错的请求进行自动重试。您可以根据需求配置重试条件,例如在连接失败、后端服务不可用,或者接收到指定的HTTP状态码时触发请求重试。 |