服務網關在微服務實踐中可以做到統一接入、流量管控、安全防護、業務隔離等功能。

前提條件

服務網關使用彈性負載均衡服務（ELB）的負載均衡器提供網絡訪問，因此在添加網關前，請提前創建負載均衡。

創建負載均衡時，需要確保所屬VPC與集群的VPC一致。

操作步驟

步驟 1 登錄應用服務網格控制臺，單擊服務網格的名稱，進入網格詳情頁面。

步驟 2 在左側導航欄選擇“網關管理”，單擊“添加網關”。

步驟 3 配置網關參數。

• 網關名稱

請輸入網關的名稱。由小寫字母、數字和中劃線（-）組成，且必須以小寫字母開頭，小寫字母或數字結尾，長度范圍為4~59個字符。

• 集群選擇

選擇網關所屬的集群。

• 負載均衡配置

服務網關使用彈性負載均衡服務（ELB）的負載均衡器提供網絡訪問，支持共享型和獨享型規格，且支持公網和私網。

負載均衡實例需與當前集群處于相同VPC。

• 監聽器配置

服務網關為負載均衡器配置監聽器，監聽器對負載均衡器上的請求進行監聽，并分發流量。

• 對外協議

請根據業務的協議類型選擇。支持HTTP、GRPC、TCP、TLS及HTTPS五種協議類型的選擇。

• 對外端口

開放在負載均衡服務地址的端口，可任意指定。

• TLS終止

配置TLS協議時，可選擇開啟/關閉TLS終止。開啟TLS終止時需要綁定證書，以支持TLS數據傳輸加密認證；關閉TLS終止時，網關將直接轉發加密的TLS數據。

• 密鑰證書

• 配置TLS協議并開啟TLS時，需要綁定證書，以支持TLS數據傳輸加密認證。

• 配置HTTPS協議時，需要綁定密鑰證書。

• TLS最低版本/TLS最高版本

配置TLS協議并開啟TLS終止時，提供TLS最低版本/TLS最高版本的選擇。

步驟 4（可選）配置路由參數。

請求的訪問地址與轉發規則匹配（轉發規則由域名+URL組成，域名置空時，默認為ELB IP地址）時，此請求將被轉發到對應的目標服務處理。單擊圖標，彈出“添加路由”對話框。

• 域名

請填寫組件對外發布域名。不填時訪問地址默認為負載均衡實例IP地址。如果您開啟了TLS終止，則必須填寫證書內認證域名，以完成SNI域名校驗。

• URL匹配規則

  • 前綴匹配：例如映射URL為/healthz，只要符合此前綴的URL均可訪問。例如/healthz/v1、/healthz/v2。
  • 完全匹配：只有完全匹配上才能生效。例如映射URL為/healthz，則必須為此URL才能訪問。

• URL

服務支持的映射URL，例如/example。

• 命名空間

服務網關所在的命名空間。

• 目標服務

添加網關的服務，直接在下拉框中選擇。

配置診斷失敗的服務無法選擇，需要先根據 手動修復項或 自動修復項進行修復。

• 訪問端口

僅顯示匹配對外協議的端口。

• 重寫

重寫HTTP URI和Host/Authority頭，于轉發前執行。默認關閉。

步驟 5 配置完成后，單擊“確定”。

網關添加完成后，可前往“服務管理”頁面，獲取服務外網訪問地址。