核心概念
流量入口(Endpoint)
流量入口是由一组域名及域名下的路由规则构成、用于接入特定业务流量的访问入口。
您可进入 微服务治理平台 > API 网关 > 流量入口管理 创建流量入口。
流量入口是隶属于一个项目的某个环境的,这也限制了跨项目共用域名的情况。
集群级别的域名共用
在一些特殊的企业环境中,对域名的管理会特别严格,例如必须要加独立的 DNS 解析,或者在企业自己的 LB 节点上添加域名转发配置。这时,可能需要将一个环境下的所有服务都收敛到同一个域名下。
API 网关提供了针对集群泛域名生成的,四个环境域名,例如对于泛域名”app.terminus.io”,分别是以下域名:
- gateway.app.terminus.io
- staging-gateway.app.terminus.io
- test-gateway.app.terminus.io
- dev-gateway.app.terminus.io
在 API 网关的流量入口中,默认会有一个特殊的“统一域名入口”,即是用于此场景的:
查看流量入口的具体路由规则:
微服务 API(Service API)
微服务暴露出来,允许提供流量入口路由达到的 API
所有服务默认情况下,都会自动注册一个全部方法,全部路径的API(/
路径前缀匹配),这样这个服务的 API 就都可以被暴露出来了。
但对于一些特定的服务来说,这样暴露是不安全的,这时候可以删去这条自动注册的 API,添加上所有必需的 API 即可。
在流量入口中,创建路由规则时,选择转发给微服务的 API 前缀:
调用方(Consumer)
开放 API 的场景下,需要识别出调用方的角色,从而继续判断其是否有权限调用,并且可以针对调用方分析其调用量等情况
调用方的核心是凭证信息,在请求中需要携带对应的 Key/Secret 凭证,提供网关进行识别认证
认证(Authentication/AuthN)
开放 API 的场景下,需要用到网关的认证功能,认证方式就是是识别调用方的方式,网关提供了多种认证方式
授权(Authorization/AuthZ)
开放 API 的场景下,在调用方认证通过之后,通常需要再检查调用方是否有权限访问这个 API
通过编辑流量入口,为流量入口添加允许访问的调用方:
也可以为调用方添加允许访问的流量入口: