Serverless 应用引擎网关路由里可以设置https转http脱协议吗?

Serverless 应用引擎网关路由里可以设置https转http脱协议吗?交接的可以是私有clb?

展开
收起
真的很搞笑 2024-04-06 23:19:03 55 分享 版权
阿里云 AI 助理回答

在Serverless 应用引擎(SAE)中配置网关路由时,是否可以设置 HTTPS 转 HTTP 的协议脱卸(即 HTTPS 请求被转发为 HTTP 请求),以及是否支持使用私有 CLB,以下是详细解答:


1. 是否支持 HTTPS 转 HTTP 协议脱卸

在 SAE 中配置网关路由时,不直接支持 HTTPS 转 HTTP 的协议脱卸功能。根据知识库中的描述,SAE 的网关路由配置允许选择前端协议类型为 HTTP 或 HTTPS。然而,配置中并未提供将 HTTPS 请求自动转换为 HTTP 请求的选项。

  • HTTPS 配置要求:当选择 HTTPS 作为前端协议类型时,必须配置 SSL 证书。这意味着所有通过 HTTPS 接收的请求都会以加密形式传输到后端。
  • 后端协议限制:后端应用的容器端口配置仅支持指定端口,但未提及支持将 HTTPS 请求解密为 HTTP 后再转发的功能。

如果需要实现 HTTPS 转 HTTP 的功能,建议通过以下方式间接实现: 1. 在后端应用中处理:后端应用可以接收 HTTPS 请求并自行解密为 HTTP 流量。 2. 使用 ALB 或 MSE 网关:ALB 和 MSE 网关支持更高级的流量管理策略,可能可以通过自定义规则实现 HTTPS 到 HTTP 的转换。


2. 是否支持私有 CLB

是的,SAE 支持使用私有 CLB(传统型负载均衡)进行网关路由配置。具体说明如下:

  • 网络类型选择:在创建网关路由时,可以选择网络类型为 私网,这表示流量仅在当前 VPC 内部转发,不会通过公网。
  • CLB 实例选择:在配置网关路由时,可以选择已有的私有 CLB 实例,或者创建新的私有 CLB 实例。
  • 费用与限制:私网类型的流量不计费,但需确保 CLB 实例和后端应用在同一 VPC 内,并且监听端口不能重复。

重要提醒

  • 协议一致性:如果选择 HTTPS 作为前端协议类型,则后端应用也需要支持 HTTPS,否则可能导致请求失败。
  • 私有 CLB 使用场景:私有 CLB 适用于内部服务调用或对安全性要求较高的场景,确保流量不会暴露到公网。
  • 配置合法性:对于 SAE 创建的监听和虚拟服务器组,建议不要在 CLB 控制台中直接修改,以免影响业务运行。

综上所述,SAE 网关路由目前不支持直接配置 HTTPS 转 HTTP 的协议脱卸,但可以通过后端应用或高级网关(如 ALB/MSE)实现类似功能;同时,支持使用私有 CLB 进行网关路由配置,满足内网流量分发需求。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答

快速交付实现商业价值。

还有其他疑问?
咨询AI助理