Serverless 应用引擎网关路由里可以设置https转http脱协议吗？

在Serverless 应用引擎（SAE）中配置网关路由时，是否可以设置 HTTPS 转 HTTP 的协议脱卸（即 HTTPS 请求被转发为 HTTP 请求），以及是否支持使用私有 CLB，以下是详细解答：

1. 是否支持 HTTPS 转 HTTP 协议脱卸

在 SAE 中配置网关路由时，不直接支持 HTTPS 转 HTTP 的协议脱卸功能。根据知识库中的描述，SAE 的网关路由配置允许选择前端协议类型为 HTTP 或 HTTPS。然而，配置中并未提供将 HTTPS 请求自动转换为 HTTP 请求的选项。

• HTTPS 配置要求：当选择 HTTPS 作为前端协议类型时，必须配置 SSL 证书。这意味着所有通过 HTTPS 接收的请求都会以加密形式传输到后端。
• 后端协议限制：后端应用的容器端口配置仅支持指定端口，但未提及支持将 HTTPS 请求解密为 HTTP 后再转发的功能。

如果需要实现 HTTPS 转 HTTP 的功能，建议通过以下方式间接实现： 1. 在后端应用中处理：后端应用可以接收 HTTPS 请求并自行解密为 HTTP 流量。 2. 使用 ALB 或 MSE 网关：ALB 和 MSE 网关支持更高级的流量管理策略，可能可以通过自定义规则实现 HTTPS 到 HTTP 的转换。

2. 是否支持私有 CLB

是的，SAE 支持使用私有 CLB（传统型负载均衡）进行网关路由配置。具体说明如下：

• 网络类型选择：在创建网关路由时，可以选择网络类型为 私网，这表示流量仅在当前 VPC 内部转发，不会通过公网。
• CLB 实例选择：在配置网关路由时，可以选择已有的私有 CLB 实例，或者创建新的私有 CLB 实例。
• 费用与限制：私网类型的流量不计费，但需确保 CLB 实例和后端应用在同一 VPC 内，并且监听端口不能重复。

重要提醒

• 协议一致性：如果选择 HTTPS 作为前端协议类型，则后端应用也需要支持 HTTPS，否则可能导致请求失败。
• 私有 CLB 使用场景：私有 CLB 适用于内部服务调用或对安全性要求较高的场景，确保流量不会暴露到公网。
• 配置合法性：对于 SAE 创建的监听和虚拟服务器组，建议不要在 CLB 控制台中直接修改，以免影响业务运行。

综上所述，SAE 网关路由目前不支持直接配置 HTTPS 转 HTTP 的协议脱卸，但可以通过后端应用或高级网关（如 ALB/MSE）实现类似功能；同时，支持使用私有 CLB 进行网关路由配置，满足内网流量分发需求。