You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /飞连/管理员指南/应用管理/管理应用网关
管理应用网关
最近更新时间:2024.09.06 14:35:37首次发布时间:2022.11.25 10:46:04
我的收藏

飞连应用网关是对七层应用的访问进行代理,帮助企业实现无端访问企业应用的能力。本文介绍如何添加应用网关、维护应用网关以及如何管理 SSL 证书。

功能简介

应用网关主要作用是转发应用访问的请求并校验请求的安全性。当您配置好应用网关以及企业应用,在员工访问应用时,应用网关会根据访问的域名解析到特定的应用网关节点,由应用网关节点完成到后端应用的请求转发。同时在访问流量到达应用网关时,会进行一层身份校验确保访问的安全性。

添加网关节点

前提条件

  • 准备至少一台 Linux 服务器,推荐使用 CentOS 7、Debian 9 或 Ubuntu 20 等稳定版本,后续在服务器内安装应用网关组件作为网关节点。
  • 确保服务器具备网络连接能力,包括内网和公网 IP。

操作步骤

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择网关管理
  3. 应用网关页面的节点管理页签,单击添加节点
    如果您是首次添加节点,请在页面中间单击创建节点
  4. 添加网关节点界面,依次完成以下配置。

    1. 配置以下基本信息,并单击下一步

      配置项

      说明

      节点名称

      设置节点的中文名称与英文名称。

      内网 IP

      网关节点服务器的内网 IP 地址,支持 IPv4 和 IPv6。

      公网 IP

      网关节点服务器的公网 IP 地址,支持 IPv4 和 IPv6。

      DNS 服务器(主用)

      一般为内网 DNS 服务器地址。如果没有可不填写。

      DNS 服务器(备用)

      一般为内网 DNS 服务器地址。如果没有可不填写。

    2. 根据部署安装界面的提示信息,在已准备的服务器上部署安装应用网关组件,完成后返回飞连管理后台单击下一步
      其中,命令行回显需要填写的app_id指的是组件 IDapp_secret指的是组件 Secret

    3. 进行连通性测试,确保应用网关节点可以与飞连正常通信后,单击完成

编辑或删除网关节点
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择网关管理
  3. 应用网关页面的节点管理页签,您可以对存量的网关节点进行以下操作。
    图片
    • 查看网关节点信息,包括节点的名称状态内网 IP公网 IPDNS 服务器地址以及组件激活信息
    • 单击编辑,支持修改节点名称以及 DNS 服务器地址。
    • 单击删除节点,可将不再使用的网关节点删除。

      注意

      • 如果您的网关节点处于运行中,则您需要在变更状态中选择下线,待节点下线后才能删除。
      • 节点被删除后不可恢复,请谨慎操作。

查看访问日志
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择网关管理
  3. 应用网关页面,单击访问日志页签,您可以查看以下信息:
    • 访问分布图:查看展示最近 24 小时的 API 访问量,快速了解流量趋势。
    • 访问日志详情:点击日志条目旁的加号,展开查看详细内容,支持复制日志,便于记录和分析。
  4. 除了默认展示的数据,您还可以通过以下方式筛选访问日志。

    • 高级搜索:可针对 字段名字段值 进行筛选查询数据,不同类型的字段可通过运算符搭配进行搜索。运算符说明:

      运算方式

      描述

      Exact match a value(精确匹配)

      精确匹配查询,示例:status: 404uri:"/a/b/c"

      Range(范围查询)

      范围比较查询,支持数字、字符比较>, <, >=, <=。示例:http.status > 200 and http.status < 600

      Wildcards(通配符)

      字段值设置为通配符*查询,只支持字符串类型,支持字符串第一个及最后一个字符作为通配符,例如:*abc**abcabc*
      示例:host: *.baidu.comhost: www.baidu.*host:*baidu*

      AND/OR/NOT(与、或、非)

      1. 与 AND。示例:status:302 AND status: 404
      2. 或 OR。示例:status:302 OR status: 404
      3. 非 NOT,用于筛选出排除逻辑使用。示例:NOT status: 404

      Combining multiple queries(组合查询)

      使用()圈定字段名字段值范围进行组合查询。
      示例:method: GET OR status: 400
      (method: GET AND status: 200) OR (method: POST AND status: 400)

      Querying nested fields(嵌套查询)

      () 圈定字段值作为范围进行嵌套查询。示例:status: (404 OR 500 OR 503)

      • 示例一:以status:403搜索为例

      • 示例二:以status >= 403 and host:clientservices.googleapis.com 搜索为例

    • 时间搜索:默认为最近 24 小时,可调整为 1 ~ 15 天的自定义时间范围。

    • 输入搜索:您可以通过以下维度筛选访问日志:

      • 请求方法:默认勾选 Get、Post、Delete、Option 等所有请求方法,可根据需要取消特定方法。
      • 协议:默认全选,可单独选择HTTP 或 HTTPS 协议。
      • 状态码:默认展示所有状态码,可取消勾选以查看特定状态码的日志。
      • 应用网关:默认展示所有选项,可取消勾选以筛选特定网关的日志。
      • 应用:默认展示所有选项,可取消勾选以筛选特定应用的日志。

      说明

      当需要重新开始筛选时,您可使用一键清空功能快速重置所有筛选条件。