飞连应用网关是对七层应用的访问进行代理,帮助企业实现无端访问企业应用的能力。本文介绍如何添加应用网关、维护应用网关以及如何管理 SSL 证书。
功能简介
应用网关主要作用是转发应用访问的请求并校验请求的安全性。当您配置好应用网关以及企业应用,在员工访问应用时,应用网关会根据访问的域名解析到特定的应用网关节点,由应用网关节点完成到后端应用的请求转发。同时在访问流量到达应用网关时,会进行一层身份校验确保访问的安全性。
添加网关节点
前提条件
- 准备至少一台 Linux 服务器,推荐使用 CentOS 7、Debian 9或Ubuntu 20 等稳定版本,后续在服务器内安装应用网关组件作为网关节点。
- 确保服务器具备网络连接能力,包括内网和公网IP。
操作步骤
- 登录飞连管理后台。
- 在左侧导航栏,选择网关管理。
- 在应用网关页面的节点管理页签,单击添加节点。
如果您是首次添加节点,请在页面中间单击创建节点。 - 在添加网关节点界面,依次完成以下配置。
配置以下基本信息,并单击下一步。
配置项 | 说明 |
---|
节点名称 | 设置节点的中文名称与英文名称。 |
内网 IP | 网关节点服务器的内网IP地址,支持IPv4和IPv6。 |
公网 IP | 网关节点服务器的公网IP地址,支持IPv4和IPv6。 |
DNS 服务器(主用) | 一般为内网 DNS 服务器地址。如果没有可不填写。 |
DNS 服务器(备用) | 一般为内网 DNS 服务器地址。如果没有可不填写。 |
根据部署安装界面的提示信息,在已准备的服务器上部署安装应用网关组件,完成后返回飞连管理后台单击下一步。
其中,命令行回显需要填写的app_id
指的是组件 ID、app_secret
指的是组件 Secret。
进行连通性测试,确保应用网关节点可以与飞连正常通信后,单击完成。
编辑或删除网关节点
登录飞连管理后台。
在左侧导航栏,选择网关管理。
在应用网关页面的节点管理页签,您可以对存量的网关节点进行以下操作。
![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/3198a0f165eb4d61979ea96c09d3648a~tplv-goo7wpa0wc-image.image)
- 查看网关节点信息,包括节点的名称、状态、内网 IP、公网 IP、DNS 服务器地址以及组件激活信息。
- 单击编辑,支持修改节点名称以及DNS 服务器地址。
- 单击删除节点,可将不再使用的网关节点删除。
注意
- 如果您的网关节点处于运行中,则您需要在变更状态中选择下线,待节点下线后才能删除。
- 节点被删除后不可恢复,请谨慎操作。
查看访问日志
- 登录飞连管理后台。
- 在左侧导航栏,选择网关管理。
- 在应用网关页面,单击访问日志页签,您可以查看以下信息:
- 访问分布图:查看展示最近24小时的API访问量,快速了解流量趋势。
- 访问日志详情:点击日志条目旁的加号,展开查看详细内容,支持复制日志,便于记录和分析。
- 除了默认展示的数据,您还可以通过以下方式筛选访问日志
- 时间搜索:默认为最近24小时,可调整为1至15天的自定义时间范围。
- 输入搜索:您可以通过以下维度筛选访问日志:
- 请求方法:默认勾选Get、Post、Delete、Option等所有请求方法,可根据需要取消特定方法。
- 协议:默认全选,可单独选择HTTP或HTTPS协议。
- 状态码:默认展示所有状态码,可取消勾选以查看特定状态码的日志。
- 应用网关:默认展示所有选项,可取消勾选以筛选特定网关的日志。
- 应用:默认展示所有选项,可取消勾选以筛选特定应用的日志。
说明
当需要重新开始筛选时,可使用一键清空功能快速重置所有筛选条件。