飞连应用网关是对七层应用的访问进行代理，帮助企业实现无端访问企业应用的能力。本文介绍如何添加应用网关、维护应用网关以及如何管理 SSL 证书。

应用网关主要作用是转发应用访问的请求并校验请求的安全性。当您配置好应用网关以及企业应用，在员工访问应用时，应用网关会根据访问的域名解析到特定的应用网关节点，由应用网关节点完成到后端应用的请求转发。同时在访问流量到达应用网关时，会进行一层身份校验确保访问的安全性。

前提条件

• 准备至少一台 Linux 服务器，推荐使用 CentOS 7、Debian 9或Ubuntu 20 等稳定版本，后续在服务器内安装应用网关组件作为网关节点。
• 确保服务器具备网络连接能力，包括内网和公网IP。

操作步骤

1. 登录飞连管理后台。
2. 在左侧导航栏，选择网关管理。
3. 在应用网关页面的节点管理页签，单击添加节点。
   如果您是首次添加节点，请在页面中间单击创建节点。
4. 在添加网关节点界面，依次完成以下配置。

   1. 配置以下基本信息，并单击下一步。

      配置项	说明
      节点名称	设置节点的中文名称与英文名称。
      内网 IP	网关节点服务器的内网IP地址，支持IPv4和IPv6。
      公网 IP	网关节点服务器的公网IP地址，支持IPv4和IPv6。
      DNS 服务器（主用）	一般为内网 DNS 服务器地址。如果没有可不填写。
      DNS 服务器（备用）	一般为内网 DNS 服务器地址。如果没有可不填写。

   2. 根据部署安装界面的提示信息，在已准备的服务器上部署安装应用网关组件，完成后返回飞连管理后台单击下一步。
      其中，命令行回显需要填写的app_id指的是组件 ID、app_secret指的是组件 Secret。

   3. 进行连通性测试，确保应用网关节点可以与飞连正常通信后，单击完成。

1. 登录飞连管理后台。

2. 在左侧导航栏，选择网关管理。

3. 在应用网关页面的节点管理页签，您可以对存量的网关节点进行以下操作。
   

   • 查看网关节点信息，包括节点的名称、状态、内网 IP、公网 IP、DNS 服务器地址以及组件激活信息。
   • 单击编辑，支持修改节点名称以及DNS 服务器地址。
   • 单击删除节点，可将不再使用的网关节点删除。

     注意

     • 如果您的网关节点处于运行中，则您需要在变更状态中选择下线，待节点下线后才能删除。
     • 节点被删除后不可恢复，请谨慎操作。

1. 登录飞连管理后台。
2. 在左侧导航栏，选择网关管理。
3. 在应用网关页面，单击访问日志页签，您可以查看以下信息：
   • 访问分布图：查看展示最近24小时的API访问量，快速了解流量趋势。
   • 访问日志详情：点击日志条目旁的加号，展开查看详细内容，支持复制日志，便于记录和分析。
4. 除了默认展示的数据，您还可以通过以下方式筛选访问日志
   • 时间搜索：默认为最近24小时，可调整为1至15天的自定义时间范围。
   • 输入搜索：您可以通过以下维度筛选访问日志：
     • 请求方法：默认勾选Get、Post、Delete、Option等所有请求方法，可根据需要取消特定方法。
     • 协议：默认全选，可单独选择HTTP或HTTPS协议。
     • 状态码：默认展示所有状态码，可取消勾选以查看特定状态码的日志。
     • 应用网关：默认展示所有选项，可取消勾选以筛选特定网关的日志。
     • 应用：默认展示所有选项，可取消勾选以筛选特定应用的日志。

     说明

     当需要重新开始筛选时，可使用一键清空功能快速重置所有筛选条件。