You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /飞连/管理员指南/零信任接入/接入网关/管理应用网关
管理应用网关
最近更新时间:2025.09.23 15:30:12首次发布时间:2022.11.25 10:46:04
复制全文
我的收藏
有用
有用
无用
无用

飞连应用网关是对七层应用的访问进行代理,帮助企业实现无端访问企业应用的能力。本文介绍如何添加应用网关、维护应用网关以及查看网关日志。

功能简介

应用网关主要作用是转发应用访问的请求并校验请求的安全性。当您配置好应用网关以及企业应用,在员工访问应用时,应用网关会根据访问的域名解析到特定的应用网关节点,由应用网关节点完成到后端应用的请求转发。同时在访问流量到达应用网关时,会进行一层身份校验确保访问的安全性。

添加网关节点

前提条件

  • 准备至少一台 Linux 服务器,推荐使用 CentOS 7、Debian 9 或 Ubuntu 20 等稳定版本,后续在服务器内安装应用网关组件作为网关节点。
  • 确保服务器具备网络连接能力,包括内网和公网 IP。

操作步骤

  1. 登录管理后台。
  2. 在左侧导航栏,选择零信任接入 > 接入网关 > 应用网关
  3. 应用网关页面左下方,单击创建节点
    如果您是首次添加节点,请在页面中间单击创建节点
    Image
  4. 添加网关节点界面,依次完成以下配置。

    1. 配置以下基本信息,并单击下一步

      配置项

      说明

      节点名称

      设置节点的中文名称与英文名称。

      内网 IP

      网关节点服务器的内网 IP 地址,支持 IPv4 和 IPv6。

      公网 IP

      网关节点服务器的公网 IP 地址,支持 IPv4 和 IPv6。

      DNS 服务器(主用)

      一般为内网 DNS 服务器地址。如果没有可不填写。

      DNS 服务器(备用)

      一般为内网 DNS 服务器地址。如果没有可不填写。

    2. 根据部署安装界面的提示信息,在已准备的服务器上部署安装应用网关组件,完成后返回飞连管理后台单击下一步
      其中,命令行回显需要填写的app_id指的是组件 IDapp_secret指的是组件 Secret

    3. 进行连通性测试,确保应用网关节点可以与飞连正常通信后,单击完成

编辑或删除网关节点
  1. 登录管理后台。
  2. 在左侧导航栏,选择零信任接入 > 接入网关 > 应用网关
  3. 应用网关页面,您可以对存量的网关节点进行以下操作。
    Image
    • 查看网关节点信息,包括节点的名称状态内网 IP公网 IPDNS 服务器地址以及组件激活信息
    • 单击编辑,支持修改节点名称以及 DNS 服务器地址。
    • 单击删除节点,可将不再使用的网关节点删除。

      注意

      • 如果您的网关节点处于运行中,则您需要在变更状态中选择下线,待节点下线后才能删除。
      • 节点被删除后不可恢复,请谨慎操作。

查看应用网关日志
  1. 登录管理后台。
  2. 在左侧导航栏,选择零信任接入 > 接入网关 > 应用网关日志
    Image
  3. 应用网关日志页面,您可以查看以下信息:
    • 访问分布图:查看展示最近 24 小时的 API 访问量,快速了解流量趋势。
    • 访问日志列表:点击日志条目操作栏的详情按钮,进入详细内容查看,支持复制日志,便于记录和分析。
      Image
  4. 除了默认展示的数据,您还可以通过以下方式筛选访问日志。

    • 高级搜索:可针对 字段名字段值 进行筛选查询数据,不同类型的字段可通过运算符搭配进行搜索。运算符说明:

      运算方式

      描述

      Exact match a value(精确匹配)

      精确匹配查询,示例:status:404uri:"/a/b/c"

      Range(范围查询)

      范围比较查询,支持数字、字符比较>, <, >=, <=。示例:http.status > 200 and http.status < 600

      Wildcards(通配符)

      字段值设置为通配符*查询,只支持字符串类型,支持字符串第一个及最后一个字符作为通配符,例如:*abc**abcabc*
      示例:host: *.baidu.comhost: www.baidu.*host:*baidu*

      AND/OR/NOT(与、或、非)

      1. 与 AND。示例:status:302 AND status: 404
      2. 或 OR。示例:status:302 OR status: 404
      3. 非 NOT,用于筛选出排除逻辑使用。示例:NOT status: 404

      Combining multiple queries(组合查询)

      使用()圈定字段名字段值范围进行组合查询。
      示例:method: GET OR status: 400
      (method: GET AND status: 200) OR (method: POST AND status: 400)

      Querying nested fields(嵌套查询)

      () 圈定字段值作为范围进行嵌套查询。示例:status: (404 OR 500 OR 503)

      • 示例一:以status:302搜索为例
        Image
      • 示例二:以 status <= 302 and host:api.mxin.moe 搜索为例
        Image

    • 时间搜索:默认为最近 24 小时,可调整为 1 ~ 15 天的自定义时间范围。

    • 输入搜索:您可以通过以下维度筛选访问日志:

      • 请求方法:默认勾选 Get、Post、Delete、Option 等所有请求方法,可根据需要取消特定方法。
      • 协议:默认全选,可单独选择HTTP 或 HTTPS 协议。
      • 状态码:默认展示所有状态码,可取消勾选以查看特定状态码的日志。
      • 应用网关:默认展示所有选项,可取消勾选以筛选特定网关的日志。
      • 应用:默认展示所有选项,可取消勾选以筛选特定应用的日志。

      说明

      当需要重新开始筛选时,您可使用一键清空功能快速重置所有筛选条件。
      Image

管理 SSL 证书

您可以将 HTTPS 协议应用对应的 SSL 证书上传至管理后台。后续在飞连中添加应用时,如果使用应用网关,则需要关联 SSL 证书。HTTPS 协议使用数字证书来确保在服务器和客户机之间进行安全、保密的通信。

  1. 登录管理后台。
  2. 在左侧导航栏,选择零信任接入 > 接入网关
  3. 接入网关页面,单击证书管理页签。
  4. 证书管理页签右上角,单击添加证书
    Image
  5. 添加证书对话框,设置证书名称并上传 SSL 证书文件以及密钥文件。
  6. (可选)在证书管理列表,查看已添加的证书信息。支持编辑删除证书。

    注意

    删除证书后,对应的应用将因为没有可授信证书而导致无法内网访问。请您谨慎操作。