如何在envoyproxy中配置公共访问web api?
在envoyproxy中配置公共访问Web API的步骤如下:
- 首先,确保你已经安装和配置了envoyproxy。可以参考envoyproxy的官方文档进行安装和配置。
- 在envoy的配置文件中,配置一个路由规则来处理对Web API的公共访问。路由规则是指将特定的请求转发到特定的目标服务器。
- 在路由规则中,指定要匹配的请求路径和HTTP方法。例如,如果你想要匹配所有的GET请求,并且路径以/api开头,可以使用类似下面的配置:
routes:
- match:
prefix: "/api"
methods: ["GET"]
route:
cluster: api_cluster- 在路由规则中,指定目标服务器的地址和端口。这可以通过配置一个cluster来实现。cluster定义了目标服务器的集合。
clusters:
- name: api_cluster
connect_timeout: 0.25s
type: strict_dns
lb_policy: round_robin
load_assignment:
cluster_name: api_cluster
endpoints:
- lb_endpoints:
- endpoint:
address:
socket_address:
address: <目标服务器的IP地址>
port_value: <目标服务器的端口号>- 最后,在envoyproxy的配置文件中添加一个监听端口,用于接收公共访问的请求。
listeners:
- name: public_listener
address:
socket_address:
address: 0.0.0.0
port_value: 80
filter_chains:
- filters:
- name: envoy.filters.network.http_connection_manager
typed_config:
"@type": type.googleapis.com/envoy.extensions.filters.network.http_connection_manager.v3.HttpConnectionManager
stat_prefix: ingress_http
route_config:
name: public_route
virtual_hosts:
- name: public_host
domains: ["*"]
routes:
- match:
prefix: "/"
route:
cluster: api_cluster
timeout: 0.5s通过以上步骤,你就可以在envoyproxy中配置公共访问Web API了。请根据实际情况替换配置文件中的目标服务器地址和端口号。推荐使用腾讯云的API网关产品来管理和保护你的Web API,具体可参考腾讯云API网关产品介绍:https://cloud.tencent.com/product/apigateway。
相关·内容
我是envoyproxy的新手,在不提供Authorization标头的情况下尝试访问终结点时,我收到'jwt is missing‘错误。如何访问没有auth头部的公共接口,即http://hostaddress/v1/fares/locations/location?envoy.extensions.filters.http.jwt_authn.v3.JwtAuthentication
浏览 18提问于2021-10-11得票数 1
2回答
,custom-header-1,x-accept-content-transfer-encoding,x-accept-response-streaming,x-user-agent,x-grpc-webexpose_headers: custom-header-1,grpc-status,grpc-message - name: envoy.grpc_weblb_policy: round_robin
hosts: [{ socket_address: { address: ap
浏览 7提问于2020-06-10得票数 3
回答已采纳
1回答
我目前正在Docker容器中运行特使,但是在部署到运行Ubuntu 20.10的服务器时,我无法访问特使管理服务器。以下是我的特使配置: access_log_path: /tmp/admin_access.log socket_address: port_value: 9901FROM envoyproxy/envoy:v1.20-latest
COPY .
浏览 6提问于2022-01-11得票数 0
回答已采纳
我需要通过localhost:9000访问localhost:5002/api/登录。localhost:5002/api/login.不能加载XMLHttpRequest请求的资源上没有“访问-控制-允许-原产地”标题。因此,'localhost:9000'源是不允许访问的。我尝试过将这个添加到<
浏览 3提问于2017-08-24得票数 1
1回答
“访问-控制-允许-原产地”标头包含多个值'*,客户端URL',但只允许一个。因此,原产地‘客户端URL’不被允许访问。
这就是问题所在
浏览 3提问于2016-06-25得票数 0
回答已采纳
我希望将API密钥存储在配置文件中,而不将其签入源代码管理中,并在我的UWP应用程序中读取数据。一个常见的解决方案是将密钥存储在.config文件中(如app.config或web.config),并按如下方式访问它:我正在开发一个通用Windows (UWP)应用程序,无法访问</e
浏览 17提问于2016-01-15得票数 24
回答已采纳
1回答
,如/authenticate)
仅为特定urls添加一个过滤器--使用beforeFilter(.)在任何
浏览 4提问于2015-12-16得票数 14
回答已采纳
1回答
我们的API是公开的。我们可以从api.domain.com访问它。我相信我们可以通过XXX.XX.XXX.XXX访问它,它是实例的私有IP地址。但是,我们更愿意使用命名端点(如api.domain.com )<e
浏览 2提问于2015-12-24得票数 1
回答已采纳
如今,new服务被大量使用,一种“新”类型的产品正在大行其道: API网关。在API网关中应该执行哪些安全控制,在web服务中应该执行哪些安全控制?应在何处对投入进行验证?授权?业务逻辑安全?此外,今天有人问我,我们是否应该在DMZ和内部总线中设置web应用程序之间的API网关……我回答说,在这个场景中,所有需要的安全性都应该由web应用程序来执行,所以API不是needed...Am i吗
浏览 0提问于2016-09-03得票数 3
如何在xamarin表单中使用web api将配置文件图像存储到SQL server中,这里我将使用xam.plugin.media获取图像,我是全新使用web API在Xamarin表单中,我有登录页面文件,如名字,姓氏,id,配置文件图像,电子邮件id,电话号码,我的问题是,我想存储配置文件图像和用户名,密码等使用web api(发布方法),请给我任何建议来解
浏览 21提问于2019-04-02得票数 0
我有一个使用Graph API的桌面应用程序。它运行良好。这是一个公共客户端应用程序。 我们有一些新的web服务,它们将访问与桌面应用程序相同的信息,只是它们是Web API。在这里,我想使用保密客户端流,因为我可以安全地将秘密存储在服务器上的配置文件中。我是否要为WEB API创建新的应用程序注册,或者是否有方法使现有的应用程序注册既适用于机密客户端,也适用于公共客户端?
浏览 7提问于2021-04-29得票数 0
回答已采纳
我的API托管在一个蔚蓝的窗口虚拟机上。我希望这些API应该由API管理部门私下使用。如果我在同一个VNET中创建VM和APIM,并将APIM配置为内部app,那么由APIM公开的app将不会被公共web应用程序访问,如果我将APIM设置为外部app,则我的开发人员门户将是公开访问的,这是我不想要的是否有任何策略或出站/入站规则可以配置,以使来自VM和APIM门户的APIM不能公开访问?
浏览 1提问于2021-05-29得票数 0
回答已采纳
1回答
我们有这个web.api项目,目前居住在api.mydomain.com。它是一个移动应用程序的后端,也是一个类似于管理员的javascript应用程序。我们也有这个新的面向公众的网站(使用Umbraco,在相同的VS-解决方案中)目前只保存您的普通信息(如“关于我们”,“获取应用程序”等)在www.mydomain.com上。我们已经建立了跨域的asp.net成员资格,并且现在正在寻找一种方法来拥有公共站点主机页面,如登录、编辑配置文件、开始订阅等等
浏览 3提问于2014-03-18得票数 1
我可以用我已经为上的谷歌驱动器创建了一个api我不应该把钥匙放在公共网页上。是否有办法在通过javascript登录拥有密钥的帐户登录后获取我的api密钥?
浏览 5提问于2022-11-26得票数 0
回答已采纳
2回答
我需要从颤振应用程序访问api,但还没有准备好在Azure上托管api。如果我想在我的计算机上本地托管api,以便可以从另一个应用程序(如我的颤振应用程序客户端)访问它,那么我有什么选择,并且有什么教程可以帮助我学习如何实现这个解决方案。
浏览 6提问于2020-08-03得票数 3
回答已采纳
我有两个基本的Facebook应用程序,一个是用v2.8图形api版本创建的,另一个是用图形api的v2.9版本创建的(如应用程序仪表板中所描述的:{id}/dashboard/)能够使用第一个应用程序访问公共信息{
浏览 7提问于2017-06-20得票数 0
回答已采纳
我有一个A/B实验,我想通过编程来确定用户在我们的后端落入了哪个实验变体。这个是可能的吗?
浏览 47提问于2021-10-22得票数 0
,web服务受IP访问保护。但是web服务具有公共访问权限,即使您没有获得信息,也只能“拒绝访问”,您可以使用它。我想知道是否可以在他们自己的webapp xml文件配置( web -INF/sun-jaxws.xml、web.xml、META- in /context.xml等)中配置WEB服务。相同的保护IP访问,自动拒绝任何不是相同授权I
浏览 21提问于2019-02-13得票数 0
回答已采纳
我希望创建一个包含具有不同公共依赖项(如Spring、JDBC、Log4j等)的父Log4j的项目。而且它可以部署在weblogic上,这样我就可以在Project配置之后访问web服务。pom.xml (包含其中所有模块的父Pom )
谢谢,虽然我正在想办法并行地完成这个任务,但
浏览 6提问于2013-12-30得票数 2
回答已采纳
我有一个运行在Kubernetes集群中的应用程序,它正在访问公共API,例如api.server123.com。该应用程序正在其代码本身中访问它。我想将这个公共UZRL解析为一个内部IP,比如我们如何在/etc/host中这样做,即一个条目,如1.2.3.4 api.server123.com,其中该IP属于我们的内部服务器之一。upstream
浏览 0提问于2021-08-26得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
