四层路由
API7 网关可以在两种主要模式下运行:
-
应用层代理:在这种模式下,API7 网关充当 HTTP 请求和响应的中介,在 OSI 模型的应用层(第七层)上运行。路由(Routes)用于定义如何处理这些 HTTP 请求。
-
四层代理:API7 网关还可以作为四层代理,在 OSI 模型的传输层(第四层)上运行。这种模式非常适合处理诸如 TCP 和 UDP 等协议。对于四层代理,使用四层路由(Stream Routes)来定义传入的 TCP/UDP 连接应该如何路由到后端服务。
API7 网关中的四层路由允许你在将传入连接转发到后端服务之前对其进行过滤。这对于控制对特定资源的访问非常有用。
四层路由的工作原理
四层路由配置中的远程地址(Remote address)字段充当基于客户端 IP 地址的过滤器。只有来自该字段中明确列出的 IP 地址的请求才被允许通过路由并到达上游服务(例如 MySQL 服务器)。
例如,假设你有一个仅供内部使用的 MySQL 服务器。你可以创建一个四层路由,并将其“远程地址”过滤器设置为你公司的内部 IP 范围。这样,只有来自你网络内授权机器的连接才能通过 API7 网关访问 MySQL 服务器。
除了客户端 IP 过滤之外,API7 网关还提供其他过滤选项。四层路由配置中的服务器地址(Server address)和服务器端口(Server port)等字段允许你对传入连接进行更细粒度的控制。你可以为上游服务指定允许的服务器地址和端口,进一步限制对授权目标的访问。