第4章 Connectivity Link のポリシー API と可観測性
このセクションでは、Connectivity Link のコアポリシー API と可観測性機能を説明します。この機能を使用して、クラウドアプリケーションと API のセキュリティー確保、保護、接続、監視に使用できます。
4.1. Connectivity Link のポリシー API
- TLSPolicy でアプリケーションを保護する
- ターゲットゲートウェイの TLS を管理するための軽量ラッパー API。
- cert-manager および ACME プロバイダー (Let's Encrypt など) との統合を使用して、ゲートウェイリスナーホストに基づき TLS 証明書を自動的にプロビジョニングします。
- 準備完了時にゲートウェイがシークレットを自動的に取得するようにシークレットを設定します。
- AuthPolicy でアプリケーションを保護する
- ゲートウェイのすべてまたは特定のリスナー、もしくは HTTPRoute または HTTPRouteRule レベルで、認証と認可を適用します。
- 階層とロールに基づくデフォルトおよびオーバーライドの概念を使用して、連携を改善し、コンプライアンスを確保します。
- Red Hat build of Keycloak などの専用認証プロバイダーを活用します。
- リクエストおよびメタデータ属性に基づき、細かく調整された認可リクエストを適用します。
- RateLimitPolicy でアプリケーションを保護する
- ゲートウェイ、もしくは HTTPRoute または HTTPRouteRule レベル内のすべてのリスナーに、流量制御ルールを適用します。
- デフォルトとオーバーライドのロールベースの階層的な概念を使用して、連携を改善し、コンプライアンスを確保します。
- メタデータとリクエストデータに基づき、制限を条件付きで設定します。
- マルチクラスター環境のバックエンドストアを使用してカウンターを共有します。
- アプリケーションを DNSPolicy に接続する
- カスタムアノテーションに基づかない完全な API。
- ゲートウェイ API リソースが公開するリスナーのホストおよびアドレスに基づき、DNS レコードを自動的に入力します。
- 地理的なレスポンスや重み付きのレスポンスなど、マルチクラスター接続およびルーティングオプションを設定します。
- AWS Route 53、MicroSoft Azure DNS、Google DNS などの一般的なクラウド DNS プロバイダーを活用します (CoreDNS も予定あり)。
- DNS フェイルオーバーを有効にするためにヘルスチェックを設定します。
関連情報
