Mengonfigurasi Gateway Cloud Spring VMware

Artikel
02/02/2024

Catatan

Azure Spring Apps adalah nama baru untuk layanan Azure Spring Cloud. Meskipun layanan memiliki nama baru, Anda akan melihat nama lama di beberapa tempat untuk sementara saat kami berupaya memperbarui aset seperti cuplikan layar, video, dan diagram.

Artikel ini berlaku untuk:❌ Basic/Standard ✔️ Enterprise

Artikel ini memperlihatkan kepada Anda cara mengonfigurasi VMware Spring Cloud Gateway untuk VMware Tanzu dengan paket Azure Spring Apps Enterprise.

VMware Spring Cloud Gateway adalah komponen VMware Tanzu komersial berdasarkan proyek Spring Cloud Gateway sumber terbuka. VMware Spring Cloud Gateway for Tanzu menangani masalah lintas pemotongan untuk tim pengembangan API, seperti akses menyeluruh (SSO), kontrol akses, pembatasan laju, ketahanan, dan keamanan. Anda dapat mempercepat pengiriman API dengan menggunakan pola cloud-native modern dalam pilihan bahasa pemrograman Anda untuk pengembangan API.

Instans VMware Spring Cloud Gateway merutekan lalu lintas sesuai aturan. Ini mendukung penskalakan masuk/keluar dan naik/turun untuk memenuhi beban lalu lintas dinamis.

VMware Spring Cloud Gateway menyertakan fitur-fitur berikut:

Konfigurasi perutean dinamis, independen dari aplikasi individual, yang dapat Anda terapkan dan ubah tanpa kompilasi ulang
Filter rute API komersial untuk mengangkut klaim JSON Web Token (JWT) resmi ke layanan aplikasi
Otorisasi sertifikat klien
Pendekatan pembatasan laju
Konfigurasi pemutus sirkuit
Dukungan untuk mengakses layanan aplikasi melalui kredensial Autentikasi Dasar HTTP

Untuk berintegrasi dengan portal API untuk VMware Tanzu, VMware Spring Cloud Gateway secara otomatis menghasilkan dokumentasi OpenAPI versi 3 setelah penambahan atau perubahan pada konfigurasi rute. Untuk informasi selengkapnya, lihat Menggunakan portal API untuk VMware Tanzu.

Prasyarat

Instans layanan paket Azure Spring Apps Enterprise yang sudah disediakan dengan VMware Spring Cloud Gateway diaktifkan. Untuk informasi selengkapnya, lihat Mulai Cepat: Membuat dan menyebarkan aplikasi ke Azure Spring Apps menggunakan paket Enterprise.
Azure CLI versi 2.0.67 atau yang lebih baru. Gunakan perintah berikut untuk menginstal ekstensi Azure Spring Apps: az extension add --name spring.

Mengaktifkan atau menonaktifkan VMware Spring Cloud Gateway

Anda dapat mengaktifkan atau menonaktifkan VMware Spring Cloud Gateway setelah pembuatan instans layanan dengan menggunakan portal Azure atau Azure CLI. Sebelum menonaktifkan VMware Spring Cloud Gateway, Anda harus menghapus penetapan titik akhirnya dan menghapus semua konfigurasi rute.

Portal Azure
Azure CLI

Gunakan langkah-langkah berikut untuk mengaktifkan atau menonaktifkan VMware Spring Cloud Gateway dengan menggunakan portal Azure:

Buka sumber daya layanan Anda, lalu pilih Spring Cloud Gateway.
Pilih Kelola.
Pilih atau kosongkan kotak centang Aktifkan Gateway Spring Cloud , lalu pilih Simpan.

Sekarang Anda dapat melihat status Spring Cloud Gateway di halaman Spring Cloud Gateway .

Gunakan perintah Azure CLI berikut untuk mengaktifkan atau menonaktifkan VMware Spring Cloud Gateway:

az spring gateway create \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-service-instance-name>

az spring gateway delete \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name>

Mulai ulang Gateway Cloud Spring VMware

Setelah Anda menyelesaikan tindakan mulai ulang, instans VMware Spring Cloud Gateway dimulai ulang secara bergulir.

Portal Azure
Azure CLI

Gunakan langkah-langkah berikut untuk memulai ulang VMware Spring Cloud Gateway dengan menggunakan portal Azure:

Buka sumber daya layanan Anda, lalu pilih Spring Cloud Gateway.
Pilih Hidupkan ulang.
Pilih OK untuk mengonfirmasi mulai ulang.

Gunakan perintah Azure CLI berikut untuk memulai ulang gateway:

az spring gateway restart \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-service-instance-name>

Menetapkan titik akhir publik ke VMware Spring Cloud Gateway

Bagian ini menjelaskan cara menetapkan titik akhir publik ke VMware Spring Cloud Gateway dan mengonfigurasi propertinya.

Portal Azure
Azure CLI

Untuk menetapkan titik akhir di portal Azure, gunakan langkah-langkah berikut:

Buka instans Azure Spring Apps Anda.
Pilih Spring Cloud Gateway pada panel navigasi, lalu pilih Gambaran Umum.
Atur Tetapkan titik akhir ke Ya.

Setelah beberapa menit, URL menampilkan URL titik akhir yang dikonfigurasi. Simpan URL untuk digunakan nanti.

Gunakan perintah berikut untuk menetapkan titik akhir:

az spring gateway update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --assign-endpoint true

Mengonfigurasi metadata VMware Spring Cloud Gateway

Metadata VMware Spring Cloud Gateway secara otomatis menghasilkan dokumentasi OpenAPI versi 3. Anda dapat mengonfigurasi metadata VMware Spring Cloud Gateway untuk menampilkan grup rute di portal API untuk VMware Tanzu. Untuk informasi selengkapnya, lihat Menggunakan portal API untuk VMware Tanzu.

Tabel berikut ini menjelaskan opsi metadata yang tersedia:

Properti	Deskripsi
`title`	Judul yang menjelaskan konteks API yang tersedia pada instans VMware Spring Cloud Gateway. Nilai defaultnya adalah `Spring Cloud Gateway for K8S`.
`description`	Deskripsi terperinci tentang API yang tersedia pada instans VMware Spring Cloud Gateway. Nilai defaultnya adalah `Generated OpenAPI 3 document that describes the API routes configured for '[Gateway instance name]' Spring Cloud Gateway instance deployed under '[namespace]' namespace.*.`
`documentation`	Lokasi dokumentasi API yang tersedia di instans VMware Spring Cloud Gateway.
`version`	Versi API yang tersedia pada instans VMware Spring Cloud Gateway ini. Nilai defaultnya adalah `unspecified`.
`serverUrl`	URL dasar untuk mengakses API pada instans VMware Spring Cloud Gateway. Properti ini wajib jika Anda ingin berintegrasi dengan portal API.

Anda dapat menggunakan portal Azure atau Azure CLI untuk mengedit properti metadata.

Portal Azure
Azure CLI

Untuk mengedit metadata di portal Azure, gunakan langkah-langkah berikut:

Buka instans Azure Spring Apps Anda.
Pilih Spring Cloud Gateway pada panel navigasi, lalu pilih Konfigurasi.
Tentukan nilai untuk properti yang tercantum untuk API.
Pilih Simpan.

Gunakan perintah berikut untuk mengonfigurasi properti metadata untuk VMware Spring Cloud Gateway. Anda memerlukan URL titik akhir yang Anda peroleh saat menyelesaikan bagian Tetapkan titik akhir publik ke VMware Spring Cloud Gateway .

az spring gateway update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --api-description "<api-description>" \
    --api-title "<api-title>" \
    --api-version "v0.1" \
    --server-url "<gateway-endpoint-URL>" \
    --allowed-origins "*"

Mengonfigurasi SSO

VMware Spring Cloud Gateway mendukung autentikasi dan otorisasi melalui akses menyeluruh (SSO) dengan idP OpenID. Penyedia mendukung protokol OpenID Koneksi Discovery. Tabel berikut ini menjelaskan properti SSO:

Properti	Wajib diisi?	Deskripsi
`issuerUri`	Ya	URI yang dinyatakan sebagai pengidentifikasi pengeluar sertifikatnya. Misalnya, jika `issuerUri` adalah `https://example.com`, Permintaan Konfigurasi Penyedia OpenID dibuat ke `https://example.com/.well-known/openid-configuration`. Hasilnya diharapkan menjadi Respons Konfigurasi Penyedia OpenID.
`clientId`	Ya	ID klien OpenID Koneksi dari idP Anda.
`clientSecret`	Ya	OpenID Koneksi rahasia klien dari idP Anda.
`scope`	Ya	Daftar cakupan untuk disertakan dalam token identitas JWT. Daftar ini harus didasarkan pada cakupan yang diizinkan idP Anda.

Untuk menyiapkan SSO dengan MICROSOFT Entra ID, lihat Menyiapkan akses menyeluruh menggunakan MICROSOFT Entra ID untuk Spring Cloud Gateway dan API Portal.

Anda dapat menggunakan portal Azure atau Azure CLI untuk mengedit properti SSO.

Portal Azure
Azure CLI

Untuk mengedit properti SSO di portal Azure, gunakan langkah-langkah berikut:

Buka instans Azure Spring Apps Anda.
Pilih Spring Cloud Gateway pada panel navigasi, lalu pilih Konfigurasi.
Tentukan nilai untuk properti yang tercantum untuk SSO.
Pilih Simpan.

Gunakan perintah berikut untuk mengonfigurasi properti SSO untuk VMware Spring Cloud Gateway:

az spring gateway update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --client-id <client-id> \
    --client-secret <client-secret> \
    --issuer-uri <issuer-uri> \
    --scope <scope>

VMware Spring Cloud Gateway hanya mendukung server otorisasi yang mendukung protokol OpenID Koneksi Discovery. Selain itu, pastikan untuk mengonfigurasi server otorisasi eksternal untuk memungkinkan pengalihan kembali ke gateway. Lihat dokumentasi server otorisasi Anda dan tambahkan https://<gateway-external-url>/login/oauth2/code/sso ke daftar URI pengalihan yang diizinkan.

Jika Anda mengonfigurasi properti SSO yang salah, seperti kata sandi yang salah, Anda harus menghapus seluruh properti SSO lalu menambahkan konfigurasi yang benar.

Setelah Anda mengonfigurasi SSO, ingatlah untuk mengatur ssoEnabled: true rute VMware Spring Cloud Gateway.

Mengonfigurasi keluar SSO

Instans layanan VMware Spring Cloud Gateway menyediakan titik akhir API default untuk keluar dari sesi SSO saat ini. Jalur ke titik akhir ini adalah /scg-logout. Keluar menghasilkan salah satu hasil berikut, tergantung pada cara Anda memanggil titik akhir keluar:

Keluar dari sesi dan alihkan ke logout Penyedia Identitas (IdP).
Keluar dari sesi instans layanan.

Keluar dari sesi IdP dan SSO

Jika Anda mengirim GET permintaan ke /scg-logout titik akhir, titik akhir mengirimkan 302 respons pengalihan ke URL keluar IdP. Untuk mendapatkan titik akhir untuk mengembalikan pengguna ke jalur pada instans layanan gateway, tambahkan parameter pengalihan ke GET permintaan dengan /scg-logout titik akhir. Misalnya, Anda dapat menggunakan ${server-url}/scg-logout?redirect=/home.

Nilai parameter pengalihan harus merupakan jalur yang valid pada instans layanan VMware Spring Cloud Gateway. Anda tidak dapat mengalihkan ke URL eksternal.

Langkah-langkah berikut menjelaskan contoh cara mengimplementasikan fungsi di layanan mikro Anda:

Dapatkan konfigurasi rute untuk merutekan permintaan keluar ke aplikasi Anda. Misalnya, lihat konfigurasi rute di repositori penyelamatan hewan di GitHub.
Tambahkan logika keluar apa pun yang Anda butuhkan ke aplikasi. Di akhir, Anda memerlukan GET permintaan ke titik akhir gateway /scg-logout , seperti yang ditunjukkan dalam return nilai untuk getActionButton metode di repositori penyelamatan hewan.

Keluar hanya dari sesi SSO

Jika Anda mengirim GET permintaan ke /scg-logout titik akhir dengan menggunakan XMLHttpRequest, 302 pengalihan dapat ditelan dan tidak ditangani di handler respons. Dalam hal ini, pengguna hanya akan keluar dari sesi SSO pada instans layanan VMware Spring Cloud Gateway. Pengguna masih akan memiliki sesi IdP yang valid. Biasanya, jika pengguna mencoba masuk lagi, mereka secara otomatis dikirim kembali ke gateway sebagai diautentikasi dari IdP.

Anda harus memiliki konfigurasi rute untuk merutekan permintaan keluar ke aplikasi Anda, seperti yang ditunjukkan dalam contoh berikut. Kode ini membuat sesi SSO keluar khusus gateway.

const req = new XMLHttpRequest();
req.open("GET", "/scg-logout);
req.send();

Berbagi sumber daya lintas asal (CORS) memungkinkan sumber daya terbatas pada halaman web diminta dari domain lain di luar domain tempat sumber daya pertama dilayani. Tabel berikut ini menjelaskan opsi konfigurasi CORS yang tersedia.

Properti	Deskripsi
`allowedOrigins`	Asal yang diizinkan untuk membuat permintaan lintas situs
`allowedOriginPatterns`	Pola asal yang diizinkan untuk membuat permintaan lintas situs
`allowedMethods`	Metode HTTP yang diizinkan pada permintaan lintas situs
`allowedHeaders`	Header yang diizinkan dalam permintaan lintas situs
`maxAge`	Berapa lama, dalam hitungan detik, klien menyimpan respons dari permintaan preflight
`allowCredentials`	Apakah info masuk pengguna didukung pada permintaan lintas situs
`exposedHeaders`	Header respons HTTP untuk diekspos untuk permintaan lintas situs

Pastikan Anda memiliki konfigurasi CORS yang benar jika Anda ingin berintegrasi dengan portal API. Untuk informasi selengkapnya, lihat bagian Menetapkan titik akhir publik ke VMware Spring Cloud Gateway .

Menggunakan penskalakan layanan

Anda dapat menyesuaikan alokasi sumber daya untuk instans VMware Spring Cloud Gateway, termasuk vCPU, memori, dan jumlah instans.

Untuk ketersediaan tinggi, kami tidak menyarankan untuk menggunakan satu replika.

Tabel berikut ini menjelaskan penggunaan sumber daya default.

Nama komponen	Jumlah Instans	vCPU per instans	Memori per instans
VMware Spring Cloud Gateway	2	1 core	2 GiB
Operator VMware Spring Cloud Gateway	2	1 core	2 GiB

Mengonfigurasi TLS antara gateway dan aplikasi

Untuk meningkatkan keamanan dan membantu melindungi informasi sensitif dari penyadapan oleh pihak yang tidak berwenang, Anda dapat mengaktifkan Keamanan Lapisan Transportasi (TLS) antara VMware Spring Cloud Gateway dan aplikasi Anda.

Sebelum mengonfigurasi TLS, Anda harus memiliki aplikasi yang mendukung TLS dan sertifikat TLS. Untuk menyiapkan sertifikat TLS, buat sertifikat dari otoritas sertifikat tepercaya (CA). Sertifikat memverifikasi identitas server dan membuat koneksi yang aman.

Setelah Anda memiliki aplikasi yang diaktifkan TLS yang berjalan di Azure Spring Apps, unggah sertifikat ke Azure Spring Apps. Untuk informasi selengkapnya, lihat bagian Mengimpor sertifikat dari Menggunakan sertifikat TLS/SSL di aplikasi Anda di Azure Spring Apps.

Dengan sertifikat yang diperbarui ke Azure Spring Apps, Anda dapat mengonfigurasi sertifikat TLS untuk gateway dan mengaktifkan verifikasi sertifikat. Anda dapat mengonfigurasi sertifikat di portal Azure atau dengan menggunakan Azure CLI.

Portal Azure
Azure CLI

Gunakan langkah-langkah berikut untuk mengonfigurasi sertifikat di portal Azure:

Di instans Azure Spring Apps Anda, pilih Spring Cloud Gateway di panel navigasi.
Pada halaman Spring Cloud Gateway , pilih Manajemen sertifikat.
Pilih Aktifkan verifikasi sertifikasi.
Pilih sertifikat TLS di Sertifikat.
Pilih Simpan.

Diperlukan waktu beberapa menit untuk memperbarui konfigurasi. Anda harus mendapatkan pemberitahuan saat konfigurasi selesai.

Gunakan perintah berikut untuk mengaktifkan atau menonaktifkan verifikasi sertifikat dengan menggunakan Azure CLI. <value> Ganti tempat penampung dengan true untuk mengaktifkan atau false menonaktifkan verifikasi.

az spring gateway update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --enable-cert-verify <value> \
    --certificate-names <certificate-name-in-Azure-Spring-Apps>

Menyiapkan konfigurasi rute

Anda harus menentukan protokol sebagai HTTPS dalam konfigurasi rute. Objek JSON berikut menginstruksikan VMware Spring Cloud Gateway untuk menggunakan protokol HTTPS untuk semua lalu lintas antara gateway dan aplikasi.

Buat file bernama test-tls-route.json dengan konten berikut:

{
    "routes": [
      {
        "title": "Test TLS app",
        "predicates": [
          "Path=/path/to/your/app",
          "Method=GET"
        ]
      }
     ],
    "uri": "https://<app-custom-domain-name>"
}

Gunakan perintah berikut untuk menerapkan aturan ke aplikasi:

az spring gateway route-config create \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --name test-tls-app \
    --routes-file test-tls-route.json

Anda sekarang dapat menguji apakah aplikasi diaktifkan TLS dengan titik akhir gateway. Untuk informasi selengkapnya, lihat bagian Mengonfigurasi rute dari Gunakan Spring Cloud Gateway.

Memutar sertifikat

Saat sertifikat kedaluwarsa, Anda perlu memutar sertifikat di VMware Spring Cloud Gateway dengan menggunakan langkah-langkah berikut:

Buat sertifikat baru dari CA tepercaya.
Impor sertifikat ke Azure Spring Apps. Untuk informasi selengkapnya, lihat bagian Mengimpor sertifikat dari Menggunakan sertifikat TLS/SSL di aplikasi Anda di Azure Spring Apps.
Sinkronkan sertifikat dengan menggunakan portal Azure atau Azure CLI.

VMware Spring Cloud Gateway dimulai ulang untuk memastikan bahwa gateway menggunakan sertifikat baru untuk semua koneksi.

Portal Azure
Azure CLI

Gunakan langkah-langkah berikut untuk menyinkronkan sertifikat:

Di instans Azure Spring Apps Anda, pilih Spring Cloud Gateway di panel navigasi.
Pada halaman Spring Cloud Gateway , pilih Mulai ulang, lalu konfirmasi operasi.

Gunakan perintah mulai ulang berikut untuk menyinkronkan sertifikat untuk VMware Spring Cloud Gateway:

az spring gateway restart \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name>

Menyiapkan pengaturan skala otomatis

Anda dapat mengatur mode skala otomatis untuk VMware Spring Cloud Gateway.

Portal Azure
Azure CLI

Daftar berikut ini memperlihatkan opsi yang tersedia untuk manajemen permintaan Skala Otomatis:

Opsi Skala manual mempertahankan jumlah instans tetap. Anda dapat menskalakan hingga maksimum 10 instans. Nilai ini mengubah jumlah instans Spring Cloud Gateway yang sedang berjalan terpisah.
Opsi Skala otomatis kustom diskalakan pada jadwal apa pun, berdasarkan metrik apa pun.

Pada portal Azure, pilih bagaimana Anda ingin menskalakan. Cuplikan layar berikut menunjukkan opsi skala otomatis kustom dan pengaturan mode:

Gunakan perintah berikut untuk membuat pengaturan skala otomatis:

az monitor autoscale create \
    --resource-group <resource-group-name> \
    --name <autoscale-setting-name> \
    --resource /subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.AppPlatform/Spring/<service-instance-name>/gateways/default \
    --min-count 1 \
    --max-count 5 \
    --count 1

Gunakan perintah berikut untuk membuat aturan skala otomatis:

az monitor autoscale rule create \
    --resource-group <resource-group-name> \
    --autoscale-name <autoscale-setting-name> \
    --scale out 1 \
    --cooldown 1 \
    --condition "GatewayHttpServerRequestsSecondsCount > 100 avg 1m"

Untuk informasi selengkapnya tentang metrik yang tersedia, lihat bagian Opsi metrik pengguna dari Metrik untuk Azure Spring Apps.

Mengonfigurasi cache respons

Konfigurasi cache respons menyediakan cara untuk menentukan cache respons HTTP yang dapat Anda terapkan secara global atau di tingkat rute.

Mengaktifkan cache respons secara global

Setelah Anda mengaktifkan cache respons secara global, cache respons secara otomatis diaktifkan untuk semua rute yang berlaku.

Portal Azure
Azure CLI

Gunakan langkah-langkah berikut untuk mengaktifkan cache respons secara global:

Di instans Azure Spring Apps Anda, pilih Spring Cloud Gateway di panel navigasi.
Pada halaman Spring Cloud Gateway , pilih Konfigurasi.
Di bagian Cache Respons, pilih Aktifkan cache respons lalu atur Cakupan ke Instans.
Atur Ukuran dan Waktu hidup untuk cache respons.
Pilih Simpan.

Gunakan langkah-langkah berikut untuk menonaktifkan cache respons:

Di instans Azure Spring Apps Anda, pilih Spring Cloud Gateway di panel navigasi.
Pada halaman Spring Cloud Gateway , pilih Konfigurasi.
Di bagian Cache Respons, kosongkan Aktifkan cache respons.
Pilih Simpan.

Gunakan perintah berikut untuk mengaktifkan cache respons secara global:

az spring gateway update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name>
    --enable-response-cache \
    --response-cache-scope Instance \
    --response-cache-size {Examples are 1GB, 100MB, 100KB} \
    --response-cache-ttl {Examples are 1h, 30m, 50s}

Gunakan perintah berikut untuk menonaktifkan cache respons:

az spring gateway update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --enable-response-cache false

Mengaktifkan cache respons di tingkat rute

Untuk mengaktifkan cache respons untuk rute apa pun, gunakan LocalResponseCache filter . Contoh berikut menunjukkan kepada Anda cara menggunakan LocalResponseCache filter dalam konfigurasi aturan perutean:

{
   "filters": [
      "<other-app-level-filter-of-route>",
   ],
   "routes": [
      {
        "predicates": [
            "Path=/api/**",
            "Method=GET"
         ],
         "filters": [
            "<other-filter-of-route>",
            "LocalResponseCache=3m, 1MB"
         ],
      }
   ]
}

Untuk informasi selengkapnya, lihat bagian LocalResponseCache dari Cara menggunakan filter rute VMware Spring Cloud Gateway dengan paket Azure Spring Apps Enterprise dan LocalResponseCache dalam dokumentasi VMware.

Alih-alih mengonfigurasi size dan timeToLive untuk setiap LocalResponseCache filter satu per satu, Anda dapat mengatur parameter ini di tingkat Spring Cloud Gateway. Opsi ini memungkinkan Anda menggunakan LocalResponseCache filter tanpa menentukan nilai-nilai ini pada awalnya, sambil mempertahankan fleksibilitas untuk mengambil alihnya nanti.

Portal Azure
Azure CLI

Gunakan langkah-langkah berikut untuk mengaktifkan cache respons di tingkat rute dan atur size dan timeToLive:

Di instans Azure Spring Apps Anda, pilih Spring Cloud Gateway di panel navigasi.
Pada halaman Spring Cloud Gateway , pilih Konfigurasi.
Di bagian Cache Respons, pilih Aktifkan cache respons lalu atur Cakupan ke Rute.
Atur Ukuran dan Waktu hidup untuk cache respons.
Pilih Simpan.

Gunakan langkah-langkah berikut untuk menonaktifkan cache respons di tingkat rute, yang menghapus size dan timeToLive:

Di instans Azure Spring Apps Anda, pilih Spring Cloud Gateway di panel navigasi.
Pada halaman Spring Cloud Gateway , pilih Konfigurasi.
Di bagian Cache Respons, kosongkan Aktifkan cache respons.
Pilih Simpan.

Gunakan perintah berikut untuk mengaktifkan cache respons di tingkat rute dan atur size dan timeToLive:

az spring gateway update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --enable-response-cache \
    --response-cache-scope Route \
    --response-cache-size {Examples are 1GB, 100MB, 100KB} \
    --response-cache-ttl {Examples are 1h, 30m, 50s}

Gunakan perintah berikut untuk menonaktifkan cache respons di tingkat rute, yang menghapus size dan timeToLive:

az spring gateway update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --enable-response-cache false

Contoh berikut menunjukkan kepada Anda cara menggunakan LocalResponseCache filter kapan size dan timeToLive diatur di tingkat Spring Cloud Gateway:

{
   "filters": [
      "<other-app-level-filter-of-route>",
   ],
   "routes": [
      {
        "predicates": [
            "Path=/api/path1/**",
            "Method=GET"
         ],
         "filters": [
            "<other-filter-of-route>",
            "LocalResponseCache"
         ],
      },
      {
        "predicates": [
            "Path=/api/path2/**",
            "Method=GET"
         ],
         "filters": [
            "<other-filter-of-route>",
            "LocalResponseCache=3m, 1MB"
         ],
      }
   ]
}

Mengonfigurasi variabel lingkungan

Layanan Azure Spring Apps mengelola dan menyetel VMware Spring Cloud Gateway. Kecuali untuk kasus penggunaan yang mengonfigurasi pemantauan performa aplikasi (APM) dan tingkat log, Anda biasanya tidak perlu mengonfigurasi VMware Spring Cloud Gateway dengan variabel lingkungan.

Jika Anda memiliki persyaratan yang tidak dapat Anda penuhi oleh konfigurasi lain yang dijelaskan dalam artikel ini, Anda dapat mencoba mengonfigurasi variabel lingkungan yang ditampilkan dalam daftar Properti aplikasi umum. Pastikan untuk memverifikasi konfigurasi Anda di lingkungan pengujian Anda sebelum menerapkannya ke lingkungan produksi Anda.

Portal Azure
Azure CLI

Untuk mengonfigurasi variabel lingkungan di portal Azure, gunakan langkah-langkah berikut:

Di instans Azure Spring Apps Anda, pilih Spring Cloud Gateway di panel navigasi, lalu pilih Konfigurasi.
Isi pasangan kunci/nilai untuk variabel lingkungan di bagian Properti dan Rahasia . Anda dapat menyertakan variabel dengan informasi sensitif di bagian Rahasia .
Pilih Simpan untuk menerapkan perubahan.

Gunakan perintah berikut untuk mengonfigurasi variabel lingkungan dengan menggunakan Azure CLI. Anda dapat menyertakan variabel dengan informasi sensitif dengan menggunakan --secrets parameter .

az spring gateway update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --properties <key=value> \
    --secrets <key=value>

Setelah Anda memperbarui variabel lingkungan, VMware Spring Cloud Gateway dimulai ulang.

Mengonfigurasi pemantauan performa aplikasi

Untuk memantau VMware Spring Cloud Gateway, Anda dapat mengonfigurasi APM. Tabel berikut mencantumkan lima jenis agen APM Java yang disediakan VMware Spring Cloud Gateway, bersama dengan variabel lingkungan yang diperlukan.

Agen Java	Variabel lingkungan yang diperlukan
Application Insights	`APPLICATIONINSIGHTS_CONNECTION_STRING`
Dynatrace	`DT_TENANT` `DT_TENANTTOKEN` `DT_CONNECTION_POINT`
New Relic	`NEW_RELIC_LICENSE_KEY` `NEW_RELIC_APP_NAME`
AppDinamics	`APPDYNAMICS_AGENT_APPLICATION_NAME` `APPDYNAMICS_AGENT_TIER_NAME` `APPDYNAMICS_AGENT_NODE_NAME` `APPDYNAMICS_AGENT_ACCOUNT_NAME` `APPDYNAMICS_AGENT_ACCOUNT_ACCESS_KEY` `APPDYNAMICS_CONTROLLER_HOST_NAME` `APPDYNAMICS_CONTROLLER_SSL_ENABLED` `APPDYNAMICS_CONTROLLER_PORT`
APM Elastis	`ELASTIC_APM_SERVICE_NAME` `ELASTIC_APM_APPLICATION_PACKAGES` `ELASTIC_APM_SERVER_URL`

Untuk variabel lingkungan lain yang didukung, lihat sumber berikut:

Mengonfigurasi integrasi APM pada tingkat instans layanan (disarankan)

Untuk mengaktifkan pemantauan APM di VMware Spring Cloud Gateway, Anda dapat membuat konfigurasi APM pada tingkat instans layanan dan mengikatnya ke Spring Cloud Gateway. Dengan cara ini, Anda dapat dengan mudah mengonfigurasi APM hanya sekali dan mengikat APM yang sama ke Spring Cloud Gateway dan ke aplikasi Anda.

Portal Azure
Azure CLI

Gunakan langkah-langkah berikut untuk menyiapkan APM dengan menggunakan portal Azure:

Konfigurasikan APM pada tingkat instans layanan dengan nama, jenis, dan properti APM. Untuk informasi selengkapnya, lihat bagian Kelola APM pada tingkat instans layanan (disarankan) dari Cara mengonfigurasi integrasi APM dan sertifikat CA.
Pilih Spring Cloud Gateway di panel navigasi, lalu pilih APM.
Pilih nama APM di daftar nama referensi APM. Daftar ini mencakup semua nama APM yang dikonfigurasi di langkah 1.
Pilih Simpan untuk mengikat nama referensi APM ke Spring Cloud Gateway. Gateway Anda dimulai ulang untuk mengaktifkan pemantauan APM.

Gunakan langkah-langkah berikut untuk menyiapkan APM di Spring Cloud Gateway dengan menggunakan Azure CLI:

Konfigurasikan APM pada tingkat instans layanan dengan nama, jenis, dan properti APM. Untuk informasi selengkapnya, lihat bagian Kelola APM pada tingkat instans layanan (disarankan) dari Cara mengonfigurasi integrasi APM dan sertifikat CA.
Gunakan perintah berikut untuk memperbarui gateway dengan nama referensi APM:
```
az spring gateway update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --apms <APM-reference-name>
```
Nilai untuk --apms adalah daftar nama referensi APM yang dipisahkan spasi, yang Anda buat di langkah 1.

Catatan

Spring Cloud Gateway menghentikan jenis APM. Gunakan nama referensi APM untuk mengonfigurasi APM di gateway.

Mengelola APM di VMware Spring Cloud Gateway (tidak digunakan lagi)

Anda dapat menggunakan portal Azure atau Azure CLI untuk menyiapkan APM di VMware Spring Cloud Gateway. Anda juga dapat menentukan jenis agen APM Java yang akan digunakan dan variabel lingkungan APM terkait yang didukungnya.

Portal Azure
Azure CLI

Gunakan langkah-langkah berikut untuk menyiapkan APM dengan menggunakan portal Azure:

Di instans Azure Spring Apps Anda, pilih Spring Cloud Gateway di panel navigasi, lalu pilih Konfigurasi.
Pilih jenis APM di daftar APM untuk memantau gateway.
Isi pasangan kunci/nilai untuk variabel lingkungan APM di bagian Properti dan Rahasia . Anda dapat menempatkan variabel dengan informasi sensitif di Rahasia.
Pilih Simpan untuk menerapkan perubahan.

Diperlukan waktu beberapa menit untuk memperbarui konfigurasi. Anda harus mendapatkan pemberitahuan saat konfigurasi selesai.

Gunakan perintah berikut untuk menyiapkan APM dengan menggunakan Azure CLI:

az spring gateway update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --apm-types <APM-type> \
    --properties <key=value> \
    --secrets <key=value>

Nilai yang diizinkan untuk --apm-types adalah ApplicationInsights, , DynatraceAppDynamics, NewRelic, dan ElasticAPM. Perintah berikut menunjukkan penggunaan untuk Application Insights sebagai contoh:

az spring gateway update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --apm-types ApplicationInsights \
    --properties APPLICATIONINSIGHTS_CONNECTION_STRING=<your-Application-Insights-connection-string> APPLICATIONINSIGHTS_SAMPLE_RATE=10

Anda juga dapat menempatkan variabel lingkungan dalam --secrets parameter alih-alih --properties. Ini membuat variabel lingkungan lebih aman dalam transmisi jaringan dan penyimpanan data di ujung belakang.

Catatan

Azure Spring Apps meningkatkan agen APM dan aplikasi yang disebarkan dengan irama yang sama untuk menjaga kompatibilitas agen antara VMware Spring Cloud Gateway dan Azure Spring Apps.

Secara default, Azure Spring Apps mencetak log agen APM Java ke STDOUT. Log ini disertakan dengan log VMware Spring Cloud Gateway. Anda dapat memeriksa versi agen APM yang digunakan dalam log. Anda dapat mengkueri log ini di Analitik Log untuk memecahkan masalah.

Untuk membuat agen APM berfungsi dengan benar, tingkatkan CPU dan memori VMware Spring Cloud Gateway.

Mengonfigurasikan tingkat log

Anda dapat mengonfigurasi tingkat log VMware Spring Cloud Gateway dengan cara berikut untuk mendapatkan detail selengkapnya atau untuk mengurangi log:

Anda dapat mengatur tingkat log ke TRACE, , DEBUG, INFOWARN, ERROR, atau OFF. Tingkat log default untuk VMware Spring Cloud Gateway adalah INFO.
Anda dapat menonaktifkan log dengan mengatur tingkat log ke OFF.
Saat tingkat log diatur ke WARN, , ERRORatau OFF, Anda mungkin diharuskan INFO untuk menyesuaikannya saat meminta dukungan dari tim Azure Spring Apps. Perubahan ini menyebabkan menghidupkan ulang VMware Spring Cloud Gateway.
Ketika tingkat log diatur ke TRACE atau DEBUG, itu mungkin memengaruhi performa VMware Spring Cloud Gateway. Coba hindari pengaturan ini di lingkungan produksi Anda.
Anda dapat mengatur tingkat log untuk pencatat root atau untuk pencatat tertentu seperti io.pivotal.spring.cloud.gateway.

Pencatat berikut mungkin berisi informasi pemecahan masalah yang berharga di TRACE tingkat dan DEBUG :

Pencatat	Deskripsi
`io.pivotal.spring.cloud.gateway`	Filter dan predikat, termasuk ekstensi kustom
`org.springframework.cloud.gateway`	Gateway API
`org.springframework.http.server.reactive`	Interaksi server HTTP
`org.springframework.web.reactive`	Alur reaktif gateway API
`org.springframework.boot.autoconfigure.web`	Konfigurasi otomatis gateway API
`org.springframework.security.web`	Informasi autentikasi dan otorisasi
`reactor.netty`	Netty Reaktor

Untuk mendapatkan kunci variabel lingkungan, tambahkan awalan logging.level. , lalu atur tingkat log dengan mengonfigurasi lingkungan logging.level.{loggerName}={logLevel}. Contoh berikut menunjukkan langkah-langkah untuk portal Azure dan Azure CLI.

Portal Azure
Azure CLI

Untuk mengonfigurasi tingkat log di portal Azure, gunakan langkah-langkah berikut:

Di instans Azure Spring Apps Anda, pilih Spring Cloud Gateway di panel navigasi, lalu pilih Konfigurasi.
Isi pasangan kunci/nilai untuk variabel lingkungan tingkat log di bagian Properti dan Rahasia . Jika tingkat log adalah informasi sensitif dalam kasus Anda, Anda dapat menyertakannya dengan menggunakan bagian Rahasia .
Pilih Simpan untuk menerapkan perubahan.

Untuk perintah CLI umum untuk menentukan variabel lingkungan, lihat bagian Mengonfigurasi variabel lingkungan. Contoh berikut menunjukkan kepada Anda cara mengonfigurasi tingkat log dengan menggunakan Azure CLI:

az spring gateway update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --properties \
      logging.level.root=INFO \
      logging.level.io.pivotal.spring.cloud.gateway=DEBUG \
      logging.level.org.springframework.cloud.gateway=DEBUG \
      logging.level.org.springframework.boot.autoconfigure.web=TRACE \
      logging.level.org.springframework.security.web=ERROR

Jika tingkat log adalah informasi sensitif dalam kasus Anda, Anda dapat menyertakannya dengan menggunakan --secrets parameter .

Memperbarui konfigurasi add-on

Fitur konfigurasi add-on memungkinkan Anda menyesuaikan properti tertentu dari VMware Spring Cloud Gateway dengan menggunakan string format JSON. Fitur ini berguna ketika Anda perlu mengonfigurasi properti yang tidak diekspos melalui REST API.

Konfigurasi add-on adalah objek JSON dengan pasangan kunci/nilai yang mewakili konfigurasi yang diinginkan. Contoh berikut menunjukkan struktur format JSON:

{
    "<addon-key-name>": {
        "<addon-key-name>": "<addon-value>"
        ...
    },
    "<addon-key-name>": "<addon-value>",
    ...
}

Daftar berikut ini memperlihatkan konfigurasi add-on yang didukung untuk nama kunci add-on dan jenis nilai. Daftar ini dapat berubah saat kami meningkatkan versi VMware Spring Cloud Gateway.

Konfigurasi SSO:
- Nama kunci: sso
- Jenis nilai: Objek
- Properti:
  - RolesAttributeName (String): Menentukan nama atribut yang berisi peran yang terkait dengan sesi SSO.
  - InactiveSessionExpirationInMinutes (Bilangan bulat): Menentukan waktu kedaluwarsa, dalam menit, untuk sesi SSO yang tidak aktif. Nilai 0 berarti sesi tidak pernah kedaluwarsa.
- Contoh:
```
{
    "sso": {
        "rolesAttributeName": "roles",
        "inactiveSessionExpirationInMinutes": 1
    }
}
```
Konfigurasi metadata:
- Nama kunci: api
- Jenis nilai: Objek
- Properti
  - groupId (String): Pengidentifikasi unik untuk grup API yang tersedia pada instans VMware Spring Cloud Gateway. Nilai hanya dapat berisi huruf kecil dan angka.
- Contoh:
```
{
    "api": {
        "groupId": "id1"
    }
}
```

Gunakan langkah-langkah berikut untuk memperbarui konfigurasi add-on.

Portal Azure
Azure CLI

Di instans Azure Spring Apps Anda, pilih Spring Cloud Gateway di panel navigasi, lalu pilih Konfigurasi.
Tentukan nilai JSON untuk Konfigurasi Addon.
Pilih Simpan.

Siapkan file JSON untuk konfigurasi add-on (<file-name-of-addon-configs-json>.json) dengan konten berikut:

{
    "sso": {
        "rolesAttributeName": "roles",
        "inactiveSessionExpirationInMinutes": 1
    },
    "api": {
        "groupId": "id1"
    }
}

Gunakan perintah berikut untuk memperbarui konfigurasi add-on untuk VMware Spring Cloud Gateway:

az spring gateway update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --addon-configs-file <file-name-of-addon-configs-json>.json

Langkah berikutnya

Menggunakan Spring Cloud Gateway