接続モードでのプロキシプロトコルの設定
ロードバランサーまたは他のプロキシサービスの背後に Flex Gateway がデプロイされるユースケースの場合、NAT または TCP プロキシの複数のレイヤーでクライアント IP アドレスが保持されるように PROXY プロトコルを設定します。
プロキシプロトコルでは、ロードバランサーまたは他のプロキシサービスは、クライアントアドレスと追加情報が含まれるプロキシプロトコルヘッダーを Flex Gateway に送信します。プロキシプロトコルについての詳細は、 HAProxy の仕様を参照してください。
プロキシプロトコルを有効にすると、Flex Gateway はプロキシプロトコルヘッダーの受信しかできなくなります。ヘッダーを送信するには、ロードバランサーまたは他のプロキシサービスでプロキシプロトコルがサポートされている必要があります。
|
|
|
Linux サービスとして Flex Gateway のプロキシプロトコルを有効にする
-
Flex Gateway 設定ディレクトリに YAML 設定ファイルを作成します。
sudo touch /usr/local/share/mulesoft/flex-gateway/conf.d/proxy-protocol-config.yaml -
プロキシプロトコル設定ファイルを使用してファイルを更新します。
apiVersion: gateway.mulesoft.com/v1alpha1 kind: Configuration metadata: name: config spec: proxyProtocol: enabled: true
Docker コンテナで Flex Gateway のプロキシプロトコルを有効にする
| Flex Gateway 設定ファイルを含むフォルダーのボリュームをすでに追加している場合、最後のステップまでスキップします。 |
-
Ctrl+C を押して、Flex Gateway とレプリカを停止します。
-
Flex Gateway 設定ファイルを含むディレクトリに
app という名前のフォルダーを作成します。 -
新しい
app ディレクトリの追加ボリュームで Flex Gateway を再起動します。docker run --rm \ -v "$(pwd)":/usr/local/share/mulesoft/flex-gateway/conf.d \ -p 8080:8080 \ mulesoft/flex-gateway-e FLEX_NAME=<name-for-flex-replica> \を含めて、Flex レプリカに割り当てる名前 (省略可能) を指定します。 -
YAML 設定ファイルを作成し、プロキシプロトコル設定の詳細を使用して
app フォルダーに保存します。apiVersion: gateway.mulesoft.com/v1alpha1 kind: Configuration metadata: name: config spec: proxyProtocol: enabled: true
Kubernetes クラスターで Flex Gateway のプロキシプロトコルを有効にする
Flex Gateway のプロキシプロトコルを設定するには、YAML 設定ファイルとプロキシプロトコルの詳細を使用して新しいリソースを作成します。
apiVersion: gateway.mulesoft.com/v1alpha1
kind: Configuration
metadata:
name: config
spec:
proxyProtocol:
enabled: true