前提条件
● 级联的实例间网络可以互通。
若级联的两个实例在不同VPC,可以通过创建VPC对等连接,将两个VPC的网络打 通,实现跨VPC访问,具体请参考VPC对等连接说明。
● 级联的实例间跨网互通时,如果经过网闸设备,需要将中台实例和子公司实例的 地址和端口提供给网闸设备,并在网闸设备中采用TCP协议摆渡方式打通网络路 径。也可以通过专用VPN或隧道来实现跨网互通。
配置实例间的级联关系
配置中台实例到各子公司实例的级联关系,使中台实例可使用各子公司实例的开放API 作为后端服务。
1. 在子公司实例配置级联功能。
a. 登录子公司实例A所在的ROMA Connect控制台,在“实例”页面单击实例上 的“查看控制台”,进入实例控制台。
b. 在“实例信息”页面选择“配置参数”页签,并找到级联功能开关参数
“cascade”。
c. 单击参数右侧的“编辑”,把参数运行值设置为“on”,然后单击“保 存”,打开级联功能开关。
d. 单击参数左侧的“ ”,展开并配置级联相关配置参数。
表4-1 子公司实例配置
参数 配置说明
cascade_auth_k
ey 级联认证的加密密钥,用于级联API之间的调用认证。
子公司实例和中台实例的cascade_auth_key值必须配置 一致。
cascade_instanc
e_ids 填写中台实例的实例ID。
e. 重复1.a-1.d,配置在子公司B的ROMA Connect实例上配置级联功能。
2. 在中台实例配置级联功能。
a. 登录中台实例所在的ROMA Connect控制台,在“实例”页面单击实例上的
“查看控制台”,进入实例控制台。
b. 在“实例信息”页面选择“配置参数”页签,并找到级联功能开关参数
“cascade”。
c. 单击参数右侧的“编辑”,把参数运行值设置为“on”,然后单击“保 存”,打开级联功能开关。
d. 单击参数左侧的“ ”,展开并配置级联相关配置参数。
表4-2 中台实例配置
参数 配置说明
cascade_auth_k
ey 级联认证的加密密钥,用于级联API之间的调用认证。
公司实例和中台实例的cascade_auth_key值必须配置一 致。
cascade_instanc
e_ids 中台实例中无需配置该参数。
配置级联实例间的负载通道
配置中台实例到各子公司实例的负载通道,当中台实例调用子公司实例的API作为后端 服务时,可使用专属的认证通道,避免了认证冲突问题。
1. 在中台实例控制台左侧的导航栏选择“服务集成 APIC > API管理”,在“负载通 道”页签中单击“创建负载通道”。
– 配置负载通道配置。
表4-3 负载通道配置
参数 配置说明
通道名称 填写负载通道的名称,根据规划自定义。建议您按照 一定的命名规则填写负载通道名称,方便您快速识别 和查找。
端口 填写负载通道的服务器访问端口号。根据子公司实例 中API使用的请求协议来确定端口号,HTTP协议使用 80端口,HTTPS协议使用443端口。
分发算法 选择后端服务请求的分发算法,负载通道通过分发算 法确定请求被发送到哪台服务器上。
后端服务器类型 选择负载通道中的服务器成员类型,访问子公司实例 的API时需要选择“服务器地址”类型。
– 配置后端服务器类型。
i. 单击“创建服务器分组”。
ii. 在创建服务器分组弹窗中配置分组信息,完成后单击“确定”。
您可以根据需要把服务器划分到多个分组中。
表4-4 服务器分组配置
参数 配置说明
分组名称 填写服务器分组的名称,根据规划自定义。建议您 按照一定的命名规则填写分组名称,方便您快速识 别和查找。
权重 填写服务器分组的权重值,权重值越大,转发到该 分组下服务器的请求数量越多。
描述 填写分组的描述信息。
iii. 单击“添加后端服务器地址”。
iv. 在页面中配置后端服务器信息。
表4-5 后端服务器配置 APIC连接地址”。
● 若填写域名,则填写API的访问域名地址。
协议 选择健康检查所使用的协议,可选择“TCP”、“HTTP”
和“HTTPS”。
双向认证 仅当“协议”选择“HTTPS”时可配置。
选择是否在ROMA Connect和后端服务器间启用双向认 证。
路径 仅当“协议”选择“HTTP”或“HTTPS”时需要配置。
填写健康检查的URL地址路径。
Method 仅当“协议”选择“HTTP”或“HTTPS”时需要配置。
选择健康检查所使用的HTTP请求方法,可选择“GET”和
“HEAD”。
检查端口 健康检查的目标端口,默认使用负载通道配置的端口号。
超时时间 健康检查的响应超时时间,单位为秒,超过时间无响应则 认为检查失败。
间隔时间 连续两次检查的间隔时间,单位为秒。
HTTP响应码 仅当“协议”选择“HTTP”或“HTTPS”时需要配置。
服务器在返回指定的HTTP响应码时,判定响应成功。可 同时指定多个响应码。
3. 单击“完成”,完成负载通道的创建。
4. 重复1-3配置中台实例到其他子公司实例的负载通道。
在中台实例创建 API
在中台实例创建并开放API,使用子公司实例中的API作为后端服务。各子公司或合作 伙伴通过调用中台实例开放的API,实现对各子公司能力的调用。
创建API的过程请参考创建API,仅定义后端服务的配置有如下区别。
表4-7 API 后端服务配置
参数 配置说明
后端服务类型 选择后端服务的类型。使用子公司实例的API作为后端服务 时,需选择“HTTP/HTTPS”。
协议 选择后端服务使用的请求协议,根据子公司实例中API的请求 协议选择。
请求方式 选择后端服务的请求方法,根据子公司实例中API的请求方法 选择。
使用负载通道 是否使用负载通道访问后端服务。使用子公司实例的API作为 后端服务时,需选择“使用”。
负载通道 选择访问后端服务所使用的负载通道,选择配置级联实例间 的负载通道所创建的负载通道。
级联标识 是否使用级联方式访问后端服务,选择开启。
自定义host头域 自定义后端服务请求中的Host头域。若配置级联实例间的负 载通道中创建负载通道时,“后端服务器地址”填写了IP地 址,则此处需要填写子公司实例API的域名。
后端请求Path 填写后端服务的请求路径,格式如:/getUserInfo/{userId}。
请求路径中可包含Path参数,以{参数名}形式表示。
如果请求路径中需要携带环境变量,则使用“#变量名#”的 形式将环境变量添加到请求路径中,如/#path#。支持添加多 个环境变量,如/#path##request#。
后端超时 后端服务请求的超时时间,默认为5000ms。
参数 配置说明
重试次数 ROMA Connect调用后端服务失败后的重试次数。
● 值为-1时,表示不开启重试功能。
● 值为0-10时,表示开启重试功能,并根据设置的值执行重 试。重试次数不能大于负载通道中已启用的后端服务器个 数。
双向认证 仅当“协议”选择“HTTPS”时可配置。
选择是否在ROMA Connect和后端服务间启用双向认证。使 用子公司实例的API作为后端服务时,不启用双向认证。
后端认证 选择是否启用后端认证。使用子公司实例的API作为后端服务 时,不启用后端认证。