Modalità di routing delle richieste

In questa pagina viene descritto in che modo le richieste HTTP degli utenti raggiungono la versione appropriata di un servizio. Le richieste possono essere indirizzate nei seguenti modi:

• Routing con gli URL

• Routing con un file di invio

• Routing con Cloud Load Balancing

Se testi la tua app utilizzando il server di sviluppo locale, le funzionalità di routing e di invio disponibili sono leggermente diverse. Per creare in modo programmatico URL compatibili con i server di produzione e di sviluppo, utilizza il metodo ModulesService.getVersionHostname.

Per scoprire di più, consulta la sezione relativa al routing nel server di sviluppo.

Routing con gli URL

Quando l'app è in esecuzione in App Engine, puoi utilizzare il seguente URL per inviare richieste HTTP all'app:
https://PROJECT_ID.REGION_ID.r.appspot.com

dove PROJECT_ID è l'ID del progetto Google Cloud che contiene l'app.

Questo URL invia richieste al servizio predefinito dell'app alla versione che hai configurato per ricevere il traffico.

URL per servizi e versioni

Se crei più di un servizio nella tua app, ogni servizio ha il proprio URL. Ogni versione di un servizio ha anche un proprio URL, quindi puoi eseguire il deployment e testare una nuova versione prima di configurare quella versione per ricevere traffico.

Gli URL per servizi e versioni specifici sono nel seguente formato:

VERSION-dot-SERVICE-dot-PROJECT_ID.REGION_ID.r.appspot.com

Puoi omettere VERSION-dot- se non devi scegliere come target una versione specifica.

Per recuperare gli ID dei servizi e delle versioni della tua app, puoi utilizzare uno dei seguenti strumenti:

URL di esempio

Di seguito sono riportati alcuni esempi di URL per App Engine, che mostrano sia il dominio appspot.com assegnato da App Engine alla tua app sia un dominio personalizzato che puoi configurare per la tua app.

• Invia la richiesta a un'istanza disponibile del servizio default:

  
  https://PROJECT_ID.REGION_ID.r.appspot.com
  https://CUSTOM_DOMAIN

  Le richieste vengono ricevute da qualsiasi versione configurata per il traffico nel servizio default.

• Invia una richiesta a un'istanza disponibile di un servizio specifico:

  
  https://SERVICE_ID-dot-PROJECT_ID.REGION_ID.r.appspot.com
  https://SERVICE_ID.CUSTOM_DOMAIN

  Le richieste vengono ricevute da qualsiasi versione configurata per il traffico nel servizio scelto come target. Se il servizio che hai scelto come target non esiste, la richiesta viene instradata temporaneamente.

• Invia una richiesta a un'istanza disponibile di una versione specifica nella

  Servizio default:

  
  https://VERSION_ID-dot-default-dot-PROJECT_ID.REGION_ID.r.appspot.com
  https://VERSION_ID.CUSTOM_DOMAIN

  Quando un servizio non viene scelto come target, vengono inviate richieste al servizio default.

Routing flessibile

Se una richiesta corrisponde alla parte PROJECT_ID.REGION_ID.r.appspot.com del nome host, ma include un servizio, una versione o un nome di istanza inesistente, viene instradata al servizio default. Il routing soft non si applica ai domini personalizzati; le richieste a questi ultimi restituiranno un codice di stato HTTP 404 se il nome host non è valido.

Routing target

Se presenti, viene garantito il raggiungimento del target dei seguenti pattern URL. Queste richieste non vengono mai intercettate e reindirizzate dai pattern definiti nel file dispatch:

• Invia la richiesta a un'istanza disponibile di un servizio e di una versione specifici:

  
  https://VERSION-dot-SERVICE-dot-PROJECT_ID.REGION_ID.r.appspot.com
  https://VERSION_ID.SERVICE_ID.PROJECT_ID.CUSTOM_DOMAIN

• Se utilizzi servizi con scalabilità manuale, puoi scegliere come target e inviare una richiesta a un'istanza includendo l'ID istanza. L'ID istanza è un numero intero compreso tra 0 e il numero totale di istanze in esecuzione e può essere specificato come segue:

  Invia una richiesta a un servizio e a una versione specifici all'interno di un'istanza specifica:

  https://INSTANCE_ID-dot-VERSION_ID-dot-SERVICE_ID-dot-PROJECT_ID.REGION_ID.r.appspot.com
  https://INSTANCE_ID.VERSION_ID.SERVICE_ID.CUSTOM_DOMAIN

Routing con un file dispatch

Puoi creare un file dispatch per eseguire l'override delle regole di routing basate su URL di App Engine e definire le tue regole di routing personalizzate. Con un file dispatch, puoi inviare le richieste in arrivo a un servizio specifico in base al percorso o al nome host nell'URL della richiesta.

Creazione di un file dispatch

Per creare un file dispatch:

1. Crea un file denominato dispatch.yaml nella stessa directory utilizzata per gli altri file di configurazione, ad esempio app.yaml.

2. Definisci le regole di routing nel file come descritto, consulta il riferimento su dispatch.yaml.

Tieni presente quanto segue in merito alle regole di routing:

• Puoi definire fino a 20 regole di routing. Ogni regola deve contenere gli elementi url e service.
• Le regole devono utilizzare pattern URL HTTP che includono la notazione "." per separare i sottodomini. Gli URL definiti con la notazione HTTPS "-dot-" non sono supportati.
• Le regole si applicano anche agli URL che definisci nel file cron.

Ad esempio, puoi creare un file dispatch per instradare le richieste mobile come https://simple-sample.uc.r.appspot.com/mobile/ a un frontend mobile e le richieste dei worker, come https://simple-sample.uc.r.appspot.com/work/, a un backend statico:

dispatch:
  # Send all mobile traffic to the mobile frontend.
  - url: "*/mobile/*"
    service: mobile-frontend

  # Send all work to the one static backend.
  - url: "*/work/*"
    service: static-backend

Deployment del file dispatch

gcloud app deploy dispatch.yaml

mvn appengine:deployDispatch dispatch.yaml

gradle appengineDeployDispatch dispatch.yaml

Routing con Cloud Load Balancing

Cloud Load Balancing è un prodotto separato che consente configurazioni di rete avanzate per tutte le applicazioni in esecuzione su Google Cloud.

Quando il bilanciamento del carico HTTP(S) è abilitato per le app serverless, puoi:

• Configura la tua app serverless per gestire da un indirizzo IP IPv4 e/o IPv6 dedicato non condiviso con altri servizi.

• Riutilizza gli stessi certificati SSL e le stesse chiavi private che utilizzi per Compute Engine, Google Kubernetes Engine e Cloud Storage. In questo modo non è necessario gestire certificati separati per le app serverless.

Il bilanciatore del carico non interferisce né interagisce con le regole di routing nel file dispatch.yaml. Le regole dispatch.yaml non vengono valutate finché un NEG serverless non indirizza il traffico ad App Engine.

Tieni presente quanto segue:

• Ti consigliamo di utilizzare i controlli in entrata in modo che la tua app riceva solo le richieste inviate dal bilanciatore del carico (e dal VPC, se lo utilizzi). In caso contrario, gli utenti possono utilizzare l'URL di App Engine della tua app per ignorare il bilanciatore del carico, i criteri di sicurezza di Google Cloud Armor, i certificati SSL e le chiavi private trasmesse attraverso il bilanciatore del carico.

Routing nel server di sviluppo

Rilevamento degli indirizzi delle istanze

Il server di sviluppo locale crea tutte le istanze all'avvio. Tieni presente che al momento le istanze con scalabilità di base non sono supportate sul server di sviluppo locale. A ogni istanza creata è assegnata una propria porta. Le assegnazioni delle porte vengono visualizzate nel flusso di messaggi di log del server. I client web possono comunicare con una determinata istanza targetizzandone la porta. Viene creata una sola istanza (e porta) per i servizi con scalabilità automatica. Nel log del server avrà il seguente aspetto (tieni presente che i servizi in precedenza erano denominati moduli):

INFO: Module instance service-auto is running at http://localhost:37251/

A ogni istanza di un servizio scalato manualmente viene assegnata una porta univoca:

INFO: Module instance service-manual instance 0 is running at http://localhost:43190/
INFO: Module instance service-manual instance 1 is running at http://localhost:52642/

Inoltre, a ogni servizio scalato manualmente viene assegnata una porta aggiuntiva in modo che i client possano accedere al servizio senza specificare un'istanza specifica. Le richieste a questa porta vengono instradate automaticamente a una delle istanze configurate:

INFO: Module instance service-manual is running at http://localhost:12361/

La tabella seguente mostra come questi servizi possono essere chiamati nel server di sviluppo e nell'ambiente App Engine:

viene utilizzato dal server di sviluppo locale. Per i dettagli, consulta Apache Maven o Gradle.

File di invio

Limitare l'accesso a un servizio

Per impostazione predefinita, tutti i servizi sono pubblici. Se vuoi limitare l'accesso a un servizio, aggiungi l'elemento <role-name>admin</role-name> al relativo vincolo di sicurezza

Ulteriori dettagli sugli URL di App Engine

Comprensione dell'ID regione negli URL

REGION_ID è un codice abbreviato assegnato da Google in base all'area geografica selezionata al momento della creazione dell'app. Il codice non corrisponde a un paese o a una provincia, anche se alcuni ID regione possono sembrare simili ai codici paese e provincia di uso comune. Per le app create dopo febbraio 2020, REGION_ID.r è incluso negli URL di App Engine. Per le app esistenti create prima di questa data, l'ID regione è facoltativo nell'URL.

Per visualizzare l'ID regione della tua app puoi utilizzare i seguenti strumenti:

Il nome di dominio è incluso nei dati della richiesta

Il nome di dominio utilizzato per la richiesta è incluso nei dati della richiesta che vengono passati all'app. Pertanto, puoi utilizzare i dati della richiesta per controllare la modalità di risposta dell'app in base al nome di dominio nella richiesta. Ad esempio, se vuoi reindirizzare a un dominio ufficiale, puoi codificare la tua app in modo che controlli l'intestazione della richiesta Host, quindi rispondere di conseguenza in base al nome di dominio.