REST Resource: projects.locations.tlsRoutes

Ressource: TlsRoute

TlsRoute définit la manière dont le trafic doit être acheminé en fonction du SNI et d'autres attributs L3 correspondants.

Représentation JSON
{
  "name": string,
  "selfLink": string,
  "createTime": string,
  "updateTime": string,
  "description": string,
  "rules": [
    {
      object (RouteRule)
    }
  ],
  "meshes": [
    string
  ],
  "gateways": [
    string
  ],
  "labels": {
    string: string,
    ...
  }
}
Champs
name

string

Obligatoire. Nom de la ressource TlsRoute. Il correspond au schéma projects/*/locations/global/tlsRoutes/tls_route_name>.

createTime

string (Timestamp format)

Uniquement en sortie. Code temporel de la création de la ressource.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

updateTime

string (Timestamp format)

Uniquement en sortie. Code temporel de la mise à jour de la ressource.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

description

string

Facultatif. Description libre de la ressource. Longueur maximale : 1 024 caractères.

rules[]

object (RouteRule)

Obligatoire. Règles qui définissent la manière dont le trafic est acheminé et géré. Vous devez fournir au moins une règle de routage. Si plusieurs règles sont définies, l'action effectuée correspond à la première règle correspondante.

meshes[]

string

Facultatif. Les "maillages" définissent une liste de maillages auxquels ce TlsRoute est associé, en tant qu'une des règles de routage permettant d'acheminer les requêtes traitées par le maillage.

Chaque référence de maillage doit respecter le format suivant: projects/*/locations/global/meshes/<mesh_name>

La structure Mesh associée doit être de type SIDECAR.

gateways[]

string

Facultatif. Gateways définit une liste de passerelles auxquelles cette route TLS est associée, en tant qu'une des règles de routage pour acheminer les requêtes traitées par la passerelle.

Chaque référence de passerelle doit respecter le format suivant: projects/*/locations/global/gateways/<gateway_name>

labels

map (key: string, value: string)

Facultatif. Ensemble de tags d'étiquette associés à la ressource TlsRoute.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

RouteRule

Indique comment mettre en correspondance le trafic et comment l'acheminer lorsqu'il est mis en correspondance.

Représentation JSON
{
  "matches": [
    {
      object (RouteMatch)
    }
  ],
  "action": {
    object (RouteAction)
  }
}
Champs
matches[]

object (RouteMatch)

Obligatoire. RouteMatch définit le prédicat utilisé pour faire correspondre les requêtes à une action donnée. Plusieurs types de correspondance sont évalués à l'aide de l'opérateur "OU".

action

object (RouteAction)

Obligatoire. Règle détaillée définissant comment acheminer le trafic mis en correspondance.

RouteMatch

RouteMatch définit le prédicat utilisé pour faire correspondre les requêtes à une action donnée. Plusieurs types de correspondance sont associés à l'opérateur "AND" pour l'évaluation. Si aucun champ routeMatch n'est spécifié, cette règle correspondra inconditionnellement au trafic.

Représentation JSON
{
  "sniHost": [
    string
  ],
  "alpn": [
    string
  ]
}
Champs
sniHost[]

string

Facultatif. SNI (indication du nom du serveur) à comparer. Le SNI sera mis en correspondance avec tous les domaines avec des caractères génériques, c'est-à-dire que www.example.com sera d'abord mis en correspondance avec www.example.com, puis avec *.example.com, puis avec *.com.. Les caractères génériques partiels ne sont pas acceptés, et les valeurs telles que *w.example.com ne sont pas valides. Vous devez indiquer au moins l'un des champs sniHost et alpn. Vous pouvez définir jusqu'à 100 hôtes SNI pour tous les matchs.

alpn[]

string

Facultatif. ALPN (Application-Layer Protocol Negotiation) à faire correspondre. Exemples: "http/1.1", "h2". Vous devez indiquer au moins l'un des champs sniHost et alpn. Vous pouvez définir jusqu'à cinq ALPN pour toutes les correspondances.

RouteAction

Spécifications pour le routage du trafic et l'application des règles associées.

Représentation JSON
{
  "destinations": [
    {
      object (RouteDestination)
    }
  ],
  "idleTimeout": string
}
Champs
destinations[]

object (RouteDestination)

Obligatoire. Services de destination auxquels le trafic doit être transféré. Vous devez indiquer au moins un service de destination.

idleTimeout

string (Duration format)

Facultatif. Indique le délai avant expiration d'inactivité pour la route sélectionnée. Le délai avant expiration d'inactivité est défini comme la période pendant laquelle aucun octet n'est envoyé ni reçu sur la connexion en amont ou en aval. Si ce paramètre n'est pas défini, le délai avant expiration par défaut est de 1 heure. Si cette valeur est définie sur 0 s, le délai avant expiration est désactivé.

Durée en secondes avec neuf chiffres au maximum après la virgule et se terminant par "s". Exemple : "3.5s"

RouteDestination

Décrivez la destination vers laquelle le trafic doit être acheminé.

Représentation JSON
{
  "serviceName": string,
  "weight": integer
}
Champs
serviceName

string

Obligatoire. URL d'un BackendService vers lequel acheminer le trafic.

weight

integer

Facultatif. Spécifie la proportion de requêtes transférées au backend référencé par le champ serviceName. Il se calcule comme suit: - poids/somme(pondérations dans les destinations) La somme des pondérations dans toutes les destinations ne doit pas nécessairement équivaloir à 100.

Méthodes

create

Crée un TlsRoute dans un projet et un emplacement donnés.

delete

Supprime un seul TlsRoute.

get

Récupère les informations d'un seul TlsRoute.

list

Répertorie les routes TLS d'un projet et d'un emplacement donnés.

patch

Met à jour les paramètres d'un seul objet TlsRoute.

setIamPolicy

Définit la stratégie de contrôle d'accès de la ressource spécifiée.

testIamPermissions

Renvoie les autorisations qu'un appelant a sur la ressource spécifiée.