# 网关配置
| 部署手册 | 版本 | 编制 | 日期 |
|---|---|---|---|
| 网关配置 | V1.0.0 | 王家乐 | 2025.08.21 |
# 功能介绍
- 服务代理功能:集成目标服务到网关,为插件服务提供统一代理
- 跨域解决方案:自动处理网页端跨域请求问题
- 请求标准化:统一管理HTTP/HTTPS协议转换,消除项目重复配置
- 统一认证中心:为所有子服务提供集中式身份认证服务
# 通用网关配置
- 进入到服务首页,点击网关配置
- 点击新增网关,选择为目标服务添加网关,若是外部服务,选择已下载插件服务中任意一个也可
- 填写网关前缀、网关地址、网关类型、是否移除前缀、是否启用等选项、点击确定
- 网关前缀是代理后的路径前缀,/aibox的前缀,例如:http://127.0.0.1:12001
- 那么访问:http://127.0.0.1:1280/aibox 的地址,即被代理到http://127.0.0.1:12001 解决跨域问题以及统一路由的作用
- 是否移除前缀,如果被代理的路由地址是包含前缀的,那么选择不移除前缀。被代理路由不包含前缀,那么选择移除前缀
- 是否启用代理,代理是否生效
- 网关类型,根据被代理的服务类型选择,有http、WebSocket
# 短链网关配置
短链网关配置是将较长网址链接转为短连接易于客户记忆的一种网关配置。
- 选择一个网页地址如:
/sansi/ccs/#/viewer?projectId=project_20250226104642_00001e&pageId=page_20250428075157_12fd56 - 点击新增网关,选择短链网关
- 在前缀选项输入框输入易于记忆的链接如:
/aaa - 点击确定
- 访问:http://127.0.0.1:1280/aaa 即可访问到目标服务
# SR网关配置
- SR网关配置和通用配置相同,示例配置:
/star_riverhttps://sr.sansi.net:18400类型为http
- SR需要绑定账号密码,步骤如下:
- 选择用户管理
- 选择用户
- 点击编辑按钮
- 绑定第三方账户
- 选择目标SR应用,一个项目中可能会存在多个SR应用
- 输入SR应用的账号密码
- 点击保存
# V3Pro协议网关配置
- V3Pro协议网关配置和SR配置相同,用户也需要绑定V3Pro服务的账号密码,步骤如下
- 选择用户管理
- 选择用户
- 点击编辑按钮
- 绑定第三方账户
- 选择目标V3Pro应用,一个项目中可能会存在多个V3Pro应用
- 输入V3Pro应用的账号密码
- 点击保存
- 注意V3Pro网关需要配置http和WebSocket协议
- http网关示例配置:
/v3proApihttp://127.0.0.1:12409类型为http - WebSocket网关示例配置:
/v3proWsws://127.0.0.1:12410类型为WebSocket
# 移除网关配置
- 使网关配置不生效,暂时保留配置 网关配置 => 选择目标网关 => 点击"启用配置"按钮 => 使网关不生效
- 删除网关配置,配置的网关将被删除。网关配置 => 选择目标网关 =>点击编辑按钮 => 点击"删除"按钮 => 点击保存
# 注意事项
如果新增网关配置不生效,请重启平台软件。步骤: 点击用户头像 => 点击平台设置 => 点击保存并重启按钮
# 网关原理
# 一、基础定义
网关(Gateway)是不同网络体系间的协议转换与路由中介,承担着类似"网络翻译器"的角色。在微服务架构中,网关作为所有外部请求的统一入口,实现流量调度与协议适配。
# 二、核心工作原理
- 流量代理机制
- 接收客户端请求后,网关通过内置路由表将请求转发至对应微服务实例
- 支持HTTP/HTTPS协议转换,消除服务间协议差异
- 典型代理模式包括:
- 正向代理(隐藏客户端身份)
- 反向代理(保护服务端资源)
- 跨域解决方案
- 自动添加CORS响应头(如Access-Control-Allow-Origin)
- 统一处理OPTIONS预检请求
- 认证与安全
- 集中式身份验证(如JWT校验)
- 自动登录通过Cookie/Session同步实现
- 流量加密(SSL/TLS终端)