トラフィック管理

Traffic Managementの機能の概要

サービス・メッシュをアプリケーションに追加すると、トラフィック管理機能が提供されます。デフォルトでは、サービス・メッシュはサービス間の外部リクエストおよびリクエストを拒否します。外部トラフィックを仮想サービスにルーティングするルーティング・ルールを使用して、イングレス・ゲートウェイを構成する必要があります。仮想サービス間のトラフィックを許可するには、アクセス・ポリシーが必要です。また、外部サービスへのエグレス・トラフィックを許可するようにアクセス・ポリシーを構成できます。

サービス・メッシュ仮想デプロイメントを使用すると、運用のデプロイメントを実行できます。仮想デプロイメントでは、異なるバージョンの仮想サービスを追跡できます。新しいバージョンのコードを本番に公開すると、一部のトラフィックがアクセスできるように仮想サービス・ルート表を構成できます。このように、新しい機能は短時間でデプロイでき、アプリケーションの妨害を最小限に抑えます。ルーティング・ルールは柔軟であり、アクセス・ポリシーとともに、メッシュ内のすべてのサービス間通信を管理します。

仮想サービスでのトラフィックのルーティング

トラフィックが仮想サービスに向かう場合は、仮想デプロイメントに転送する必要があります。トラフィックを転送するために、仮想サービスは、アタッチされた仮想サービス・ルート表に指定されたルールを評価します。仮想サービスは、優先順位に基づいて仮想サービス・ルート表を処理します。一致する最初のルート・ルールが適用され、トラフィックは一致したルート・ルールにリストされている仮想デプロイメントに転送されます。

仮想サービスに対して仮想サービス・ルート表が定義されていない場合は、デフォルトのルーティング・ポリシーを使用して仮想デプロイメントにトラフィックが転送されます。

• Uniform:ルーティング・ポリシーがUniformの場合、トラフィックは仮想デプロイメント間で均一に分割されます。
• 拒否:ルーティング・ポリシーが拒否の場合、トラフィックはブロックまたは削除されます

仮想サービス・ルート・ルールが一致したときにのみトラフィックが仮想デプロイメントに転送されるようにするには、デフォルトのルーティング・ポリシーを「拒否」に設定します。これにより、ルールに一致するトラフィックのみが転送されます。他のすべてのトラフィックはブロックされます。