编程开源技术交流,分享技术与知识

网站首页 > 开源技术 正文

Kong的代理详解之十——代理TCP / TLS流量

wxchong 2025-05-30 18:01:24 开源技术 11 ℃ 0 评论

从1.0版本开始,Kong就支持TCP和TLS代理。

在这种模式下,到达stream_listen端点的传入连接的数据将被传递到上游。也可以使用此模式终止来自客户端的TLS连接。

要使用此模式,除了定义stream_listen之外,还应该创建具有tcp或tls协议类型的适当路由/服务对象。

如Kong希望终止TLS,必须符合下列条件:

  1. TLS连接所连接的Kong端口必须启用ssl标志。
  2. 可以用于TLS终止的证书/密钥必须在Kong内部。

Kong将使用连接客户端的TLS SNI服务器扩展名来查找要使用适当的TLS证书。

在服务端,根据Kong和上游服务之间的连接是否需要加密,可以相应地设置tcp或tls协议类型。

这意味着在此模式下支持所有以下设置:

  1. Client <- TLS -> Kong <- TLS -> Upstream
  2. Client <- TLS -> Kong <- Cleartext -> Upstream
  3. Client <- Cleartext -> Kong <- TLS -> Upstream

注意:在L4代理模式中,只有在支持的协议列表中有tcp或tls的插件才被支持。此列表可在Kong中心(
https://docs.konghq.com/hub/)的相关文档中找到。

Tags:

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

最近发表
标签列表