网络与服务

描述SAE的内网环境、内网负载均衡器与公网访问

SAE网络拓扑

在 SAE 的架构基于 Kubernetes (k8s)，SAE的内外网访问架构与 k8s 中的 Service 和 Ingress 完全相同：

内网服务：基于Service的四层^传输层^负载均衡
外网服务：基于Ingress的七层^应用层^负载均衡（支持TLS证书）

内网服务（Service）

在 SAE 架构中，容器是多副本、弹性的。为了实现容器的服务发现与负载均衡，k8s使用Service组件，支持TCP和UDP的四层负载均衡。

如上图中的应用2的内网负载均衡器，暴露5432端口，支持同账号下其他应用访问5432端口的服务（并阻止互联网用户或其他租户访问）。

公网服务（Ingress）

如果一个应用希望向互联网提供HTTP、HTTPs或Websocket服务，则需要配置公网服务。由Ingress组件实现七层路由和负载均衡。

如上图中的应用1，内网负载均衡器监听8888端口，公网应用路由（Ingress）监听80和443端口，并识别请求流量，当请求的Host为 myapp.com时，应用路由会将请求转发到内网负载均衡器的8888端口，最终会由某一个容器实例接受并处理请求。

如果您配置了公网服务，思核云会附加一个随机的测试域名（如http://6mxxx.testingress.sihe6.com/），作为联通性测试。当然，您也可以使用自己的域名进行访问，但需要：
确认您的域名已经进行过ICP备案
将您的域名填写入公网服务的配置栏中。
修改您的域名DNS解析，配置CNAME指向指定的主机。
等待10~15分钟，访问您的域名，确认是否生效。