TCP/UDP 动态代理

    APISIX 可以对 TCP/UDP 协议进行代理并实现动态负载均衡。 在 nginx 世界,称 TCP/UDP 代理为 stream 代理,在 APISIX 这里我们也遵循了这个声明.

    在 配置文件设置 stream_proxy 选项, 指定一组需要进行动态代理的 IP 地址。默认情况不开启 stream 代理。

    简例如下:

    1. curl http://127.0.0.1:9080/apisix/admin/stream_routes/1 -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '
    2. {
    3.     "remote_addr": "127.0.0.1",
    4.     "upstream": {
    5.         "nodes": {
    6.         },
    7.         "type": "roundrobin"
    8.     }

    例子中 APISIX 对客户端 IP 为 127.0.0.1 的请求代理转发到上游主机 127.0.0.1:1995。 更多用例,请参照 test case.

    例如

    例子中 APISIX 会把服务器地址为 127.0.0.1, 端口为 2000 代理到上游地址 127.0.0.1:1995

    完整的匹配选项列表参见 。

    APISIX 支持接收 TLS over TCP。

    1. apisix:
    2.   stream_proxy: # TCP/UDP proxy
    3.     tcp: # TCP proxy address list
    4.       - addr: 9100
    5.         tls: true

    接着,我们需要为给定的 SNI 配置证书。 具体步骤参考 Admin API 的 SSL

    然后,我们需要配置一个 route,匹配连接并代理到上游:

    当连接为 TLS over TCP 时,我们可以通过 SNI 来匹配路由,比如:

    1. {
    2.     "sni": "a.test.com",
    3.     "upstream": {
    4.         "nodes": {
    5.             "127.0.0.1:5991": 1
    6.         },
    7.         "type": "roundrobin"
    8.     }
    9. }'

    在这里,握手时发送 SNI a.test.com 的连接会被代理到 。