常見網路匹配輸入 (proto)
extensions.matching.common_inputs.network.v3.DestinationIPInput
[extensions.matching.common_inputs.network.v3.DestinationIPInput proto]
指定應依據目標 IP 位址執行匹配。
此擴展的完整名稱為 envoy.matching.inputs.destination_ip
注意
此擴展具有不明的安全性狀態,應僅用於下游和上游皆受信任的部署中。
提示
此擴展可延伸並與以下擴展類別搭配使用
此擴展必須使用以下其中一種 type URL 進行設定
extensions.matching.common_inputs.network.v3.DestinationPortInput
[extensions.matching.common_inputs.network.v3.DestinationPortInput proto]
指定應依據目標連接埠執行匹配。
此擴展的完整名稱為 envoy.matching.inputs.destination_port
注意
此擴展具有不明的安全性狀態,應僅用於下游和上游皆受信任的部署中。
提示
此擴展可延伸並與以下擴展類別搭配使用
此擴展必須使用以下其中一種 type URL 進行設定
extensions.matching.common_inputs.network.v3.SourceIPInput
[extensions.matching.common_inputs.network.v3.SourceIPInput proto]
指定應依據來源 IP 位址執行匹配。
此擴展的完整名稱為 envoy.matching.inputs.source_ip
注意
此擴展具有不明的安全性狀態,應僅用於下游和上游皆受信任的部署中。
提示
此擴展可延伸並與以下擴展類別搭配使用
此擴展必須使用以下其中一種 type URL 進行設定
extensions.matching.common_inputs.network.v3.SourcePortInput
[extensions.matching.common_inputs.network.v3.SourcePortInput proto]
指定應依據來源連接埠執行匹配。
此擴展的完整名稱為 envoy.matching.inputs.source_port
注意
此擴展具有不明的安全性狀態,應僅用於下游和上游皆受信任的部署中。
提示
此擴展可延伸並與以下擴展類別搭配使用
此擴展必須使用以下其中一種 type URL 進行設定
extensions.matching.common_inputs.network.v3.DirectSourceIPInput
[extensions.matching.common_inputs.network.v3.DirectSourceIPInput proto]
依據直接連接的來源 IP 位址進行匹配的輸入 (僅當使用覆寫來源位址的監聽器篩選器時,才會與來源 IP 位址不同,例如 Proxy 協定監聽器篩選器)。
此擴展的完整名稱為 envoy.matching.inputs.direct_source_ip
注意
此擴展具有不明的安全性狀態,應僅用於下游和上游皆受信任的部署中。
提示
此擴展可延伸並與以下擴展類別搭配使用
此擴展必須使用以下其中一種 type URL 進行設定
extensions.matching.common_inputs.network.v3.SourceTypeInput
[extensions.matching.common_inputs.network.v3.SourceTypeInput proto]
依據來源 IP 類型進行匹配的輸入。指定來源 IP 匹配類型。值包括
local- 匹配來自相同主機的連線。
此擴展的完整名稱為 envoy.matching.inputs.source_type
注意
此擴展具有不明的安全性狀態,應僅用於下游和上游皆受信任的部署中。
提示
此擴展可延伸並與以下擴展類別搭配使用
此擴展必須使用以下其中一種 type URL 進行設定
extensions.matching.common_inputs.network.v3.ServerNameInput
[extensions.matching.common_inputs.network.v3.ServerNameInput proto]
依據請求的伺服器名稱 (例如 TLS 中的 SNI) 進行匹配的輸入。
TLS Inspector 會在偵測到 TLS 協定時,根據 SNI 提供請求的伺服器名稱。
此擴展的完整名稱為 envoy.matching.inputs.server_name
注意
此擴展具有不明的安全性狀態,應僅用於下游和上游皆受信任的部署中。
提示
此擴展可延伸並與以下擴展類別搭配使用
此擴展必須使用以下其中一種 type URL 進行設定
extensions.matching.common_inputs.network.v3.TransportProtocolInput
[extensions.matching.common_inputs.network.v3.TransportProtocolInput proto]
依據傳輸協定進行匹配的輸入。
建議值包括
raw_buffer- 預設值,未偵測到傳輸協定時使用。tls- 由 envoy.filters.listener.tls_inspector 在偵測到 TLS 協定時設定。
此擴展的完整名稱為 envoy.matching.inputs.transport_protocol
注意
此擴展具有不明的安全性狀態,應僅用於下游和上游皆受信任的部署中。
提示
此擴展可延伸並與以下擴展類別搭配使用
此擴展必須使用以下其中一種 type URL 進行設定
extensions.matching.common_inputs.network.v3.ApplicationProtocolInput
[extensions.matching.common_inputs.network.v3.ApplicationProtocolInput proto]
以引號括住且以逗號分隔的請求應用程式協定清單。此清單由建立網路串流後,單個協商的應用程式協定組成。
範例
'h2','http/1.1''h2c'
清單中建議的值包括
http/1.1- 由 envoy.filters.listener.tls_inspector 和 envoy.filters.listener.http_inspector 設定。h2- 由 envoy.filters.listener.tls_inspector 設定。h2c- 由 envoy.filters.listener.http_inspector 設定。
注意
目前,TLS Inspector 會根據請求的 ALPN 值提供應用程式協定偵測。
不過,ALPN 的使用很大程度上僅限於網際網路上的 HTTP/2 流量,除非所有連線用戶端都已知使用 ALPN,否則匹配 h2 以外的值會導致許多誤判。
此擴展的完整名稱為 envoy.matching.inputs.application_protocol
注意
此擴展具有不明的安全性狀態,應僅用於下游和上游皆受信任的部署中。
提示
此擴展可延伸並與以下擴展類別搭配使用
此擴展必須使用以下其中一種 type URL 進行設定
extensions.matching.common_inputs.network.v3.FilterStateInput
[extensions.matching.common_inputs.network.v3.FilterStateInput proto]
依據特定篩選器狀態索引鍵進行匹配的輸入。提供的篩選器狀態索引鍵值將為篩選器狀態物件的原始字串表示形式
此擴展的完整名稱為 envoy.matching.inputs.filter_state
注意
此擴展具有不明的安全性狀態,應僅用於下游和上游皆受信任的部署中。
提示
此擴展可延伸並與以下擴展類別搭配使用
此擴展必須使用以下其中一種 type URL 進行設定
{
"key": ...
}
- key
(字串, 必要)
extensions.matching.common_inputs.network.v3.DynamicMetadataInput
[extensions.matching.common_inputs.network.v3.DynamicMetadataInput proto]
依據索引鍵匹配動態中繼資料的輸入。DynamicMetadataInput 提供使用 filter 和 path 從 中繼資料 擷取值的一般介面。
例如,對於以下中繼資料
filter_metadata:
envoy.xxx:
prop:
foo: bar
xyz:
hello: envoy
以下 DynamicMetadataInput 將從中繼資料擷取字串值 "bar"。
filter: envoy.xxx
path:
- key: prop
- key: foo
此擴展的完整名稱為 envoy.matching.inputs.dynamic_metadata
注意
此擴展具有不明的安全性狀態,應僅用於下游和上游皆受信任的部署中。
提示
此擴展可延伸並與以下擴展類別搭配使用
此擴展必須使用以下其中一種 type URL 進行設定
{
"filter": ...,
"path": []
}
- filter
(字串, 必要) 從中繼資料擷取 Struct 的篩選器名稱。
- path
(重複 extensions.matching.common_inputs.network.v3.DynamicMetadataInput.PathSegment, 必要) 從 Struct 擷取值的路徑。
extensions.matching.common_inputs.network.v3.DynamicMetadataInput.PathSegment
[extensions.matching.common_inputs.network.v3.DynamicMetadataInput.PathSegment proto]
指定路徑中的區段,以從中繼資料擷取值。注意:目前不支援從中繼資料中的清單擷取值。這表示如果區段索引鍵是指清單,則它必須是路徑中的最後一個區段。
{
"key": ...
}
- key
(字串, 必要) 如果指定,請使用索引鍵擷取 Struct 中的值。