QUIC 資料來源伺服器偏好位址設定 (proto)

此擴充功能的限定名稱為 envoy.quic.server_preferred_address.datasource

注意

此擴充功能雖可運作，但尚未經過大量的生產環境測試，請謹慎使用。

此擴充功能旨在針對不受信任的下游流量具有強健性。它假設上游是受信任的。

提示

此擴充功能擴展了以下擴充功能類別，並可與之搭配使用

• envoy.quic.server_preferred_address

此擴充功能必須使用以下其中一種型別 URL 進行組態

• type.googleapis.com/envoy.extensions.quic.server_preferred_address.v3.DataSourceServerPreferredAddressConfig

extensions.quic.server_preferred_address.v3.DataSourceServerPreferredAddressConfig

[extensions.quic.server_preferred_address.v3.DataSourceServerPreferredAddressConfig proto]

DataSourceServerPreferredAddressConfig 的組態。

{
  "ipv4_config": {...},
  "ipv6_config": {...}
}

ipv4_config

(extensions.quic.server_preferred_address.v3.DataSourceServerPreferredAddressConfig.AddressFamilyConfig) 要向用戶端宣告的 IPv4 位址，用於伺服器偏好位址。

ipv6_config

(extensions.quic.server_preferred_address.v3.DataSourceServerPreferredAddressConfig.AddressFamilyConfig) 要向用戶端宣告的 IPv6 位址，用於伺服器偏好位址。

extensions.quic.server_preferred_address.v3.DataSourceServerPreferredAddressConfig.AddressFamilyConfig

[extensions.quic.server_preferred_address.v3.DataSourceServerPreferredAddressConfig.AddressFamilyConfig proto]

單一位址系列（IPv4 或 IPv6）伺服器偏好位址的位址。

{
  "address": {...},
  "port": {...},
  "dnat_address": {...}
}

address

(config.core.v3.DataSource，必要) 發送給用戶端的伺服器偏好位址。資料必須包含 IP 位址字串。

port

(config.core.v3.DataSource) 發送給用戶端的伺服器偏好位址埠。資料必須包含整數埠值。

如果未指定此項，則使用監聽器的埠。

注意：Envoy 目前必須在同一個埠上接收 QUIC 連線的所有封包，因此除非設定了dnat_address，否則必須保持未設定。

dnat_address

(config.core.v3.DataSource) 如果在用戶端和 Envoy 之間有 DNAT，則 Envoy 將觀察伺服器偏好位址封包傳送至的位址。如果未指定此項，則假設沒有 DNAT，並且伺服器偏好位址封包將被傳送到向用戶端宣告用於伺服器偏好位址的位址。