常见的网络匹配输入(proto)
extensions.matching.common_inputs.network.v3.DestinationIPInput
[extensions.matching.common_inputs.network.v3.DestinationIPInput proto]
指定应通过目标 IP 地址执行匹配。
此扩展的限定名称为 envoy.matching.inputs.destination_ip
注意
此扩展的安全性未知,应仅在上下游都可信的部署中使用。
提示
此扩展扩展并可用于以下扩展类别
此扩展必须使用以下类型 URL 之一进行配置
extensions.matching.common_inputs.network.v3.DestinationPortInput
[extensions.matching.common_inputs.network.v3.DestinationPortInput proto]
指定应通过目标端口执行匹配。
此扩展的限定名称为 envoy.matching.inputs.destination_port
注意
此扩展的安全性未知,应仅在上下游都可信的部署中使用。
提示
此扩展扩展并可用于以下扩展类别
此扩展必须使用以下类型 URL 之一进行配置
extensions.matching.common_inputs.network.v3.SourceIPInput
[extensions.matching.common_inputs.network.v3.SourceIPInput proto]
指定应通过源 IP 地址执行匹配。
此扩展的限定名称为 envoy.matching.inputs.source_ip
注意
此扩展的安全性未知,应仅在上下游都可信的部署中使用。
提示
此扩展扩展并可用于以下扩展类别
此扩展必须使用以下类型 URL 之一进行配置
extensions.matching.common_inputs.network.v3.SourcePortInput
[extensions.matching.common_inputs.network.v3.SourcePortInput proto]
指定应通过源端口执行匹配。
此扩展的限定名称为 envoy.matching.inputs.source_port
注意
此扩展的安全性未知,应仅在上下游都可信的部署中使用。
提示
此扩展扩展并可用于以下扩展类别
此扩展必须使用以下类型 URL 之一进行配置
extensions.matching.common_inputs.network.v3.DirectSourceIPInput
[extensions.matching.common_inputs.network.v3.DirectSourceIPInput proto]
通过直接连接的源 IP 地址匹配的输入(这将仅在使用覆盖源地址的监听器过滤器时(例如,代理协议监听器过滤器)与源 IP 地址不同)。
此扩展的限定名称为 envoy.matching.inputs.direct_source_ip
注意
此扩展的安全性未知,应仅在上下游都可信的部署中使用。
提示
此扩展扩展并可用于以下扩展类别
此扩展必须使用以下类型 URL 之一进行配置
extensions.matching.common_inputs.network.v3.SourceTypeInput
[extensions.matching.common_inputs.network.v3.SourceTypeInput proto]
通过源 IP 类型匹配的输入。指定源 IP 匹配类型。值包括
local- 匹配来自同一主机的连接,
此扩展的限定名称为 envoy.matching.inputs.source_type
注意
此扩展的安全性未知,应仅在上下游都可信的部署中使用。
提示
此扩展扩展并可用于以下扩展类别
此扩展必须使用以下类型 URL 之一进行配置
extensions.matching.common_inputs.network.v3.ServerNameInput
[extensions.matching.common_inputs.network.v3.ServerNameInput proto]
通过请求的服务器名称匹配的输入(例如 TLS 中的 SNI)。
TLS 检查器 在检测到 TLS 协议时,根据 SNI 提供请求的服务器名称。
此扩展的限定名称为 envoy.matching.inputs.server_name
注意
此扩展的安全性未知,应仅在上下游都可信的部署中使用。
提示
此扩展扩展并可用于以下扩展类别
此扩展必须使用以下类型 URL 之一进行配置
extensions.matching.common_inputs.network.v3.TransportProtocolInput
[extensions.matching.common_inputs.network.v3.TransportProtocolInput proto]
通过传输协议匹配的输入。
建议的值包括
raw_buffer- 默认,在未检测到传输协议时使用,tls- 在检测到 TLS 协议时,由 envoy.filters.listener.tls_inspector 设置。
此扩展的限定名称为 envoy.matching.inputs.transport_protocol
注意
此扩展的安全性未知,应仅在上下游都可信的部署中使用。
提示
此扩展扩展并可用于以下扩展类别
此扩展必须使用以下类型 URL 之一进行配置
extensions.matching.common_inputs.network.v3.ApplicationProtocolInput
[extensions.matching.common_inputs.network.v3.ApplicationProtocolInput proto]
引号和逗号分隔的请求应用程序协议列表。该列表在网络流建立后包含一个协商的应用程序协议。
示例
'h2','http/1.1''h2c'
列表中建议的值包括
http/1.1- 由 envoy.filters.listener.tls_inspector 和 envoy.filters.listener.http_inspector 设置,h2- 由 envoy.filters.listener.tls_inspector 设置h2c- 由 envoy.filters.listener.http_inspector 设置
注意
目前,TLS 检查器 根据请求的 ALPN 值提供应用程序协议检测。
但是,ALPN 的使用几乎仅限于互联网上的 HTTP/2 流量,除非所有连接的客户端都已知使用 ALPN,否则在除 h2 以外的值上进行匹配会导致大量误报。
此扩展的限定名称为 envoy.matching.inputs.application_protocol
注意
此扩展的安全性未知,应仅在上下游都可信的部署中使用。
提示
此扩展扩展并可用于以下扩展类别
此扩展必须使用以下类型 URL 之一进行配置
extensions.matching.common_inputs.network.v3.FilterStateInput
[extensions.matching.common_inputs.network.v3.FilterStateInput proto]
通过特定过滤器状态键匹配的输入。提供的过滤器状态键的值将是过滤器状态对象的原始字符串表示形式
此扩展的限定名称为 envoy.matching.inputs.filter_state
注意
此扩展的安全性未知,应仅在上下游都可信的部署中使用。
提示
此扩展扩展并可用于以下扩展类别
此扩展必须使用以下类型 URL 之一进行配置
{
"key": ...
}
- key
(string, REQUIRED)
extensions.matching.common_inputs.network.v3.DynamicMetadataInput
[extensions.matching.common_inputs.network.v3.DynamicMetadataInput proto]
通过键匹配动态元数据的输入。DynamicMetadataInput 使用 filter 和 path 提供通用接口,以从 Metadata 中检索值。
例如,对于以下 Metadata
filter_metadata:
envoy.xxx:
prop:
foo: bar
xyz:
hello: envoy
以下 DynamicMetadataInput 将从 Metadata 中检索字符串值“bar”。
filter: envoy.xxx
path:
- key: prop
- key: foo
此扩展的限定名称为 envoy.matching.inputs.dynamic_metadata
注意
此扩展的安全性未知,应仅在上下游都可信的部署中使用。
提示
此扩展扩展并可用于以下扩展类别
此扩展必须使用以下类型 URL 之一进行配置
{
"filter": ...,
"path": []
}
- filter
(string, REQUIRED) 要从 Metadata 中检索 Struct 的过滤器名称。
- path
(repeated extensions.matching.common_inputs.network.v3.DynamicMetadataInput.PathSegment, REQUIRED) 要从 Struct 中检索 Value 的路径。
extensions.matching.common_inputs.network.v3.DynamicMetadataInput.PathSegment
[extensions.matching.common_inputs.network.v3.DynamicMetadataInput.PathSegment proto]
指定要从 Metadata 中检索值的路径中的段。注意:目前不支持从 Metadata 中的列表中检索值。这意味着,如果段键引用列表,则它必须是路径中的最后一个段。
{
"key": ...
}
- key
(string, REQUIRED) 如果指定,则使用键在 Struct 中检索值。