核心概念

流量入口（Endpoint）

流量入口是由一组域名及域名下的路由规则构成、用于接入特定业务流量的访问入口。

您可进入 微服务治理平台 > API 网关 > 流量入口管理 创建流量入口。

流量入口是隶属于一个项目的某个环境的，这也限制了跨项目共用域名的情况。

集群级别的域名共用

在一些特殊的企业环境中，对域名的管理会特别严格，例如必须要加独立的 DNS 解析，或者在企业自己的 LB 节点上添加域名转发配置。这时，可能需要将一个环境下的所有服务都收敛到同一个域名下。

API 网关提供了针对集群泛域名生成的，四个环境域名，例如对于泛域名”app.terminus.io”，分别是以下域名：

在 API 网关的流量入口中，默认会有一个特殊的“统一域名入口”，即是用于此场景的：

查看流量入口的具体路由规则：

微服务暴露出来，允许提供流量入口路由达到的 API

所有服务默认情况下，都会自动注册一个全部方法，全部路径的API（/路径前缀匹配），这样这个服务的 API 就都可以被暴露出来了。

但对于一些特定的服务来说，这样暴露是不安全的，这时候可以删去这条自动注册的 API，添加上所有必需的 API 即可。

在流量入口中，创建路由规则时，选择转发给微服务的 API 前缀：

开放 API 的场景下，需要识别出调用方的角色，从而继续判断其是否有权限调用，并且可以针对调用方分析其调用量等情况

调用方的核心是凭证信息，在请求中需要携带对应的 Key/Secret 凭证，提供网关进行识别认证

开放 API 的场景下，需要用到网关的认证功能，认证方式就是是识别调用方的方式，网关提供了多种认证方式

开放 API 的场景下，在调用方认证通过之后，通常需要再检查调用方是否有权限访问这个 API

通过编辑流量入口，为流量入口添加允许访问的调用方：

也可以为调用方添加允许访问的流量入口：