通过云原生API网关实例,可以实现服务暴露、流量管理、安全防护和API全生命周期管理等功能,本文介绍如何创建云原生API网关实例。基础配置 首次开通,需授权 系统权限策略:AliyunServiceRoleForNativeApiGw:允许访问ACK、VPC、SLB、MSE等...
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。用于满足企业对外部合作伙伴开放业务,企业自身混合云...
数据库网关(Database Gateway,DG)允许您无需本地开通公网端口,将本地数据库与云服务连接起来。
云原生API网关提供插件服务,内置认证鉴权、流量管控、安全防护等多种功能扩展插件,支持上传自定义插件,可对网关进行灵活、个性化的能力扩展。本文介绍插件的安装、启用与卸载流程,以及插件的版本管理、无损热更新与升降级功能。插件...
本文旨在为您详细介绍在云原生API网关中如何使用、管理、开发和上传插件,以及如何在API和接口列表中为指定的API或者接口挂载插件规则。此外,还将指导您通过WebIDE一站式完成自定义插件的开发和编译。使用Lua插件 在云原生API网关开发中,...
AI 网关提供了插件市场,内置认证鉴权、流量管控、安全防护等多种功能扩展插件,支持您上传自定义插件,可以对网关进行灵活、个性化的能力扩展。本文主要介绍如何安装、启用、卸载插件。插件介绍 AI 网关 插件市场 中的插件,依据插件来源...
云原生API网关是兼容K8s Ingress标准的下一代网关产品,将传统的API网关、流量网关、微服务网关、安全网关功能合并,支持ACK容器服务和Nacos等多种服务发现方式,支持多种认证登录方式快速构建安全防线。功能集 功能 功能描述 参考文档 API...
云原生 API网关将流量网关、微服务网关和安全网关三合一,实现碎片化网关的架构统一,提供服务暴露及流量管控、应用流量入口与集成、API全生命周期管理等能力,具有性能更强劲(高出自建1~5倍)、稳定更可靠(技术积淀已久,历经多年双11...
您可以在API网关控制台或云原生API网关控制台进行资源管理。API网关 功能集 功能 功能描述 参考文档 API管理 创建API 支持通过控制台创建API,通过管控API创建API和通过导入Swagger创建API。创建 API 管理API 支持对API进行版本管理、环境...
入参映射(过滤未知参数):表示Query,Path 和 Body Form位置的参数需要配置前后端映射,网关只会透传给后端配置过的参数,其他参数会被过滤掉。入参映射(透传未知参数):表示Query,Path 和 Body Form位置的参数需要配置前后端映射,...
在AI诊断页面,填写请求的过滤参数,选择排查的时间范围,单击 提交排查。说明 仅展示搜索条件匹配的前20条错误日志。参数 说明 实例 当前云原生API网关实例。错误码 请求响应中的HTTP状态码,需要符合HTTP状态码规范。可以直接选择常见...
云原生API网关通过消费者来为路由、API开启认证能力,本文介绍云原生API网关控制台如何管理消费者。创建消费者 云原生API网关为您提供了三种认证方式。配置方式 说明 场景适用 API Key 客户端需将凭证按指定方式添加到请求中,网关验证其...
请求防重放、请求防篡改、跨域访问,并与WAF、高防IP高效集成,形成全链路API防护体系;集成能力 支持多种后端服务类型,包括HTTP(s)服务、模拟(Mock)、VPC内资源、函数计算等,可有效对接现有业务系统;支持数据服务,与DataWorks、...
本文介绍云原生API网关不同认证鉴权机制的差异。在微服务的架构中,会有多个服务接收来自外部用户(客户端)的请求,通常不会直接将服务暴露给外部用户,而是在中间加一层网关作为外部用户访问内部服务的控制点。对于外部用户访问的请求,...
在 API速率配额列表 页面,通过 地域 或输入关键词等筛选条件进行过滤,查看目标API速率配额项的版本、配额等信息。通过专有网络控制台查看配额 登录 专有网络管理控制台。在左侧导航栏,选择 运维与监控 配额管理。在 配额管理 页面,在 ...
本文旨在为您介绍云原生API网关提供的扩展插件,涵盖了认证鉴权、流量管控、传输协议优化、安全防护等多个方面,帮助您更好地管理和保护API流量。认证鉴权 认证鉴权用于验证和控制访问权限。具体详情,请参见 认证鉴权。流量管控 帮助管理...
对应ECS入方向安全组和防火墙是否正确配置 流量经过NAT网关处理后还会经过云服务器ECS(Elastic Compute Service)安全组(入方向)和防火墙(如果设置了防火墙)的过滤,需要检查对应目的端口的访问控制策略是否配置正确。更多信息,请...
AI网关和后端服务所在的节点分别处于不同安全组内。您可以通过设置安全组规则为AI网关授予访问后端服务的权限。背景信息 安全组是一种虚拟防火墙,用于控制安全组内ECS实例和ENI网卡的入流量和出流量,从而提高ECS实例的安全性。安全组具备...
云原生API网关和后端服务所在的节点分别处于不同安全组内。您可以通过设置安全组规则为云原生API网关授予访问后端服务的权限。背景信息 安全组是一种虚拟防火墙,用于控制安全组内ECS实例和ENI网卡的入流量和出流量,从而提高ECS实例的安全...
云原生 API 网关 云原生 API 网关将流量网关、微服务网关和安全网关三合一,实现碎片化网关的架构统一,提供服务暴露及流量管控、应用流量入口与集成、API全生命周期管理等能力,具有性能更强劲(高出自建1~5倍)、稳定更可靠(技术积淀已...
ApigConfig是由APIG Controller提供的CRD资源,用于管理APIG网关实例的生命周期、配置Ingress监听选项以及全局配置。可安装并管理ApigConfig,并配置实现全局实例级别的IP黑白名单访问控制、日志采集、链路追踪等功能。ApigConfig说明 配置...
设置资源组 创建实例时设置 登录 云原生API网关控制台。在左侧导航栏,选择 实例,并在顶部菜单栏选择地域。在 实例 页面,单击 创建实例。在产品购买页面,根据需要配置参数,并选择目标资源组。仔细确认信息无误后,单击 立即购买。说明 ...
云原生API网关(APIG Ingress)是阿里云开源 Higress 企业版,全面兼容 Nginx Ingress,适用于API管理及微服务场景。APIG与ACK托管集群深度集成,通过APIG Ingress提供更强大的集群入口流量管理能力。APIG Ingress基本概念 在Kubernetes...
API网关提供了API认证、参数清洗、全链路签名、CA证书、访问控制、流量控制、内网访问等多种安全机制,并且可以与WAF、DDoS高防IP、IDaaS等结合使用,形成全链路API安全保障方案。丰富的集成能力 与阿里云的计算产品、大数据产品、AI产品、...
调用ListEnhanhcedNatGatewayAvailableZones接口查询NAT网关的资源可用区。接口说明 本接口查询公网 NAT 网关或 VPC NAT 网关的资源可用区,文中出现的“NAT 网关”不做具体的区分。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...
智能接入网关高度智能、安全、可靠,而且提供统一的管理平台,方便您管理网关设备。智能 配置高度自动化,即插即用,网络拓扑变化自适应快速收敛。可靠 城域内Internet就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。设备级...
为提升Dify应用的高可用性与安全性,用户可通过AI网关代理Dify的入站与出站流量。本文将具体介绍操作步骤并展示部分功能效果。AI网关能力简介 AI网关作为外部环境与企业AI应用之间、以及企业 AI 应用与大语言模型服务、MCP 服务之间的桥梁...
DeleteStorageBundle 删除指定的网关集群 如果网关集群存在线上或线下云存储网关,请删除所有网关以后再删除该网关集群。DescribeStorageBundles 查询集群列表信息 查询集群列表信息。包括网关集群名称、描述及创建时间等。网关 API 标题 ...
产品简介FAQ 云存储网关提供哪些服务?云存储网关支持哪些协议?产品原理FAQ 文件网关中的文件与OSS间的映射关系如何?文件网关缓存的淘汰机制是什么?文件网关缓存盘的工作原理是什么?云存储网关文件上传原理解析是什么?极速同步如何...
rag.bailian.rerank_min_score float 选填 当前知识库配置的相似度阈值 仅开启Rerank时生效,Rerank后的相似度阈值,低于该阈值的分块会被过滤,取值范围:[0.01-1.00]。rag.bailian.rerank_top_n integer 选填 5 仅开启Rerank时生效,...
本文介绍使用云存储网关过程中的常见问题。云上部署FAQ 创建网关时找不到可用交换机如何处理?云存储网关升级失败了该如何处理?本地部署FAQ 如何检测网关网络的联通性?如何在本地数据中心部署云存储网关?云存储网关升级失败了该如何处理...
您可以通过升配网关功能对网关进行升级配置操作。本文主要介绍如何在云存储网关控制台进行网关的升配操作。前提条件 已创建块网关。更多信息,请参见 创建块网关。背景信息 当前网关规格不满足业务需求时,可以进行网关升配操作来满足更多...
云原生API网关Ingress是在API网关之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress以及50多个Nginx Ingress的注解,覆盖90%以上的Nginx Ingress业务场景,同时支持多服务版本同时灰度发布、灵活的服务治理能力以及全方位的安全...
OIDC对OAuth2.0协议进行了扩展,通过扩展的ID Token字段,提供用户基础身份信息,ID Token使用JWT(JSON Web Token)格式进行封装,提供自包含性、防篡改机制,可以安全地传递给第三方应用程序并容易被验证。假设有以下四个角色:客户端:...
OIDC对OAuth2.0协议进行了扩展,通过扩展的ID Token字段,提供用户基础身份信息,ID Token使用JWT(JSON Web Token)格式进行封装,提供自包含性、防篡改机制,可以安全地传递给第三方应用程序并容易被验证。假设有以下四个角色:客户端:...
您可以通过升配网关功能对网关进行升配操作。本文主要介绍如何在云存储网关控制台进行文件网关的升配操作。前提条件 已完成 创建文件网关。背景信息 当前网关规格不满足业务需求时,可以进行网关升配操作来满足更多的业务场景需求,网关...
用户网关用于定义IPsec-VPN连接的对端本地网关设备信息。通过创建用户网关,可以将本地网关设备的IP地址和自治系统号(ASN)注册到阿里云上,本地网关设备只能使用注册过的IP地址和自治系统号与阿里云建立IPsec-VPN连接。用户网关与IPsec...
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 说明 每个region只能创建5个访问控制策略组。每个实例只能...
如果需要修改VPN网关实例的带宽或功能规格,您可以 对VPN网关实例进行升配、降配、临时升配或续费变配。如果仅需要延长VPN网关实例的到期时间,您可以为VPN网关实例续费。升配 项目 说明 适用场景 如果您需要立刻升级VPN网关实例的规格,您...
本文介绍如何在云存储网关控制台上管理云上块网关,包括创建块网关、删除块网关、修改块网关名称等操作。前提条件 已注册阿里云账号,并完成实名认证。更多信息,请参见 注册阿里云账号。说明 建议您使用RAM账户登录云存储网关控制台进行...