IPv6网关是使专有网络内的云资源具备IPv6公网访问能力的企业级网关。本文系统阐述了其产品定义、核心功能、计费模式与完整的管理方式,助您平滑、高效地完成云上业务的IPv6升级改造。
云原生API网关是兼容K8s Ingress标准的下一代网关产品,将传统的API网关、流量网关、微服务网关、安全网关功能合并,支持ACK容器服务和Nacos等多种服务发现方式,支持多种认证登录方式快速构建安全防线。功能集 功能 功能描述 参考文档 API...
创建网关 网关安全策略管理 对网关实例级策略进行管理。主要包括黑白名单、认证鉴权等安全策略。安全能力管理 观测与诊断 对网关实例的日常运行状态进行观测与诊断。主包括业务监控、资源监控、日志中心、链路追踪以及问题诊断等功能。查看...
分组迁移会实时生效在API网关二级域名的DNS上,根据DNS的缓存,大约1~10分钟内完整生效至您的分组。说明 若是专享实例,当目前的配置无法满足业务需求时,可以升级更高的专享实例规格,操作参考 实例变配。重要 由于DNS的缓存原因,迁移后...
完成上述步骤后,为了避免用户直接绕过WAF通过API网关的公网二级域名访问API网关。我们建议您到API网关控制台关闭分组二级域名的访问。关闭后,直接通过API网关分组二级域名的访问将会失败,而通过WAF域名的访问不受影响。
作为一个轻量级的存储网关,可在用户本地的数据中心部署,也可在阿里云上部署。使用方式 说明 RAM 身份默认没有任何权限,需要由阿里云账号管理员为其授权后才能访问阿里云账号下的资源。更多信息,请参见 云存储网关系统权限策略参考。您...
策略路由匹配规则(包含策略优先级)VPN网关在转发流量时,按照以下规则为流量匹配策略路由:系统默认按照策略路由的策略优先级从高到低(策略优先级数字越小,优先级越高)逐条匹配策略路由,然后按照匹配到策略路由转发流量。如果VPN网关...
同时,还支持 LDC 单元化场景下的路由转发规则,在金融级容灾场景下,可以实现整体单元化架构的东西向流量的 LDC 路由转发。说明 使用单元化路由转发前,需要在单元化应用服务中创建统一接入实例,具体内容请参见 创建统一接入实例。参数...
智能接入网关支持设备级高可用。在购买智能接入网关设备时,您可以选择购买两台设备,两台设备绑定到同一实例中,互为备份,在一台设备发生故障时进行设备切换,保障业务不中断。通过本文您可以在智能接入网关控制台查看设备级备份信息。...
通过这样的机制,可以把多个网关共享组成一个组,这样OSS Bucket上的增量变化就可以被该组内的所有网关共享感知到,实现 组内所有网关共享的快速秒级同步。基于API触发的单次反向同步 除了使用过程中自动触发的元数据同步,针对同步指定...
在网关实例 路由配置 页面看到的路由配置列表顺序就是路由匹配优先级顺序。该顺序是由高到低,匹配优先级分为域名与路由规则。域名匹配是 精确域名 泛域名,例如 test.example.com 的优先级大于*.example.com 域名。同域名的Path优先级匹配...
开启路由级WAF防护 云原生API网关与阿里云 Web 应用防火墙 3.0(简称WAF 3.0)深度集成,与传统的Web应用防火墙相比,这种方式可以让用户请求直接访问 API 网关,无需先经过Web应用防火墙,从而在不牺牲安全性的前提下显著提升系统整体性能...
配置策略 路由策略名称 描述 开启路由级WAF防护 云原生API网关与阿里云 Web 应用防火墙 3.0(简称WAF 3.0)深度集成,与传统的Web应用防火墙相比,这种方式可以让用户请求直接访问 API 网关,无需先经过Web应用防火墙,从而在不牺牲安全性...
默认二级域名 客户端使用 HTTP 协议访问网关时使用,由分组标识+网关的二级域名组成。SSL 安全套接字层,是一种标准协议,用于加密浏览器和服务器之间的通信。前端协议类型 是指客户端请求到网关时使用的协议类型。HTTP 超文本传输协议。...
优势 IPv6网关具有以下优势:高可用 IPv6网关提供跨可用区级的高可用能力,帮您打造稳定的IPv6公网网关服务。高性能 单个IPv6网关实例可提供万兆级吞吐量,满足超大业务的IPv6公网需求。灵活管理公网通信 您可以通过调整公网带宽和设置仅...
设备级容灾 双网关主备设备接入模式,硬件故障时可及时更换。链路级容灾 每个网关终端双链路密封接入,自动探测最优链路,故障时主动实时切换。安全 混合云私网加密互连,Internet传输过程中加密认证。数据加密 使用IKE和IPsec协议对传输...
实例级 envoy_http_downstream_rq_time_bucket 网关RT相关 实例级 envoy_http_downstream_rq_time_count 网关RT相关 实例级 envoy_http_downstream_rq_time_sum 网关RT相关 实例级 envoy_http_downstream_rq_total 网关请求数相关 实例级 ...
创建IPsec连接后,您需要在IPsec连接关联的VPN网关实例下配置本地数据中心的路由。...路由类别 VPN网关内路由优先级 VPC内路由优先级 明细路由 P0 P0 系统路由 P1 P1 静态路由 P2 说明 策略路由的优先级高于目的路由。P2 动态路由 P3 P3
本文介绍如何创建AI 网关实例。操作步骤 登录 AI网关控制台。在左侧导航栏,选择 实例,并在顶部菜单栏选择地域。单击 创建实例,在AI网关购买页面中选择相关配置,然后单击 立即购买。配置项 说明 商品类型 支持 专享实例(按量付费)、专...
通过云原生API网关实例,可以实现服务暴露、流量管理、安全防护和API全生命周期管理等功能,本文介绍如何创建云原生API网关实例。基础配置 首次开通,需授权 系统权限策略:AliyunServiceRoleForNativeApiGw:允许访问ACK、VPC、SLB、MSE等...
二级域名 为API网关自动分配,无需进行调整。请求Path、HTTP Method 、入参请求模式,您可根据API及后端服务的情况来进行设置,本例中HTTP Method选择的POST,其他的使用默认值。入参定义,本例中配置了两种不同位置的参数,同时配置了默认...
重要 API网关为每个分组默认提供了公网二级域名,如果客户端直接调用API分组提供的公网二级域名,将会受到每天1000次调用的限制(海外Region及中国香港限制100次/天)。并且调用API网关提供的公网二级域名时,所有应答都会默认返回一个...
本文介绍了智能接入网关...无 远程重启 远程登录 更新版本 什么是QoS策略 监控 新增 智能接入网关设备支持 链路级监控、设备级监控、流量监控以及流日志功能,方便您监控设备状态和流量使用情况。无 创建系统事件报警规则 流量监控 流日志概述
2.3 使用X-Ca-Stage访问 在API的调试阶段,您可以使用API网关提供的二级域名进行API的调试,并且可以通过在请求Header中设置 X-Ca-Stage 来指定您要请求的环境。另外,如果您在API所属分组绑定了独立域名,并且绑定时选择的环境为 默认,则...
AI 网关支持对API级进行添加策略和配置插件,提高API的安全性、性能和可维护性。重要 策略配置修改后即时生效,无需重新发布。操作步骤 打开 AI网关控制台 实例 页面,在顶部菜单栏选择目标实例所在地域,并单击目标 实例ID。在左侧导航栏...
因为API网关对外的IP可能会变化(IP可能会因为各种原因被禁用或者更换),所以您需要将自己的独立域名CNAME到一个固定的二级域名上。通过公网访问API网关。注意:二级域名您也可以直接调用,不过仅供测试使用,每个二级域名每天1000次访问...
实例级插件规则:作业在网关全局,当路由和域名级规则都没有匹配到的时候则匹配该规则。方式一:在网关实例外安装 前往云原生API网关控制台的 插件 页面,在顶部菜单栏选择地域。在 插件 页面的 快捷导航 栏处,选择插件类型或者搜索插件...
以API网关提供的SDK为例,在下面代码中配置:上文提到的APIGatewayBackendTimeout需要在API网关定义API的后端服务的时候配置,如下图所示:APIGatewayBackendTimeout配置生效优先级 您可以在API网关控制台的各个地方配置API的后端服务超时...
智能接入网关设备默认高优先级端口为主端口,低优先级端口为备端口。智能接入网关设备优先使用主端口转发流量,如果主端口出现故障,则自动使用备端口转发流量。若多个WAN口间优先级不同,则智能接入网关设备可通过主端口和备端口组建高...
智能接入网关提供两种型号的网关设备,设备功能如下表所示(“√”表示支持,“×”表示不支持)。特性 功能点 说明 SAG-100WM SAG-1000 SCG5000 1.0及以上软件版本 2.0及以上软件版本 1.0及以上软件版本 2.0及以上软件版本 基本连通性 ...
在IPsec连接配置多网段的情况下,阿里云VPN网关使用一个SA(Security Association)与对端的网关设备协商,而对端的网关设备在多网段的情况下会使用多SA与VPN网关协商。解决方案 请参见 多网段配置方案推荐。为什么IPsec连接状态为“第二...
重要 API网关为每个分组默认提供了公网二级域名,如果客户端直接调用API分组提供的公网二级域名,将会受到每天1000次调用的限制(海外Region及中国香港限制100次/天)。您在正式生产环境开放API时,需要为API分组绑定独立域名才可正常使用...
400 VpnRouteEntry.SamePriorityPbrRoutePrefixOverlap The source CIDR and destination CIDR of Policy-based routes with the same priority cannot overlap.VPN网关不支持相同优先级下的多个策略路由源和目标网段同时重合。400 ...
400 VpnRouteEntry.SamePriorityPbrRoutePrefixOverlap The source CIDR and destination CIDR of Policy-based routes with the same priority cannot overlap.VPN网关不支持相同优先级下的多个策略路由源和目标网段同时重合。400 ...
400 VpnRouteEntry.SamePriorityPbrRoutePrefixOverlap The source CIDR and destination CIDR of Policy-based routes with the same priority cannot overlap.VPN网关不支持相同优先级下的多个策略路由源和目标网段同时重合。400 ...
实例级插件规则:作用在网关全局,当路由和域名级规则都没有匹配到的时候则匹配该规则。AI 网关提供如下两种方式安装插件:说明 仅专享实例型AI网关支持安装与启用插件,Serverless版不支持。方式一:在插件市场安装 登录 AI网关控制台。在...
您可以在智能接入网关管理控制台配置设备级高可用(HA)配置,来解决智能接入网关单点路由失效的问题。前提条件 您需购买的智能接入网关设备为2台,且设备的软件版本为1.8.0及以上。您开启HA功能的两台设备必须规格相同。您开启HA功能的两...
API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。概述 VPC内网访问时,需要通过每个API分组的“二级域名(内网VPC域名)”来进行访问,该域名的特点如下:只能在VPC内使用,支持直接访问,且没有...
本文从成本、稳定性、安全性、易用性、扩展性等维度介绍云原生API网关与自建网关的差异。对比项 云原生API网关 自建Ingress-Nginx 自建Spring Cloud Gateway 自建Higress 成本 资源成本 资源全托管免运维,无需自建CPU和内存资源,降低资源...
默认阶段 执行优先级 控制执行阶段内的优先级,数字越大优先级越高。100 适配网关版本 任意版本:可以安装到任意版本的网关。指定版本:仅可以安装到指定版本(含)之后的网关版本。任意版本 插件代码基本结构 网关插件的开发包括配置解析...