本文为您介绍如何组合使用IPsec-VPN连接(其中IPsec连接绑定转发路由器)和物理专线,实现本地数据中心IDC(Internet Data Center)通过主备链路上云并和云上专有网络VPC(Virtual Private Cloud)互通。场景示例 本文以下图场景为例,为您...
解决方案 网关部署激活时需要访问网关的VPC域名,该域名属于100.64.0.0/10网段,是阿里云内部保留地址,所以在边界路由器上(VBR)无法直接添加指向100.64.0.0/10网段的路由。如果您有相关需求,可以将100.64.0.0/10网段下的子网,例如100....
绑定转发路由器 组件名称 说明 转发路由器 连通云下网络和云上多个VPC时,转发路由器是实现互通的云上出入口。使用时需在转发路由器创建VPN连接,并绑定IPsec连接实例。用户网关 阿里云侧的一个逻辑对象,用于在记录本地网关设备的公网IP...
开发插件 开发网关插件可以扩展云原生API网关的核心功能,使其能够满足更加复杂和特定的业务需求,支持Go、类JavaScript、Rust和C++语言开发网关插件。具体详情,请参见 开发插件。上传插件 您开发的插件可以通过发布插件的方式上传到插件...
以下配置将对网关特定路由或域名开启 Jwt Auth 认证和鉴权,注意如果一个JWT能匹配多个 jwks,则按照配置顺序命中第一个匹配的 consumer。在实例级别做如下插件配置:global_auth:false consumers:name:consumer1 client_id:12345678-xxxx-...
以下配置将对网关特定路由或域名开启 Jwt Auth 认证和鉴权,注意如果一个JWT能匹配多个 jwks,则按照配置顺序命中第一个匹配的 consumer。在实例级别做如下插件配置:global_auth:false consumers:name:consumer1 client_id:12345678-xxxx-...
基础云监控 NAT网关已接入阿里云基础云监控服务,可以免费使用,实现公网NAT网关和VPC NAT网关的各项指标的实时监控。监控数据实时查询 云监控可以从 公网 NAT 网关 和 VPC NAT网关 中实时收集监控指标,并在控制台生成可视化的时序曲线图...
注意用户网关的地域必须与VPN网关实例的地域或转发路由器实例的地域保持一致。单击 创建用户网关,参考以下信息进行配置,配置完成后单击 确定。IP地址:后续如需创建公网类型的IPsec连接,输入本地网关设备的静态公网IP地址;如需创建私网...
步骤六:配置三层交换机和出口路由器 由于不同厂商的交换机配置命令有所区别,具体请参考厂商的配置手册。本文仅以思科交换机和路由器举例说明。交换机配置 配置端口IP及OSPF参数。说明 同一个智能接入网关设备运行OSPF协议接口的网络类型...
在云原生API网关开启路由级WAF防护、配置多种策略,包括限流策略、重写策略、Header设置策略、跨域资源共享策略、流量复制策略、超时策略以及重试策略,为您的服务提供更全面的保护和优化。开启路由级WAF防护 云原生API网关与阿里云 Web ...
步骤六:配置三层交换机和出口路由器 由于不同厂商的交换机配置命令有所区别,具体请参考厂商的配置手册。本文仅以思科交换机和路由器举例说明。交换机配置 配置端口IP及OSPF参数。说明 同一个智能接入网关设备运行OSPF协议接口的网络类型...
根据指定网关ID查询网关的基本信息。包括网关状态、类型等详情。接口说明 接口说明 调用该接口时,您需要注意:请确保在使用该接口前,已充分了解云存储网关产品的收费方式和 价格。如果您需要购买网关,您可以通过该接口返回的购买链接或...
您可以通过VPN网关的系统事件和监控指标信息来判断系统是否按照预期运行,同时您也可以对系统事件和监控指标设置报警规则,以便在系统运行异常时,您可以收到报警通知,及时处理问题。系统事件监控 阿里云云监控服务的事件监控功能自动汇集...
本文介绍云存储网关的主要应用场景。云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端保留全量数据(冷+热)保证...
步骤七:配置三层交换机和出口路由器 由于不同厂商的交换机配置命令有所区别,具体请参考厂商的配置手册。以下示例仅作参考。交换机 说明 同一个智能接入网关设备运行OSPF协议接口的网络类型需要配置为p2p,否则不能正确地计算路由。配置...
API网关的Serverless 实例适用于中小规模的生产环境。在您使用Serverless 实例时,使用费用由API调用量(次数)费用和公网出访流量费用两部分构成。API调用量费用 Serverless实例的API调用量费用,根据您发布的API实际发生的调用量阶梯计费...
VPN网关产品支持查看SSL-VPN连接日志,VPN网关产品已接入网络智能服务NIS(Network Intelligence Service)支持VPN网关实例诊断、路径分析。在使用SSL-VPN的过程中,如果遇到连接异常或流量异常等问题,您可以通过这些诊断功能和相关文档...
网关的可升配型号和所在可用区的资源有关。操作步骤 进入 云存储网关控制台 的 网关列表 页面,单击目标网关右侧的 更多 升配网关。在 升配网关 对话框的可升配型号中根据需求选择要升配的网关类型,单击 确定,网关开始进行变配操作。说明...
网关的可升配型号和所在可用区的资源有关。操作步骤 进入 云存储网关控制台 的 网关列表 页面,选择目标网关名称右侧的 更多 升配网关。在 升配网关 页面的可升配型号中根据需求选择要升配的网关类型,单击 确定,网关开始进行变配操作。...
可对线上网关的网关规格进行升配。接口说明 接口说明 调用该接口时,您需要注意:请确保在使用该接口前,已充分了解云存储网关产品的收费方式和 价格。如果您的网关为包年包月类型,即预付费时,您必须通过接口返回的购买链接进行购买,...
阿里云云原生API网关是一款集成流量网关、微服务网关和安全网关的统一网关产品,为Nginx Ingress用户提供平滑迁移路径及功能升级能力。本文介绍如何通过白屏化迁移工具将自建Nginx Ingress迁移至云原生API网关。前提条件 已创建容器服务...
本文介绍SSL-VPN在功能使用和服务性能上的使用限制,并说明如何为资源申请更多配额。VPN网关实例限制 资源 默认限制 提升配额 一个阿里云账号支持创建的VPN网关实例数量 30 个 说明 VPN网关实例的个数仅受限于阿里云账号,与地域和专有网络...
智能接入网关支持QoS策略。QoS策略能帮您区分不同应用和不同业务的流量,保证关键业务流量的带宽,提高您网络的质量。功能介绍 服务质量QoS(Quality of Service)是用来解决网络延迟和阻塞等问题的一种技术。智能接入网关通过QoS策略,...
在Kubernetes集群外部访问WebSocket服务时,云原生API网关承担了请求接收和转发的角色,根据预定的路由规则将请求分发到相应的后端服务。本文介绍了如何在 容器服务 Kubernetes 版 集群部署WebSocket应用,并通过云原生API网关进行流量转发...
在云原生API网关开启路由级WAF防护、配置多种策略,包括限流策略、重写策略、Header设置策略、跨域资源共享策略、流量复制策略、超时策略以及重试策略,为您的服务提供更全面的保护和优化。配置策略 路由策略名称 描述 开启路由级WAF防护 ...
阿里云 API 网关是 Higress 的企业版,分为云原生 API 网关和 AI 网关两个产品。云原生 API 网关将 API 管理、流量网关和微服务网关能力深度整合,是高性能、高扩展性的网关。AI 网关面向 AI 场景全新打造,统一代理大模型 API 和 MCP ...
背景信息 通过Linux操作系统中的客户端访问线下文件网关,首先需要将线下文件网关的共享目录挂载至本地的文件目录上,挂载成功后将建立本地目录和线下文件网关的共享目录之间的映射。建立映射成功后,您可以像操作本地目录一样操作共享目录...
路由 云原生API网关支持多种路由方式,包括单服务、按比例路由、按标签路由、Mock和重定向。在处理收到的请求时,网关将根据事先配置的路由规则,按照优先级从高到低逐一匹配。您可以通过控制台轻松创建和配置路由。具体详情,请参见 创建...
开启日志投递后,您可以通过分析云原生API网关的访问日志,深入了解客户端用户的行为和地域分布,从而更有效地排查问题。具体详情,请参见 开启网关日志投递。开启网关链路追踪 云原生API网关支持集成阿里云链路追踪Tracing Analysis服务、...
本篇文档介绍API网关与Nacos和Zookeeper的集成能力,以及如何部署Nacos和Zookeeper服务并注册微服务应用的具体步骤。...Zookeeper API网关集成Zookeeper访问微服务后端的原理。创建VPC融合专享实例。部署Zookeeper服务并注册微服务应用。
创建目的路由后,VPN网关实例将基于流量的目的IP地址匹配目的路由,然后根据流量匹配到的目的路由转发流量。前提条件 配置目的路由前,VPN网关实例下需已创建了IPsec连接。具体操作,请参见 创建和管理IPsec连接(单隧道模式)或 创建和...
AI网关提供MCP可观测基础能力,您可在AI网关控制台的统计和日志模块中,查看MCP请求和响应信息,便于日志的监控、记录和分析。操作步骤 在AI 网关控制台的 实例 页面,在顶部菜单栏选择目标实例所在地域。在 实例 页面,单击目标网关实例ID...
本文介绍如何查看路由信息,以及如何变更、发布、下线和删除网关路由规则。查看路由详情 登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 云原生网关 网关列表,单击目标网关名称。在左侧导航栏,单击 路由管理,然后...
线上网关 线上网关的计费依据包括网关规格、缓存类型和数据公网带宽,支持按量付费和包年包月两种收费方式。两种计费方式的构成如下:按量付费:每小时网关计费=网关规格每小时价格+缓存容量(GB)×1 GB/小时单价+公网带宽(Mbps)×1 ...
在顶部菜单栏,选择VPC NAT网关的地域。在 VPC NAT网关 页面,找到目标VPC NAT网关,然后在 监控 列单击 图标查看各个监控信息。监控指标分类 监控项 说明 Session统计 并发连接数/端口分配失败丢失数(count)VPC NAT网关可同时容纳的TCP和...
绑定VPN网关 绑定转发路由器 路由 使用IPsec-VPN时,您需要为IPsec-VPN连接配置去往本地数据中心的路由,配置路由后,阿里云和本地数据中心之间才能通过IPsec-VPN连接实现流量互通。支持为IPsec-VPN连接配置静态路由或BGP动态路由。IPsec...
API网关的专享实例可以提供高性能和高SLA保证,更加适合生产环境使用。在您使用专享实例时,费用由实例规格使用费用和公网出访流量费用两部分构成,不再按照API的调用次数进行收费。实例规格使用费用 目前API网关提供了8种实例规格,每个...
基础型网关扩容缓存盘上限为 4 TB,标准型网关扩容缓存盘上限为 8 TB,增强型和性能型网关扩容缓存盘上限为 32 TB。云存储网关支持扩容缓存盘,但不支持缩减缓存盘。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰...
EDAS支持为K8s应用配置MSE网关路由,作为应用的对外访问入口。本文介绍如何创建MSE云原生网关路由。背景信息 MSE云原生网关是由MSE Ingress Controller根据用户配置的MseIngressConfig资源创建,包含控制面(Control Plane)和数据面(Data...
概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用防火...