您可以通过 API 网关,调用由其他阿里云用户或者第三方服务商开放的 API 服务。API 网关将为您提供一系列管理服务与支撑。调用API 您可以直接用API网关控制台为您提供的多语言SDK来调用API(SDK和文档下载),也可以自行编写HTTP(s)请求...
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
如果本地数据中心拥有多个本地网关设备(本地网关设备上均拥有公网IP地址),您可以使用其中的2个本地网关设备分别与阿里云专有网络VPC(Virtual Private Cloud)建立IPsec-VPN连接,每个IPsec-VPN连接关联不同的VPN网关,实现本地数据中心...
SSL-VPN是一种基于OpenVPN架构的网络连接技术,通过安装证书的方式对互联网客户端进行身份认证以及对传输数据进行加密,用于在互联网客户端与 专有网络 VPC(Virtual Private Cloud)之间建立安全、可靠的网络连接。SSL-VPN组成 组成部分 ...
企业可以使用阿里云VPN网关产品(使用公网网络类型的VPN网关实例)和AWS VPN产品在两个VPC之间建立IPsec-VPN连接,实现两个VPC之间的加密通信。准备工作 您已经在阿里云德国(法兰克福)地域创建一个VPC,VPC下通过 云服务器 ECS(Elastic ...
在共享一阶段场景下,所有IPsec连接的 预共享密钥 以及 IKE配置 阶段的所有参数配置(包含 版本、协商模式、加密算法、认证算法、DH分组、SA生存周期(秒))需相同,以确保在IPsec协议协商时可以共享任意一个IPsec连接 IKE配置 阶段的配置...
第一阶段协商的配置信息:IkeConfig.Psk:预共享密钥,用于 VPN 网关与本地数据中心之间的身份认证。密钥长度为 1~100 个字符,支持数字、大小写英文字母以及以下字符。\`@$%^&*()_-+{}[]|;',.<>/?若您未指定预共享密钥,系统会随机生成...
第一阶段协商的配置信息:IkeConfig.Psk:预共享密钥,用于 VPN 网关与本地数据中心之间的身份认证。密钥长度为 1~100 个字符,支持数字、大小写英文字母以及以下字符。`@$%^&*()_-+{}[]|;',.<>/?若您未指定预共享密钥,系统会随机生成一个...
使用IPsec-VPN建立站点到站点的连接时,在配置完阿里云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。本文以深信服防火墙为例介绍如何在本地站点中加载VPN配置。前提条件 已经在阿里云VPC内创建了IPsec连接。详细说明,请参见 创建...
本文介绍 数据传输 DTS(Data Transmission)如何基于公网网络类型的VPN网关实现本地数据中心和 专有网络 VPC(Virtual Private Cloud)之间的数据同步。场景示例 本文以下述场景为例。某企业在阿里云华北5(呼和浩特)地域拥有一个VPC,并...
IPsec协议信息 配置 示例值 IKE 认证算法 sha1 加密算法 aes DH分组 group2 IKE版本 ikev1 生命周期 86400 协商模式 main PSK hillstone IPSec 认证算法 sha1 加密算法 aes DH分组 group2 IKE版本 ikev1 生命周期 86400 安全协议 esp 网络...
后端认证方式 表示网关向后端业务系统发送请求时是否要加签。路由规则 表示当网关接收到语法后使用的路由策略。应用 表示非 mPaaS 移动应用以外的应用。mPaaS 移动应用 表示 mPaaS 移动应用,必须和 mPaaS 移动开发平台一起使用。
企业希望本地IDC可以通过VPN网关产品加密上云,实现和VPC实例之间的相互通信,同时希望本地IDC和VPC实例之间可以通过多条加密隧道互相通信,多条加密隧道组成ECMP链路,实现流量的负载分担。企业可以在本地IDC和阿里云之间建立多条IPsec-...
本文为云存储网关版本发布记录,介绍了历次发布的特性变更情况。版本 发布时间 版本概述 相关文档 v1.9.4 2023年9月6日 用户体验优化:优化文件网关对接归档Bucket的体验,尽量减少不必要的解冻动作。优化文件网关选择OSS访问域名的逻辑,...
IPsec协议信息 配置 示例值 IKE 认证算法 md5 加密算法 3des DH分组 group2 IKE版本 IKE v1 生命周期 86400 协商模式 main PSK 123456 IPsec 认证算法 md5 加密算法 des DH分组 group2 IKE版本 IKE v1 生命周期 28800 网络配置信息 配置 ...
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
阿里云API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。一、基于token的认证 1.1 简介 很多对外开放的API需要识别请求者的身份,并据此判断所...
企业希望在本地IDC和VPC实例之间进行私网互通时,可以通过VPN网关产品对私网流量进行加密,同时希望本地IDC和VPC实例之间可以拥有多条私网加密隧道,多条私网加密隧道组成ECMP链路,实现私网流量的负载分担。网络规划 网络功能规划 在本文...
当您需要实现私网流量加密通信时,您可以先创建专线网关ECR连接VBR和云上VPC,再通过创建VPN网关与VBR运行BGP动态路由来实现。场景示例 本示例以下图场景为示例,某企业在杭州拥有一个本地IDC,在阿里云华东1(杭州)地域拥有一个VPC,VPC...
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业...提供 API 的安全保障能力,包括身份认证、数据加密、流量控制、访问控制等安全措施。提供 API 的可视化监控功能,帮助更好的运维和管理 API。
智能接入网关(Smart Access Gateway)是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。
如下图所示:重要 DUBBO 类型的 API 暂不支持签名认证和数据加密等需要客户端配置的需求。编写调用方代码。编写调用代码 package com.alipay.gateway.facade.dubbo;public interface GatewayDubbo2HttpService { Map,String>stringParam...
检测到多个IPsec连接关联了相同的VPN网关和用户网关,多个IPsec连接的预共享密钥和IKE阶段的配置参数需保持相同。400 VpnConnectionParamInvalid.SameVpnAndCgwTrafficSelectorOverlap Traffic selectors of IPSec connections associated ...
客户端调用 API 时,需要使用已授权签名密钥对请求内容的关键数据进行加密签名计算,并且将APP Key和加密后生成的字符串放在请求的 Header 传输给API网关,API网关会读取请求中的APP Key的头信息,并且根据APP Key的值查询到对应的APP ...
API 网关提供客户端与网关之间数据加密的能力,支持 RSA、ECC、国密三种加密算法,保证数据传输过程中的安全性。说明 目前仅支持对 HTTP 类型的 API 调用进行数据加密。使用流程 根据加密算法,生成密钥。网关管控平台创建应用并开启加密...
超强的安全能力 支持身份认证、数据加密方式和 CORS,保障数据传输的安全性,也支持限流、访问控制等流量安全。端到端全链路跟踪 支持从客户端发起的请求到后端服务所有节点的端到端的链路跟踪。金融级容灾能力 LDC 单元化路由 支持 LDC ...
本地网关设备 本地网关设备的公网IP地址:211.XX.XX.68 本地网关设备BGP配置:隧道网段为169.254.10.0/30,本端BGP地址为169.254.10.2,本端自治系统号为65530 本地IDC 待和VPC互通的网段:192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 ...
2024年05月 功能名称 变更类型 功能描述 相关文档 SSL-VPN双因子认证功能 优化 由于IDaaS EIAM 1.0实例不再支持新购,为了提升SSL-VPN双因子认证功能的使用体验,VPN网关产品现已支持绑定IDaaS EIAM 2.0实例。您可以通过新建VPN网关实例...
使用IPsec-VPN建立站点到站点的连接时,在配置完阿里云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。本文以思科防火墙为例介绍如何在本地站点中加载VPN配置。背景信息 VPC和本地IDC的网络配置如下:配置 示例值 VPC网络配置 ...
0C68048B-0F70-40DA-B8AE-1B79B5CF62E3 VpnConnectionConfig object IPsec 连接对端网关设备的配置信息。Remote string VPN 网关的标识。116.62.XX.XX Local string 用户网关的标识。139.196.XX.XX RemoteSubnet string VPC 侧的网段。192....
第一次为默认的SSL客户端证书的认证,客户端通过SSL客户端证书认证后,系统将使用IDaaS实例中的用户名和密码对客户端进行第二次认证(不支持通过IDaaS短信认证功能对客户端进行第二次认证),第二次认证通过后才会建立SSL-VPN连接,该功能...
预共享密钥 输入IPsec连接的认证密钥,用于本地网关设备和IPsec连接之间的身份认证。密钥长度为1~100个字符,支持数字、大小写英文字母及右侧字符~`!()_-+{}[]\|;',.<>/?若您未指定预共享密钥,系统会随机生成一个16位的字符串作为预共享...
使用IPsec-VPN建立站点到站点的连接时,在阿里云侧完成VPN网关的配置后,您还需在本地站点的网关设备中添加VPN配置。本文以华三防火墙为例介绍如何在本地站点的网关设备中添加VPN配置。场景示例 本文以上图场景为例。某公司在阿里云拥有...
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(单隧道模式),并通过BGP动态路由协议自动学习路由实现VPC与本地数据中心间的资源互通,降低网络维护成本和网络配置...
私网流量加密通信原理 在本地数据中心IDC(Internet Data Center)通过物理专线和云企业网与云上专有网络VPC(Virtual Private Cloud)实现私网通信后,私网VPN网关可通过已建立的私网连接与本地网关设备建立加密通信通道。您可以通过相关...
环境 地域 VPN网关实例的名称 VPN网关实例关联的VPC实例名称 VPN网关实例ID VPN网关IP地址 金融云 华东1(杭州)VPN网关1 VPC1 vpn-bp1mkxa7nbclxe4my*116.XXX.XX.151 公有云 华南1(深圳)VPN网关2 VPC2 vpn-bp16lmik5zrlkev5e0elv*39.XXX...
OfflineNotConfiged:智能接入网关设备离线未下发查询任务,智能接入网关设备上线后也不会下发。Succeed ErrorCode string 错误码。200 标识查询任务成功。200 CreateTime string 查询任务创建时间。1586843621000 示例 正常返回示例 JSON ...
这种认证的签名方式请参照:请求签名 在API网关的签名中,提供X-Ca-Timestamp、X-Ca-Nonce两个可选HEADER,客户端调用API时一起使用这两个参数,可以达到防止重放攻击的目的。原理 请求所有的内容都被加入签名计算,所以请求的任何修改,...
接口说明 创建 IPsec 服务端前,您需要先创建 VPN 网关并确保已开启 VPN 网关的 SSL-VPN 功能。具体操作,请参见 CreateVpnGateway。创建 IPsec 服务端前,需确保 VPN 网关实例下不存在 IPsec 连接。具体操作,请参见 DeleteVpnConnection...
本文介绍如何在本地文件网关控制台上完成共享设置。前提条件 已注册阿里云账号,并完成实名认证,更多信息,请参见 注册阿里云账号。说明 建议您使用RAM账户登录云存储网关控制台进行相关操作,更多信息,请参见 账号访问控制。已开通云...