阿里云 API 网关是 Higress 的企业版,分为云原生 API 网关和 AI 网关两个产品。云原生 API 网关将 API 管理、流量网关和微服务网关能力深度整合,是高性能、高扩展性的网关。AI 网关面向 AI 场景全新打造,统一代理大模型 API 和 MCP ...
本文介绍了如何结合云企业网(CEN),构建跨Region的集中式API管理方案。同时您也可以参考本例中的步骤,结合CEN、高速通道,构建在VPC间、VPC与本地数据中心间的集中式API管理,从而实现全网资源都可以发布在API网关、并通过API网关进行...
在IPsec连接配置多网段的情况下,阿里云VPN网关使用一个SA(Security Association)与对端的网关设备协商,而对端的网关设备在多网段的情况下会使用多SA与VPN网关协商。解决方案 请参见 多网段配置方案推荐。为什么IPsec连接状态为“第二...
企业开启该能力后,系统能够自动关联分析NAT网关的会话日志与云防火墙IPS攻击日志,将每条NAT会话日志记录捕获的特定捕获窗口中的特定五元组网络流与云防火墙记录的每条IPS事件日志自动关联,分钟级快速定位风险私网IP。这样,安全运维人员...
本文介绍云原生API网关的常见问题。云原生API网关支持IPv6吗?支持。云原生API网关支持x-forwarded-for请求头吗?支持。如果原始请求中携带 x-forwarded-for 请求头,网关会将新的IP地址添加到该请求头的末尾。该IP是网关前一跳的地址。...
使用VPN网关及其隧道加密技术,可以实现云下本地数据中心、办公网、客户端和云上VPC私网连通及安全互访。使用场景 场景一:使用IPsec-VPN连接本地数据中心与云上VPC IPsec-VPN基于IPsec协议,实现 站点到站点(Site-to-Site)类型的加密...
AI网关支持专享实例与Serverless两个版本,本文介绍相关版本的各项能力、参数、配额与限制说明,帮助用户选择合适的版本与规格。版本对比 Serverless:支持自动弹性伸缩,用户无需管理底层资源,实现免运维。服务按调用量计费,助力业务...
ApigConfig是由APIG Controller提供的CRD资源,用于管理APIG网关实例的生命周期、配置Ingress监听选项以及全局配置。可安装并管理ApigConfig,并配置实现全局实例级别的IP黑白名单访问控制、日志采集、链路追踪等功能。ApigConfig说明 配置...
本文将对 API 网关中常见的基础术语进行说明。中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 ...
云原生API网关(APIG Ingress)是阿里云开源 Higress 企业版,全面兼容 Nginx Ingress,适用于API管理及微服务场景。APIG与ACK托管集群深度集成,通过APIG Ingress提供更强大的集群入口流量管理能力。APIG Ingress基本概念 在Kubernetes...
数据服务 API网关支持数据服务,能为企业搭建统一的数据服务总线,提升数据资产的价值,同时确保数据的可靠性、安全性和有效性。使用场景包括:最小粒度的数据输出。可视化制作。加工后的数据供应用读取。提供数据服务的阿里云产品 大数据...
IPv6 网关(IPv6 Gateway)是 VPC 的一个IPv6流量网关。默认申请的IPv6地址只具备IPv6私网通信能力,您可以通过在IPv6网关中为IPv6地址开通IPv6公网带宽,使其具备公网通信能力,并且可以设置仅主动出规则,使IPv6地址仅可主动访问公网。...
使用场景包括:最小粒度的数据输出:当企业需要对外提供数据时,相较于直接对外提供表数据,使用API的方式可以控制到行级(SQL过滤条件)和列级(查询字段),这样能帮助用户只对外暴露最小单元的数据,保障数据安全。可视化制作:对于多数...
企业希望本地IDC可以通过VPN网关产品加密上云,实现和VPC实例之间的相互通信,同时希望本地IDC和VPC实例之间可以通过多条加密隧道互相通信,多条加密隧道组成ECMP链路,实现流量的负载分担。企业可以在本地IDC和阿里云之间建立多条IPsec-...
智能接入网关高度智能、安全、可靠,而且提供统一的管理平台,方便您管理网关设备。智能 配置高度自动化,即插即用,网络拓扑变化自适应快速收敛。可靠 城域内Internet就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。设备级...
本文介绍如何使用手机(iOS系统)自带的VPN软件建立与云上VPN网关的连接,实现手机远程访问云上资源。前提条件 您已经注册了阿里云账号。如未注册,请先完成 账号注册。您的手机端的系统为iOS。您已经在IPsec服务端支持的地域创建了专有...
当VPN网关所属VPC加入到的云企业网且开启了路由同步时,VPN网关不能开启BGP。400 OperationFailed.VpcRoutePropagationDisable The VPC system routing table does not enable the acceptance of propagated routes.VPC系统路由表未开启...
当VPN网关所属VPC加入到的云企业网且开启了路由同步时,VPN网关不能开启BGP。400 OperationFailed.VpcRoutePropagationDisable The VPC system routing table does not enable the acceptance of propagated routes.VPC系统路由表未开启...
资源组对您拥有的云资源从用途、权限、归属等维度上进行分组,实现企业内部多用户、多项目的资源分级管理。一个云资源只能属于一个资源组,云资源之间的关联关系不会因加入资源组而发生变化。本文介绍如何管理、配置资源组,以及如何通过...
APIG Ingress作为Higress企业版,兼容Nginx Ingress,具备低成本、安全、高集成和高可用的产品优势。可通过APIG Ingress访问容器服务和容器计算服务集群。重要 出于安全考量,APIG Ingress禁止暴露kube-system命名空间下的服务。准备工作 ...
背景信息 高速通道使用物理专线连接实现云下IDC专线接入云...操作步骤 在新建数据网关时,勾选 使用已有专线/云企业网/VPN网关接入,如何新建数据库网关请参见 新建数据库网关。输入IDC内目标数据库的主机和端口号添加数据库,然后单击 完成。
企业可以在 API 网关产品上将自己的业务服务创建发布为一个 API,并对外授权给外部的合作伙伴。合作伙伴系统即可向 API 网关产品上的 API 发动调用请求。API 接到请求后就会通过 API 网关将请求转发给后端服务应用,实现服务调用。本文将...
智能接入网关(Smart Access Gateway)是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。
创建IPsec连接后,您需要在IPsec连接关联的VPN网关实例下配置本地数据中心的路由。...路由类别 VPN网关内路由优先级 VPC内路由优先级 明细路由 P0 P0 系统路由 P1 P1 静态路由 P2 说明 策略路由的优先级高于目的路由。P2 动态路由 P3 P3
实例级 envoy_http_downstream_rq_time_bucket 网关RT相关 实例级 envoy_http_downstream_rq_time_count 网关RT相关 实例级 envoy_http_downstream_rq_time_sum 网关RT相关 实例级 envoy_http_downstream_rq_total 网关请求数相关 实例级 ...
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
本文介绍如何创建AI 网关实例。操作步骤 登录 AI网关控制台。在左侧导航栏,选择 实例,并在顶部菜单栏选择地域。单击 创建实例,在AI网关购买页面中选择相关配置,然后单击 立即购买。配置项 说明 商品类型 支持 专享实例(按量付费)、专...
在企业配置智能接入网关设备后,企业可以通过云连接网CCN(Cloud Connect Network)和云企业网CEN(Cloud Enterprise Network)实现与云上网络的互通。网络规划 本文场景中的网络规划如下表所示。您可以自行规划IP地址及私网网段,请确保...
阿里云云市场为伙伴提供上云、商业化、营销、售卖的全链路服务,您可以将自己的API通过API网关控制台上架到云市场进行售卖。本文介绍如何在API网关控制台上发布API到云市场。限制条件 您需要使用入驻成功后的服务商账号在API网关上进行配置...
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
通过云原生API网关实例,可以实现服务暴露、流量管理、安全防护和API全生命周期管理等功能,本文介绍如何创建云原生API网关实例。基础配置 首次开通,需授权 系统权限策略:AliyunServiceRoleForNativeApiGw:允许访问ACK、VPC、SLB、MSE等...
使用API网关对外提供服务时,您可以使用自己拥有的域名来开放对外提供服务的能力,本文主要介绍如何将自己的域名绑定到API网关上,让客户端使用域名来调用其开放的API。概述 域名与分组、API之间的关系 用户需要将自己拥有的域名绑定到API...
本文介绍了智能接入网关SAG(Smart Access Gateway)硬件设备涉及的新增功能、功能优化及对应文档,帮助您了解智能接入网关硬件设备的功能发布动态。说明 当前智能接入网关操作手册均以2.0及以上软件版本为操作样本。2.0版新增优化功能 下...
本文档介绍如何在API网关上进行环境管理,包括创建自定义环境、使用环境隔离后端服务以及删除环境。什么是API网关的环境管理 环境管理指的是创建和维护一个支持开发、测试和部署软件的不同阶段所需的各种运行环境。这些环境通常包括测试...
用逗号分隔 allowCredentials:true#是否允许Cookie maxAge:172800 说明 若使用API网关的公网二级域名调用API,仅线上环境支持跨域插件。因为用公网二级域名调用测试或预发环境时,需要在Header中添加X-Ca-Stage参数来指定调用的环境,而...
AI 网关支持对API级进行添加策略和配置插件,提高API的安全性、性能和可维护性。重要 策略配置修改后即时生效,无需重新发布。操作步骤 打开 AI网关控制台 实例 页面,在顶部菜单栏选择目标实例所在地域,并单击目标 实例ID。在左侧导航栏...
本章节汇总了原API网关的域名常见问题。域名问题 二级域名是什么,有什么使用限制?域名绑定多久能生效?如何使用一个自有域名访问API?域名是不是需要在阿里云备案才能用于开放API?如何解析域名?分组可以绑定几个域名?二级域名是什么,...
云原生API网关提供插件服务,内置认证鉴权、流量管控、安全防护等多种功能扩展插件,支持上传自定义插件,可对网关进行灵活、个性化的能力扩展。本文介绍插件的安装、启用与卸载流程,以及插件的版本管理、无损热更新与升降级功能。插件...
概述 用户的客户端调用API网关的引擎,API网关的引擎调用用户的后端服务,目前都使用的是TCP连接,关于TCP连接,一些超时时间的配置会影响到整个通信过程,配置不合理会导致不同情形的问题,甚至导致故障。本文档站在API网关的角度对API...
智能接入网关提供两种型号的网关设备,设备功能如下表所示(“√”表示支持,“×”表示不支持)。特性 功能点 说明 SAG-100WM SAG-1000 SCG5000 1.0及以上软件版本 2.0及以上软件版本 1.0及以上软件版本 2.0及以上软件版本 基本连通性 ...