网关可作为微服务系统的请求入口,负责所有客户端的接入、请求的路由和转发、以及保证微服务应用的安全和稳定。本文主要介绍API网关集成Nacos访问微服务后端的原理,以及介绍如何创建、发布并调用服务发现类型的API。概述 本文依次介绍如下...
背景信息 访问控制RAM是阿里云提供的资源访问控制服务,使用RAM还可以让您避免与其他用户共享云账号密钥(AccessKey),按需为用户分配最小权限,从而降低您的企业信息安全风险。更多详情,请参见 什么是访问控制。用户:如果您创建了多个...
本文将介绍API网关集成Zookeeper访问微服务后端的原理,以及如何创建、发布并调用服务发现类型的API。概述 本文依次介绍如下步骤:创建VPC融合专享实例(仅VPC融合实例支持Zookeeper)部署Zookeeper服务并注册微服务应用 创建分组 创建后端...
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。用于满足企业对外部合作伙伴开放业务,企业自身混合云...
AI 网关提供了统一认证鉴权,加强了系统的安全性,并提供了更加灵活的安全策略配置。整合OIDC协议还能实现单点登录,您只需一次登录即可访问多个服务。前提条件 已创建统一的认证鉴权服务,且支持标准的OIDC(OpenID Connect)协议。背景...
通过使用IPsec-VPN建立加密隧道,可实现云下网络(例如企业数据中心或企业办公网络)和云上VPC私网连通及安全互访。阿里云VPN网关产品在中国国家相关政策法规内提供服务,仅支持建立 非跨境连接。如有跨境需求,请 搭配使用转发路由器产品...
企业可通过智能接入网关实现通过互联网就近加密接入,获得更加智能、更加可靠和更加安全的上云体验。智能接入网关设备 智能接入网关设备是客户侧线下机构网络接入的硬件网关设备。您可以通过创建智能接入网关实例购买终端设备,阿里云会...
API 网关为网络隔离的系统间提供高性能、高安全、高可靠的通信。满足企业对外部合作伙伴开放业务的同时,帮助客户更好的进行场景和业务的创新。网关主要功能模块如下:API 全生命周期管理 快速构建多种协议类型的 API 支持按需导入导出 API...
企业可通过智能接入网关实现一站式接入阿里云,获得更加智能、安全和可靠的上云体验。产品形态 智能接入网关包含以下三种产品形态:硬件CPE(Customer Premises Equipment)设备形态:适用于站点接入上云。在本地数据中心IDC(Internet ...
资源 说明 规模 智能接入网关设备 SAG-100WM 1台 智能接入网关带宽 新加坡地域 2 Mbps 云企业网CEN(Cloud Enterprise Network)实例 默认版 1个 云连接网CCN(Cloud Connect Network)实例 新加坡地域 1个 专有网络VPC(Virtual Private ...
本教程将指导您使用智能接入网关双机旁挂组网的方式,并配置OSPF动态路由,将线下总部接入阿里云。背景信息 本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关...
云原生API网关提供了统一认证鉴权,加强了系统的安全性,并提供了更加灵活的安全策略配置。整合OIDC协议还能实现单点登录,您只需一次登录即可访问多个服务。前提条件 已创建统一的认证鉴权服务,且支持标准的OIDC(OpenID Connect)协议。...
接口说明 如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、EffectImmediately、AutoConfigRoute、Tags 数组、...
阿里云云原生API网关是一款集成流量网关、微服务网关和安全网关的统一网关产品,为Nginx Ingress用户提供平滑迁移路径及功能升级能力。云原生API网关支持两种核心配置模式,以满足不同管理需求与使用场景:监听K8s Ingress(Ingress模式)...
企业可以通过公网网络类型的VPN网关在本地数据中心和VPC之间建立IPsec-VPN连接,实现本地数据中心和VPC之间的加密互通,然后在本地数据中心和VPC之间加密互通的基础上使用DTS实现本地数据中心下的数据自动同步至VPC的数据库中。前提条件 您...
云原生API网关深度融合了容器服务、微服务、函数计算等云产品,实现了云产品资源的快速对外服务,为用户打造安全、高效的API开放平台,助力企业无缝过渡至数字化时代。低成本 云原生 API 网关将流量网关(K8s Ingress、Nginx)、微服务网关...
本教程将指导您使用智能接入网关双机直挂组网的方式并配置OSPF动态路由,将线下总部接入阿里云。背景信息 本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直...
参数 说明 目标网段 智能接入网关1:172.16.0.0/12 智能接入网关2:172.16.0.0/12 下一跳IP 智能接入网关1:192.168.50.2 智能接入网关2:192.168.50.2 端口 两台智能接入网关均选择端口4(LAN)步骤六:配置HA 本场景中通过配置HA来解决...
可选值:enterprise:企业安全组 normal:普通安全组 normal global.tls.enableHardwareAcceleration TLS硬件加速开关。可以大幅提升HTTPS流量的性能。开启 global.ipAccessControl.whitelist 全局IP访问白名单。未配置 global....
使用SSL-VPN的过程中,您需要为VPN网关实例付费,根据VPN网关实例开启的功能不同,计费规则不同。计费规则 VPN网关实例开启的功能 计费项 计费方式 计费周期 预估费用 只开启了SSL-VPN功能 SSL-VPN实例费 带宽费 SSL规格费 包年包月 按月...
数据服务 API网关支持数据服务,能为企业搭建统一的数据服务总线,提升数据资产的价值,同时确保数据的可靠性、安全性和有效性。使用场景包括:最小粒度的数据输出。可视化制作。加工后的数据供应用读取。提供数据服务的阿里云产品 大数据...
文件网关支持跨VPC访问,可通过配置网络和安全组实现。云上文件网关 如需跨VPC访问云上文件网关,可通过高速通道或云企业网实现访问,详情请参见 高速通道版配置实践 和 云企业网版配置实践。线下文件网关 在本地数据中心或者办公网络访问...
块网关支持跨VPC访问,可通过配置网络和安全组实现。云上块网关 如需跨VPC访问云上块网关,可通过高速通道或云企业网实现访问。具体操作,请参见 高速通道版配置实践 和 云企业网版配置实践。
ECS实例若设置了安全组,则需要在安全组中放行API网关的出口地址,ECS添加安全组规则请参考 添加安全组规则。API网关的出口地址获取详见 通过API网关访问VPC内部的后端服务。常见问题 是否支持公网CLB?不支持,如您的API网关想要使用内网...
API网关-微服务集成服务关联角色 是API网关提供的一种RAM角色,旨在便捷访问您在企业级分布式应用服务(EDAS)和微服务引擎(MSE)下的资源。该角色确保API网关能够高效、安全地与您的微服务架构进行集成与交互,支持更复杂的应用场景和...
API 网关为您在各种场景下开放API 提供支撑,具体有:支持建立 API 生态,将 API 开放给合作伙伴、开发者,实现企业核心能力的货币化;支持将 API 适配多端,如:移动、互联网、物联,实现系统前后端分离;支持内部系统整合,模块化、微...
AI网关和后端服务所在的节点分别处于不同安全组内。您可以通过设置安全组规则为AI网关授予访问后端服务的权限。背景信息 安全组是一种虚拟防火墙,用于控制安全组内ECS实例和ENI网卡的入流量和出流量,从而提高ECS实例的安全性。安全组具备...
请在对端网关设备侧排查目标IP地址关联的路由配置以及安全策略,确保:目标IP地址可以访问健康检查源IP地址。安全策略已放行健康检查的源IP地址、目标IP地址以及ICMP协议类型的报文。健康检查目标IP地址并未从原路径(指目标IP地址接收探测...
NAT 网关(NAT Gateway)是阿里云全托管的网络地址转换网关,通过转换和隐藏云服务地址,防止地址直接暴露,提升网络安全性。产品类型 公网 NAT 网关可以绑定 EIP 实现公网访问,VPC NAT 网关不支持。但 NAT 网关本身不决定流量的走向,仅...
本教程以杭州和宁波两个分支机构为例,介绍如何通过智能接入网关实现两个线下机构与上海和北京地域的阿里云专有网络(VPC)互通。前提条件 在开始本教程前,确保您已经完成了以下操作:您已经在上海和北京地域创建了VPC实例。具体操作,请...
AI网关能力简介 AI网关作为外部环境与企业AI应用之间、以及企业 AI 应用与大语言模型服务、MCP 服务之间的桥梁,致力于解决模型集成复杂性、安全合规要求高、管理效率不足等问题,提供统一的流量治理与管控入口。其核心特性包括:协议标准...
请保证安全组可以被API网关的出口IP段访问。排查后端服务是否有黑白名单、后端服务应用程序是否启动、及防火墙是否有拦截;若后端是VPC类型,链路涉及到跨Region或是通过云企业网访问的IDC机房,则需要配置回程路由,文档可以参考 访问...
本文主要介绍如何配置WAF,对API网关上发布的API进行增强安全防护。概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP...
您可以通过VPN网关的IPsec-VPN连接,建立本地IDC与云上VPC的连接,实现云上和云下的安全互通;通过VPC NAT网关的SNAT和DNAT功能,实现VPC内指定IP地址与本地IDC互访。本文示例中的网段规划如下表所示。您也可以自行规划网段,请确保您的...
本文为您介绍如何进行智能接入网关SAG(Smart Access Gateway)APP实例的快捷配置,带给您快速,安全的上云体验。背景信息 本文以下图场景为例。某公司在华东2(上海)的阿里云账号上部署了应用服务,公司员工通过公司本地内网访问云上资源...
云原生API网关和后端服务所在的节点分别处于不同安全组内。您可以通过设置安全组规则为云原生API网关授予访问后端服务的权限。背景信息 安全组是一种虚拟防火墙,用于控制安全组内ECS实例和ENI网卡的入流量和出流量,从而提高ECS实例的安全...
本章节汇总了原API网关的一般类常见问题。一般类问题汇总 产品应用场景及作用 云市场app是否支持删除?这个产品可以使用安全产品吗?可以在slb上配置吗?支持在线协议吗?如果是线下协议如何操作?产品是否可以升级、降配,流程是什么?VPC...
本章节汇总了原API网关中API安全相关问题。API安全问题 移动端的AppKey安全怎么保障?如何保证网关到后端服务器的调用安全?更换后端密钥是否需要发布API?如何不中断服务更换后端密钥?如何给指定人开放API?API安全 移动端的AppKey安全...
在物理专线故障后,云连接网实例将无法再通过VBR实例学习到VPC实例的路由,会自动将VPC实例的路由(通过云企业网学习到的)传播给智能接入网关设备,本地数据中心和VPC之间将通过智能接入网关设备进行互通。登录 云企业网管理控制台。在 云...
网络节点 网段规划 企业本地机构 业务网段:172.16.0.0/12 智能接入网关WAN(端口5):192.168.100.1/30,网关:192.168.100.2 三层交换机G11端口:192.168.100.2/30 出口路由器G1端口:192.168.80.1/30 三层交换机G2端口:192.168.80.2/30...