网络节点 网段规划 企业本地机构 业务网段:172.16.0.0/12 智能接入网关WAN(端口5):192.168.100.1/30,网关192.168.100.2 三层交换机G11端口:192.168.100.2/30 三层交换机环回口:192.168.100.3/32 出口路由器G1端口:192.168.80.1/30 ...
该企业已经在北京地域创建了VPC并在其中部署了应用服务,现在该企业希望通过智能接入网关将位于中国内地区域的本地机构接入阿里云,实现和云上资源的互通。该企业计划采用两台SAG-1000型号的设备,通过双机直挂组网方式将本地机构接入阿里...
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
通过 Agent API,用户可便捷、安全地将各类智能体能力无缝集成至业务系统,实现智能对话、流程自动化等创新功能,助力企业高效构建智能化应用生态。创建Agent API 在AI 网关控制台的 实例 页面,选择您实例所在的地域。进入目标实例页面,...
进入 云存储网关控制台 的 网关列表 页面,找到并单击目标网关,单击 SMB安全设置 设置。在 SMB安全设置 页面,选择 安全级别,单击 确定。参数 说明 客户端协商 将根据客户端协商的内容建立请求。当您希望最大程度地提高环境中各个客户端...
本文指导您如何使用API网关访问VPC内部的后端服务API,并详细说明如何运用阿里云APP认证中的AppCode来实现安全调用。前提条件 创建VPC环境,可参见 搭建IPv4专有网络 和 搭建IPv6专有网络。创建ECS服务器,可参见 创建ECS实例。说明 购买...
查看网关详情 您可以查看指定网关的详细信息,包括基本信息、网关入口和安全组授权。具体详情,请参见 如何查看网关详情。修改网关参数 为了适应不同场景的变化,您可以对云原生API网关进行参数调整。合理调整参数可以提升网络效能、可靠性...
初次添加服务时出现健康检查异常 排查步骤如下:确认所购网关VPC是否与服务实例所处VPC一致,或服务所在环境是否已通过云企业网、专线与网关VPC打通,若VPC不一致且未做VPC连通,网关将无法访问到实例IP。说明 网关不支持通过Nacos、...
远程登录可让您通过内网安全通道访问智能接入网关设备的Web控制台。操作步骤 登录 智能接入网关管理控制台。在左侧导航栏,单击 智能接入网关。在顶部菜单栏,选择目标区域。在 智能接入网关 页面,找到目标智能接入网关实例。使用以下任意...
本文从AI能力、成本、稳定性、性能、安全合规与微服务和 API 管理多维度介绍 AI 网关与 Higress 开源版的差异。能力维度 能力 AI 网关 Higress开源版 基本信息 版本描述 统一代理模型API、MCP Server和Agent API,并提供丰富的集成、安全和...
在企业配置智能接入网关设备后,企业可以通过云连接网CCN(Cloud Connect Network)和云企业网CEN(Cloud Enterprise Network)实现与云上网络的互通。网络规划 本文场景中的网络规划如下表所示。您可以自行规划IP地址及私网网段,请确保...
功能总览 API 全生命周期管理 提供 API 的完整生命周期管理,快速构建、...安全认证 为了保证数据在传输过程中的安全性,API 网关支持对数据进行签名校验,包括网关对订阅方和网关之间数据的双向校验,以及提供方和网关之间数据的双向校验。
为保证您资源的数据安全,API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,...
专享实例:提供独立部署的专属资源实例,支持插件扩展、硬件加速和WAF集成等高级能力,保障高安全性并提供更高的SLA服务等级承诺,满足企业对稳定性、安全性与可扩展性的更高要求。分类 特性 Serverless 专享实例 模型代理 文生文 支持 ...
智能接入网关SAG(Smart Access Gateway)APP引入企业码功能。智能接入网关APP通过将用户名和企业码进行绑定,使其作为全球唯一标识区分终端用户,终端用户通过分配到的用户名、密码、企业码登录阿里云客户端,连接到相应的企业内网。企业...
阿里云 API 网关是 Higress 的企业版,分为云原生 API 网关和 AI 网关两个产品。云原生 API 网关将 API 管理、流量网关和微服务网关能力深度整合,是高性能、高扩展性的网关。AI 网关面向 AI 场景全新打造,统一代理大模型 API 和 MCP ...
调用CreateNatGateway接口创建增强型公网NAT网关或VPC NAT网关。接口说明 在调用本接口时,请了解以下内容:首次创建 NAT 网关时,系统会自动创建一个名称为 AliyunServiceRoleForNatgw 的服务关联角色,并且为该角色添加名称为 ...
网关IP黑名单和白名单是AI 网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。AI 网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为AI 网关设置黑...
使用 VPC NAT 网关实现地址转换,并结合路由配置确保流量转发至 VPC NAT 网关后,可部署云企业网/对等连接实现私网互通。以 ECS_A(私网IP:192.168.0.86)访问 VPC_NATGW_B(私网IP:10.0.0.53)为例。按照 ECS_A 所在交换机绑定的自定义...
场景示例 以上图场景为例,某企业:在Azure平台的Germany West Central区域拥有一个VNet,VNet中创建了VM实例。在阿里云德国(法兰克福)地域创建了一个VPC,并且VPC下已创建了ECS实例。可使用阿里云IPsec-VPN(绑定VPN网关),在Azure虚拟...
网关IP黑名单和白名单是云原生API网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。云原生API网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为云...
安全协议不匹配 SecurityProtocolMismatch 安全协议参数不匹配 proto_id mismatched 请排查对端网关设备使用的安全协议是否为ESP(Encapsulating Security Payload),如果不是,请修改为ESP。对于IPsec-VPN连接使用的安全协议,阿里云VPN...
使用VPN网关及其隧道加密技术,可以实现云下本地数据中心、办公网、客户端和云上VPC私网连通及安全互访。使用场景 场景一:使用IPsec-VPN连接本地数据中心与云上VPC IPsec-VPN基于IPsec协议,实现 站点到站点(Site-to-Site)类型的加密...
MCP(Model Context Protocol)是一项开源协议,旨在标准化应用程序向大语言模型(LLM)提供上下文的方式,类似于为AI应用提供了一个“USB-C接口”,以便模型能够灵活、安全地连接各种数据源和工具。本文主要介绍了如何创建及使用MCP服务。...
AI 网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为AI 网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的通信安全。Token...
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问AI 网关。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM用户...
说明 如果您希望在混合云结构下,通过VPC内网访问到API网关,如通过云企业网(CEN)、VPN(比如IPsec VPN)搭建的混合云结构。建议您使用专享实例的API网关,此时运行在专享实例上的API分组,其内网VPC二级域名所对应的IP为您所绑定的入访...
本章节介绍了API网关的产品功能和对应的文档动态。更多有关阿里云产品动态,请订阅 云产品动态。2024-01 功能名称 功能描述 发布地域 相关文档 后端路由插件支持哈希 后端路由插件支持哈希分发策略 全部 后端路由 日志 日志中增加所有IO...
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问API 网关。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM用户...
API网关(API Gateway),提供API托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等API各个生命周期阶段,帮助您快速建设以API为核心的系统架构。构建中台。通过API网关强大的适配和集成能力,可以将各种业务系统的...
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问云原生API网关。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于...
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。环境要求 IPsec连接绑定VPN网关实例时...
如果本地数据中心拥有多个本地网关设备(本地网关设备上均拥有公网IP地址),您可以使用其中的2个本地网关设备分别与阿里云专有网络VPC(Virtual Private Cloud)建立IPsec-VPN连接,每个IPsec-VPN连接关联不同的VPN网关,实现本地数据中心...
VPC NAT网关是一款阿里云全托管的网络地址转换网关,通过转换云服务地址,满足地址冲突网络互访和指定地址访问诉求。背景信息 VPC NAT网关可以解决私有网络互通问题,满足以下业务场景:如果您有两个需要私网互通的VPC存在地址冲突时,可以...
本地数据中心要访问的网络内如果存在访问控制等安全策略,需要调整安全策略允许本地数据中心的访问。使用限制 目前,多个地域下的IPsec连接支持绑定转发路由器实例。关于支持的地域详情,请参见 IPsec-VPN功能支持的地域。在IPsec连接绑定...
云原生API网关(APIG Ingress)是阿里云开源 Higress 企业版,全面兼容 Nginx Ingress,适用于API管理及微服务场景。APIG与ACK托管集群深度集成,通过APIG Ingress提供更强大的集群入口流量管理能力。APIG Ingress基本概念 在Kubernetes...
本文主要介绍 API 网关在实际使用过程中有哪些应用场景,包括前后端分离场景、异构系统集成场景和混合云场景。前后端分离场景 统一接入标准 通过 API 网关向客户端提供统一协议的 API,允许 IT 团队选择最适合内部架构的技术栈。后端异构...
数据服务旨在为企业搭建统一的数据服务总线,帮助企业提升数据资产的价值,同时保证了数据的可靠性、安全性和有效性。使用场景包括:最小粒度的数据输出:当企业需要对外提供数据时,相较于直接对外提供表数据,使用API的方式可以控制到...
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。同时,使用BGP动态路由协议实现路由...
本文为您介绍使用智能接入网关vCPE过程中的常见问题和处理方法。在宿主机部署完SAG vCPE后,运行docker ps命令查看已有容器,控制台显示离线状态,管控隧道状态为异常,怎么处理?当部署SAG vCPE镜像执行脚本出现访问被拒时,怎么处理?...