本文为您介绍如何进行智能接入网关SAG(Smart Access Gateway)APP实例的快捷配置,带给您快速,安全的上云体验。背景信息 本文以下图场景为例。某公司在华东2(上海)的阿里云账号上部署了应用服务,公司员工通过公司本地内网访问云上资源...
通过 创建服务,可以将后端服务添加到网关中,由网关统一获取并管理后端服务的访问地址。如需通过配置网关路由,实现内部服务的外部访问场景,请参见 如何通过HTTP API访问容器服务中的应用。当您在使用云原生API网关时遇到问题,可以查看 ...
AI 网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为AI 网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的通信安全。Token...
自动扩容功能可根据流量波动自动调整实例资源,在流量高峰期保障...扩缩容事件 您可以单击 自动扩容 面板的 扩缩容事件 页签,跳转至左侧导航栏的 事件 页面,统一管理、分析云原生网关弹性扩缩容事件执行情况。更多信息,请参见 事件管理。
为服务配置DNS服务器可以实现高效、安全的内部域名解析,确保内部服务的访问稳定性和可靠性。通过合理配置DNS服务器,可以实现对内部服务域名的集中管理,避免因外部DNS故障或网络波动导致的服务不可用问题。使用场景 自定义DNS需求:满足...
安全性和隔离性:数据或功能需要严格隔离以确保安全性,仅在实例内调用。简化服务配置:简化在特定实例中的API配置和管理。实例外创建API 跨实例共享访问:多个实例共享 API 定义信息。集中管理和监控:统一权限控制、日志记录和流量管理。...
为服务配置DNS服务器可以实现高效、安全的内部域名解析,确保内部服务的访问稳定性和可靠性。通过合理配置DNS服务器,可以实现对内部服务域名的集中管理,避免因外部DNS故障或网络波动导致的服务不可用问题。使用场景 自定义DNS需求:满足...
云原生API网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为云原生API网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的...
安全性和隔离性:数据或功能需要严格隔离以确保安全性,仅在实例内调用。简化服务配置:简化在特定实例中的API配置和管理。实例外创建API 跨实例共享访问:多个实例共享 API 定义信息。集中管理和监控:统一权限控制、日志记录和流量管理。...
公网 NAT 网关作为网络地址转换网关,通过转换和隐藏云服务的真实地址,避免对外暴露,提升公网访问的安全性。创建公网 NAT 网关并绑定 EIP 后,可以:配置 SNAT:多个 ECS 共享 EIP 访问公网,节省公网 IP 资源。配置 DNAT:ECS 通过端口...
通过使用IPsec-VPN建立加密隧道,可实现云下网络(例如企业数据中心或企业办公网络)和云上VPC私网连通及安全互访。阿里云VPN网关产品在中国国家相关政策法规内提供服务,仅支持建立 非跨境连接。如有跨境需求,请 搭配使用转发路由器产品...
API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。概述 VPC内网访问时,需要通过每个API分组的“二级域名(内网VPC域名)”来进行访问,该域名的特点如下:只能在VPC内使用,支持直接访问,且没有...
本文描述API 网关支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
通过合理调整参数,可以提升网络的效能、可靠性和安全性,确保网络的稳定运行和用户体验。但是需要注意的是,修改网关参数可能会对网络连接和应用程序的使用产生影响,因此在进行此类操作之前,请了解可修改参数的取值范围及其作用。本文...
公网:公网访问网关时,将会产生相应的公网流量费用,公网流量将基于云数据传输CDT进行统一计费和出账,采用BGP(多线)模式,详情可参考 公网流量。私网:私网无流量费用。公网+私网:公网访问网关时,将会产生相应的公网流量费用,公网...
本文描述NAT网关支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供...
通过合理调整参数,可以提升网络的效能、可靠性和安全性,确保网络的稳定运行和用户体验。但是需要注意的是,修改网关参数可能会对网络连接和应用程序的使用产生影响,因此在进行此类操作之前,请了解可修改参数的取值范围及其作用。本文...
本文描述VPN网关支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供...
数据服务旨在为企业搭建统一的数据服务总线,帮助企业提升数据资产的价值,同时保证了数据的可靠性、安全性和有效性。使用场景包括:最小粒度的数据输出:当企业需要对外提供数据时,相较于直接对外提供表数据,使用API的方式可以控制到...
在K8s架构体系下,Spring Cloud Gateway缺乏发现容器服务的能力,性能不如Nginx Ingress,可观测性和安全性也需要二次开发和集成。在上云、混合云等场景中可能出现Ingress和Spring Cloud Gateway的双层网络架构,这不仅增加了层网络和资源...
云原生API网关通过消费者来为路由、API开启认证能力,本文介绍云原生API网关控制台如何管理消费者。创建消费者 云原生API网关为您提供了三种认证方式。配置方式 说明 场景适用 API Key 客户端需将凭证按指定方式添加到请求中,网关验证其...
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务,能够帮助您安全集中地管理云资源的用户以及用户对云资源的使用和访问。VPN网关支持通过访问控制RAM服务,实现对产品资源的访问控制和管理。...
2.使用环境 2.1 API后端服务环境配置 在API网关的使用上,我们推荐通过后端服务来统一管理API的后端业务应用,并支持通过环境来区分不同环境下的后端应用。后端服务的介绍和创建,请参见 使用后端服务提高管理效率。2.2 API发布指定环境 ...
本文描述云存储网关支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
管理员通过组策略对象GPO(Group Policy Object)分发的方式,统一向多个用户同时分发智能接入网关App的Windows客户端。管理员下载支持GPO分发的Windows客户端时,请单击 Windows客户端,选择系统服务版本(x86或x64)。说明 x86和x64分别...
本文描述AI网关支持的所有系统权限策略及其对应的权限描述,供您授权RAM身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了...
API 生命周期管理 覆盖设计、开发、测试、发布、运维监测、安全管控、下线等API各个生命周期阶段,API网关为每个阶段提供生产力工具;协议处理 支持HTTPS、SSL卸载、支持HTTP2.0;支持通过泛域名调用API;请求转发 支持参数清洗,包括参数...
全部 统一Arms的TraceId和API网关TraceId 向Arms同步请求埋点数据时,增加符合协议的TraceId默认值,并把默认值传给用户侧 全部 2022-09 功能名称 功能描述 发布地域 相关文档 插件数据集 插件中的配置数据抽象成数据集对象进行单独管理,...
为了您快速使用API网关产品,阿里云为您提供了多种API网关的交互方式,本文旨在向您介绍API网关开放的OpenAPI及其支持的集成方式。OpenAPI介绍 为了能够让开发者快速高效的学习和使用云产品OpenAPI,阿里云为用户提供OpenAPI网站。它是一款...
当最大规格的专享实例还无法满足您的使用需要时,网关支持将同地域下多个同类型,同规格的专享实例通过DNS解析的方式实现负载均衡,组建成专享实例集群,统一对外提供服务,突破网关可以支持的最大规格上限,以满足您更高要求的业务场景。...
查看网关的访问日志,日志中 response_flags=UF 或 response_flags=URX,通常是由于后端服务安全组不允许网关访问,请排查后端服务所在的安全组是否已经授权网关访问对应的端口,请参见 设置安全组规则。网关中没有对应的后端服务。查看...
API 网关 CNAME 接入安全合规说明 如果您的源站部署在中国内地,请开通中国内地API网关实例,并在CNAME接入API网关之前完成域名备案。说明 如果您的网站或App托管在阿里云中国内地节点服务器上,且网站或App的主办人和域名从未办理过ICP...
云原生API网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。您需要提前完成相关域名的备案。具体详情,请参见 创建域名。删除域名 如您需要删除云原生API网关域名。具体详情,请参见 删除域名。更换域名的协议和证书 ...
低成本 云原生 API 网关将流量网关(K8s Ingress、Nginx)、微服务网关(Spring Cloud Gateway、Zuul网关等)和安全网关功能合并,降低50%资源开销,同时缩短了请求时间,降低运维复杂度。解放生产力 托管式PaaS产品,围绕API生命周期的...
该角色确保API网关能够高效、安全地与您的微服务架构进行集成与交互,支持更复杂的应用场景和服务管理需求。微服务集成服务关联角色的应用场景。AliyunServiceRoleForApiGatewayIntegrateWithMicroservices介绍。如何删除微服务集成服务...
安全协议不匹配 SecurityProtocolMismatch 安全协议参数不匹配 proto_id mismatched 请排查对端网关设备使用的安全协议是否为ESP(Encapsulating Security Payload),如果不是,请修改为ESP。对于IPsec-VPN连接使用的安全协议,阿里云VPN...
授权网关访问服务的安全组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
授权网关访问服务的安全组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
400 UnsupportedFeature.VpcNatSecurityProtectionEnabled The VPC NAT gateway is not supported to enable security protection.VPC NAT网关不支持开启安全防护。400 OperationDenied.NatGatewayStatusInvalid The NAT gateway status is...