若未配置,需删除重建IPsec连接,并为IPsec连接关联已配置有自治系统号的用户网关实例。与IPsec连接相关的BGP配置项:本端自治系统号:启用BGP后,阿里云侧的ASN号。两条隧道使用相同的自治系统号,默认值:45104,取值范围:1~4294967295...
业务限制资源规格限制说明 在API网关中,对每个用户可创建的API分组、API个数都有限制,对用户经过API网关调用开放的API也有限制。详情请参考官网文档对使用限制的说明 使用限制。在接口说明部分,凡出现与官网上给出的限制发生矛盾时,均...
背景信息 高速通道使用物理专线连接实现云下IDC专线接入云...操作步骤 在新建数据网关时,勾选 使用已有专线/云企业网/VPN网关接入,如何新建数据库网关请参见 新建数据库网关。输入IDC内目标数据库的主机和端口号添加数据库,然后单击 完成。
本文将快速引导您如何在API网关中,发布后端服务为对象存储(OSS)类型的API,并如何使用“阿里云APP”认证中的AppKey和AppSecret进行调用。本功能仅专享实例支持。概述 您需要依次完成以下步骤:创建存储空间(Bucket)。创建API分组。...
用户:如果您创建了多个云存储网关,您的组织里有多个用户需要使用这些网关,您可以创建一个策略允许部分用户使用这些网关。避免了将同一个AccessKey泄露给多人的风险。用户组:您可以创建多个用户组,并授予不同权限策略,起到批量管理的...
服务 您可以将已有服务添加到云原生API网关中作为路由备选服务,并创建和管理这些服务。通过设置标签路由策略,您能够支持金丝雀发布、标签路由等高可用部署。还可以配置流量规则以控制后端的加密类型和负载均衡方式,并进行主动健康检查,...
示例 如下为使用API网关提供的分组导出带有扩展定义的OAS2.0内容:swagger:'2.0' info:description:Export from api group xxx version:1.0.0 title:Api Gateway API basePath:/export paths:/export1/{pathParam}:get:summary:测试导出1 ...
导出标准OAS定义 API网关支持导出标准OAS定义,能将已有API服务的定义从API网关中以OAS 2.0或OAS 3.0格式导出。您可以实现跨账号,跨地域间甚至跨平台的数据迁移,实现灵活的API管理和部署。详细内容包括:导出标准OAS格式的API定义。导出...
阿里云云原生API网关是一款集成流量网关、微服务网关和安全网关的统一网关产品,为Nginx Ingress用户提供平滑迁移路径及功能升级能力。本文介绍如何通过白屏化迁移工具将自建Nginx Ingress迁移至云原生API网关。前提条件 已创建容器服务...
demo 2.2 相关技术 本示例主要使用到的相关技术如下:2.2.1 API网关相关链接 导入API网关的扩展Swagger定义 介绍了如何配置可导入API网关的Swagger文件,API网关通过设计Swagger支持的扩展内容,来完成标准Swagger的直接导入和带有用户...
IPsec-VPN有2种形态:绑定VPN网关:适用于云下网络连通云上 单个VPC 场景。绑定转发路由器(TR):适用于云下网络连通云上 多个VPC 场景。场景二:使用SSL-VPN允许员工远程接入VPC SSL-VPN基于SSL协议,实现 客户端到站点(Client-to-Site...
云存储网关的块网关管理指南...常见问题 FAQ:提供了在使用过程中遇到的具体问题的详细解释和解决方案,例如:块网关支持的OSS Bucket类型说明 如何使用块网关创建文件系统并刷新缓存到iSCSI盘 块网关的数据传输问题 挂载iSCSI卷有哪些限制
警告 VPN网关升级期间无法提供服务,已有连接也会中断。建议您在网络维护窗口期间进行升级,以免影响业务运行。升级VPN网关的操作不会产生费用。升级前后配置保持不变。升级操作 登录 VPN网关管理控制台。在顶部菜单栏,选择VPN网关实例的...
vpc路由与vpn路由匹配检查 检查VPC路由表中指向VPN网关实例的路由的目标网段是否与VPN网关实例下策略路由的目标网段有重叠。需确保策略路由的目标网段包含VPC路由表中指向VPN网关实例的路由的目标网段。如果系统检测到当前配置不满足需求,...
警告 VPN网关升级期间无法提供服务,已有连接也会中断。建议您在网络维护窗口期间进行升级,以免影响业务运行。升级VPN网关的操作不会产生费用。如果VPN网关下不存在IPsec-VPN连接,则升级前后配置不变。如果VPN网关下存在IPsec-VPN连接,...
智能接入网关提供两种型号的网关设备,设备功能如下表所示(“√”表示支持,“×”表示不支持)。特性 功能点 说明 SAG-100WM SAG-1000 SCG5000 1.0及以上软件版本 2.0及以上软件版本 1.0及以上软件版本 2.0及以上软件版本 基本连通性 ...
激活线下网关时,填入的AccessKey ID和AccessKey Secret对应的RAM用户需要有指定权限,激活后的网关才可以正常使用。本文介绍各功能所需的权限。云存储网关相关 线下网关需要和控制台进行管控交互,需要给予系统权限AliyunHCSSGWFullAccess...
可观察到服务地址中有两条记录。多次访问网关,具体代码如下所示,可看到会返回两个不同的hostname。curl 网关接入点域名/version 当集群A异常时 在集群A中删除httpbin服务。此时,服务地址只有一条记录。多次访问网关,具体代码如下所示,...
升级过程说明 警告 VPN网关升级期间无法提供服务,已有连接也会中断。建议您在网络维护窗口期间进行升级,以免影响业务运行。升级过程约持续10分钟,在此期间VPN网关实例不支持转发流量。升级期间VPN网关实例不支持操作。升级操作 登录 VPN...
取值:是,配置完成后立即进行协商 否,当有流量进入时进行协商 说明 使用VPN网关在两个VPC之间建立IPsec-VPN连接的场景下,推荐其中一个IPsec连接的 立即生效 配置为 是,以便在配置完成后,两个VPC之间可以立即开始IPsec协议的协商。...
AI 网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为AI 网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的通信安全。Token...
云原生API网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为云原生API网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的...
设置Header规则 云原生API网关提供了实例内和实例外两种配置Header修改策略的方式:实例外API 登录 云原生API网关控制台。左侧导航栏选择 API,并在顶部菜单栏选择地域。单击目标API,您可以在下拉框中选择需要配置Header修改策略的实例,...
设置Header规则 云原生API网关提供了实例内和实例外两种配置Header修改策略的方式:实例外API 登录 云原生API网关控制台。左侧导航栏选择 API,并在顶部菜单栏选择地域。单击目标API,您可以在下拉框中选择需要配置Header修改策略的实例,...
云原生API网关支持为路由配置流量复制策略,可以将线上的应用流量复制到指定的服务,帮助您对系统进行仿真测试和问题定位。本文介绍如何在云原生API网关配置流量复制策略。背景信息 随着网络环境愈加复杂,在测试环境完全模拟真实线上请求...
如果您有自己的独立域名,您可以登录 API网关控制台,在左侧导航栏的 API管理 分组管理,在 分组列表 页面单击目标分组后在 分组详情 页面的 独立域名 处进行绑定域名。下面以系统提供的二级域名来简单试验,二级域名可以在分组管理页面查...
本文介绍文件网关支持的字符集。OSS的文件命名只支持UTF-8字符集,非UTF-8命名的文件无法上传到OSS中。因此,文件网关目前仅支持向OSS上传UTF-8命名的文件。...如发现已有非UTF-8命名文件写入文件网关,请提交工单进行处理。
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
网关的接入层会直接拒绝访问,客户端请求时会有超时的相关报错。重要 API网关调试页可以查看IP,配置的实例黑白名单以及IP访问控制插件都需放行API网关调试的IP才能使用API网关的调试功能。实例级别访问控制和IP访问控制插件有什么区别?IP...
阿里云 API 网关是 Higress 的企业版,分为云原生 API 网关和 AI 网关两个产品。云原生 API 网关将 API 管理、流量网关和微服务网关能力深度整合,是高性能、高扩展性的网关。AI 网关面向 AI 场景全新打造,统一代理大模型 API 和 MCP ...
比如您需要网关每次请求您后端时都带有参数abc,您可以直接将abc配置为常量参数。请求达到网关后,网关会自动在指定位置加上该参数再去请求您的后端。配置系统参数:指API网关的系统参数。默认系统参数不会传递给您,但是如果您需要获取...
本文介绍使用云存储网关过程中的常见问题。云上部署FAQ 创建网关时找不到可用交换机如何处理?云存储网关升级失败了该如何处理?本地部署FAQ 如何检测网关网络的联通性?如何在本地数据中心部署云存储网关?云存储网关升级失败了该如何处理...
NAT网关(NAT Gateway)可以提供网络地址转换服务。阿里云提供公网NAT网关和VPC NAT网关两款产品。公网NAT网关提供公网地址转换服务,VPC NAT网关提供私网地址转换服务,您可以根据业务需求灵活选择。
本文介绍如何创建AI 网关实例。操作步骤 登录 AI网关控制台。在左侧导航栏,选择 实例,并在顶部菜单栏选择地域。单击 创建实例,在AI网关购买页面中选择相关配置,然后单击 立即购买。配置项 说明 商品类型 支持 专享实例(按量付费)、专...
文件网关复制模式下数据会在本地客户端和OSS Bucket分别有一份拷贝。新增数据下载功能,实现文件网关通过反向同步或极速同步的文件数据可以下载指定路径目录文件数据或全量数据至本地客户端。经公网下载数据会产生OSS服务费用,您可以根据...
AI网关和后端服务所在的节点分别处于不同安全组内。您可以通过设置安全组规则为AI网关授予访问后端服务的权限。背景信息 安全组是一种虚拟防火墙,用于控制安全组内ECS实例和ENI网卡的入流量和出流量,从而提高ECS实例的安全性。安全组具备...
数据下载 文件网关复制模式下数据会在本地客户端和OSS Bucket分别有一份拷贝。新增数据下载功能,实现文件网关通过反向同步或极速同步的文件数据可以下载指定路径目录文件数据或全量数据至本地客户端。具体操作,请参见 数据下载。安全和...
IPv6网关(IPv6 Gateway)是专有网络(VPC)的一个IPv6互联网流量网关。您可以通过配置IPv6互联网带宽和仅主动出规则,灵活定义IPv6互联网出流量和入流量。
云原生API网关支持容器服务(包括ACK/ACS/ACK Serverless 集群)和MSE Nacos这两种服务来源。本文将介绍如何将部署了后端服务的ACK集群或注册有后端服务的MSE Nacos注册中心添加至网关服务来源中并进行管理。前提条件 已 创建网关实例。已 ...
本文主要介绍使用数据库网关前的准备工作。操作步骤 确认是否已有阿里云账号。如未注册,请参见 阿里云账号注册流程 如果已有账号,可以跳过该步骤。保证安装网关的机器可以访问公网。说明 DG本身消耗资源较低,对机器配置无过多要求,建议...