UpProtocol 指的是网关将请求转发到提供方使用的协议。当前 API 网关支持的 UpProtocol 包括:HTTP/HTTPS、SOFARPC 和 DUBBO。API 网关支持的 协议转换 如下:...
后端内网域名指的是在API网关中配置的后端服务地址。当后端服务地址为内网域名时,API网关提供实例级别的后端服务内网域名解析。概述 例如,后端服务使用的内网域名是通过 PrivateZone 解析时,解析只能在客户指定的VPC内生效,API网关不在...
访问控制台后默认显示的是 网关列表 页面。其中的网关状态指示网关的情况。下表显示了网关可能具有的状态:网关状态 描述 网关未启动 网关尚未安装或尚未启动成功。运行中 网关已经启动且运行正常。异常 网关状态异常。已停止 网关已被停止...
提供丰富的认证鉴权能力,降低安全接入成本 认证鉴权是网关的刚需,云原生API网关不仅提供常规的JWT认证,也提供基于授权开放网络标准OAuth 2.0的OIDC认证。同时,云原生API网关也支持阿里云的应用身份服务IDaaS,帮助您实现支付宝、淘宝、...
限流 限流指对网关到后端集群的请求进行限制。操作步骤如下:说明 目前 API 网关仅支持单机限流,即对经过网关单容器(非集群)到后端集群的请求进行限制。在 API 详情页,切换至 流量治理 标签页。单击 限流 右侧图标,开始编辑具体限流...
续费变配功能 续费变配功能是指为VPN网关实例续费的同时支持一并修改续费周期内VPN网关实例的规格,如带宽规格、SSL连接数规格、开启或关闭IPsec-VPN和SSL-VPN功能。假设当前VPN网关实例到期时间为2025年04月30日,VPN网关实例带宽规格为10...
若您需要使用 SDK 调用 API 网关开放的 OpenAPI 注意这里的 OpenAPI 是指用于操作 API 网关产品的 API。您需要前往 阿里云 SDK 页面下载 SDK 并查看使用。SDK 下载请前往阿里云 SDK 页面各个语言的“获取各产品 XXX SDK”页面下载,若页面...
阿里云 API 网关是 Higress 的企业版,分为云...云原生 API 网关将 API 管理、流量网关和微服务网关能力深度整合,是高性能、高扩展性的网关。AI 网关面向 AI 场景全新打造,统一代理大模型 API 和 MCP Server,并提供丰富的集成和治理能力。
在您的本地网络通过智能接入网关SAG(Smart Access Gateway)接入阿里云后,您可以使用智能接入网关的应用加速带宽包,快速、稳定地访问海外应用。使用限制 目前,应用加速带宽包仅支持中国内地的用户加速访问非中国内地区域的应用。智能接...
什么是API网关的环境管理 环境管理指的是创建和维护一个支持开发、测试和部署软件的不同阶段所需的各种运行环境。这些环境通常包括测试环境、预发环境和线上环境等。良好的环境管理有助于确保软件的质量、稳定性和安全性,同时提高团队效率...
API网关最大出访连接池大小可以按照这个原则来估算连接池是否够用:出访连接池是指API网关到后端服务的连接池,若购买的专享实例规格为api.s1.small,最大出访连接池大小为1200,如果后端服务每个请求的应答时间在1秒时,那么这个实例最大...
NAT网关计费指标中的 处理流量 是指统计的总处理流量,包括出流量和入流量。采集到的出流量和入流量数据均为在NAT网关处理前的数据。完整语句 select concat(split_part(pri_ip,'.',1),'.',split_part(pri_ip,'.',2),'.',split_part(pri_ip...
安装并启用插件 安装插件是指将AI网关 插件市场 中的插件安装到具体的网关实例的过程,任何插件要在网关实例上生效,必须先安装插件、然后配置规则,最后启用插件。插件规则根据作用域分为以下三类:MCP/路由级插件规则:作用在路由上,当...
观察日志中的serviceLatency(单位ms),这个字段记录的是后端服务响应时间,也就是API网关给后端发送请求到收到后端应答的耗时(网关给后端服务发出请求开始,网关从网卡中读取到后端服务应答的最后一个包截止)。若后端服务响应较慢,也...
出访连接池是指API网关到后端服务的连接池,若购买的专享实例规格为api.s1.small,最大出访连接池大小为1200,如果后端服务每个请求的应答时间在1秒时,那么这个实例最大支持的出访RPS是1200,超过1200后,如果请求进入API网关,后端连接池...
说明 需要注意的是,需要导出OAS3.0协议的API定义,不能勾选API网关扩展定义,并且直接导出线上的API定义。将原API网关导出的API定义文件,导入到云原生API网关。登录 云原生API网关控制台。左侧导航栏选择 API,并在顶部菜单栏选择地域。...
本文主要介绍如何配置WAF,对API网关上发布的API进行增强安全防护。概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP...
如果您创建的VPN网关实例未开启SSL-VPN功能,您可以直接为VPN网关实例开启SSL-VPN功能,无需再重新创建VPN网关实例。背景信息 项目 说明 使用限制 如果VPN网关实例有未支付的订单,您必须先支付或作废未支付的订单,然后再执行变配操作。...
访问域名是网关实例的访问入口。在生产使用中,您需要将业务域名通过DNS服务CNAME至访问域名。直接通过访问域名访问每天有1000次访问限制,可用于测试,请勿直接生产使用。自定义入口:自定义入口目前仅针对从已有网关(如Nginx Ingress)...
如果选择的是公网的OSS Endpoint,读取网关文件时则会产生外网流出流量费用。请求费用:通过文件网关、块网关上传下载文件会产生请求费用。如果文件网关开启反向同步功能,在浏览文件夹时文件网关会从OSS Bucket中获取相应的文件列表和...
缓存盘原理 文件网关的缓存盘是配置在云存储网关内部的云盘,用于聚合和缓存用户的数据和元数据,主要功能如下:缓存用户通过挂载点写入的数据,在文件关闭后,网关会将数据一次性上传至后端对象存储,因此网关支持顺序写和随机写操作。...
但是,用户真实的CICD场景往往需要的是API网关创建的API最终真正的访问到用户的后端服务。这样,就需要用户进行后端服务信息的配置。但是,这些信息原生的Swagger是不具备的,所以,API网关提供了基于Swagger的扩展。基于Swagger的扩展主要...
本文介绍NAT网关的常见故障及排查方案。流量不通类故障排查:ECS实例配置DNAT条目后无法被公网访问 VPC内新建交换机的ECS无法通过SNAT访问公网 VPC内存在多个NAT网关时,某交换机的ECS实例不能访问公网 访问流量异常类故障排查:客户端访问...
分组标识 是网关全局的唯一标识,用于定位在访问的 API。默认二级域名 客户端使用 HTTP 协议访问网关时使用,由分组标识+网关的二级域名组成。SSL 安全套接字层,是一种标准协议,用于加密浏览器和服务器之间的通信。前端协议类型 是指客户...
结果码是网关定义的返回码,用来标识一个请求的响应状态。每一个结果码都对应一个标准的 HTTP 状态码。memo 表示当前结果码的结果信息。tips 是针对当前结果码的说明。常见错误码 API 请求异常 在调用 API 请求异常时,常见的错误码信息...
API网关作为成熟的云产品,已经集成了非常丰富的接入能力。将API网关作为Kubernetes集群应用的接入服务使用,将大大提高Kubernetes集群的服务能力,并可以作为大型互联网应用的标准架构。本文介绍API网关如何作为Kubernetes集群的接入层。...
背景信息 数据公网带宽是指网关通过公网访问不同区域OSS Bucket的公网带宽,数值越大表示公网传输的速度越快。根据业务场景需求可以对云存储网关进行网关带宽配置,创建网关时默认不配置公网带宽。当网关和OSS不在同一地域,您需要跨地域...
说明 证书 ID 是指 SSL 证书与 VPN 网关绑定后产生的证书 ID,并非 SSL 证书本身的证书 ID。您可以调用 ListVpnCertificateAssociations 接口查询证书 ID。6bfe4218-ea1d*ClientToken string 否 客户端 Token,用于保证请求的幂等性。从您...
产品简介FAQ 云存储网关提供哪些服务?云存储网关支持哪些协议?产品原理FAQ 文件网关中的文件与OSS间的映射关系如何?文件网关缓存的淘汰机制是什么?文件网关缓存盘的工作原理是什么?云存储网关文件上传原理解析是什么?极速同步如何...
智能接入网关通过云连接网将连接的网络接入阿里云。您需要将要访问云上资源的智能接入网关绑定至同区域的云连接网实例中。操作步骤 登录 智能接入网关管理控制台。在左侧导航栏,单击 云连接网。在顶部菜单栏,选择目标区域。在 云连接网 ...
本文介绍使用云存储网关过程中的常见问题。云上部署FAQ 创建网关时找不到可用交换机如何处理?云存储网关升级失败了该如何处理?本地部署FAQ 如何检测网关网络的联通性?如何在本地数据中心部署云存储网关?云存储网关升级失败了该如何处理...
该IP是网关前一跳的地址。如果原始请求中没有 x-forwarded-for,网关会添加该请求头并将新的IP地址写入其中。说明 Spring Boot内置的Tomcat会默认删除 x-forwarded-for 头部中的最后一个地址。通过Spring Boot新增配置 server.forward-...
一键诊断 接入点 智能接入网关(硬件版)实例 智能接入网关(vCPE)实例 接入点是指智能接入网关接入云连接网时的连接点。智能接入网关支持切换接入点,方便您更加灵活,稳定的使用上云服务。配置接入点 优化重传 智能接入网关(硬件版)...
网关类型 选择VPN网关实例的网关类型。选择 普通型。网络类型 选择VPN网关实例的网络类型。选择 公网。隧道 系统直接展示当前地域IPsec-VPN连接支持的隧道模式。双隧道 单隧道 关于单隧道和双隧道的说明,请参见 绑定VPN网关。本文保持默认...
本文旨在为您介绍原API网关服务关联角色的应用场景、如何删除服务关联角色,以及常见问题的汇总与解答,帮助您更全面地理解和使用服务关联角色。API网关-连接用户VPC服务关联角色 是API网关提供的一种RAM角色,用于创建可以通过内网直接...
网关类型 选择VPN网关实例的网关类型。选择 普通型。网络类型 选择VPN网关实例的网络类型。选择 公网。隧道 系统直接展示当前地域IPsec-VPN连接支持的隧道模式。双隧道 单隧道 关于单隧道和双隧道的说明,请参见 绑定VPN网关。本文保持默认...
网关IP黑名单和白名单是AI 网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。AI 网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为AI 网关设置黑...
同时您也可以参考本例中的步骤,结合CEN、高速通道,构建在VPC间、VPC与本地数据中心间的集中式API管理,从而实现全网资源都可以发布在API网关、并通过API网关进行调用。概述 API网关默认只能和同Region的VPC相互连通。本文中的API网关为...
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
使用公网 NAT 网关和VPC NAT 网关时,均收取实例费和容量单位CU费。而与公网 NAT 网关绑定的 EIP 有独立的 计费规则。付费方式 公网 NAT 网关和VPC NAT 网关均支持以下付费方式。NAT 网关的付费类型仅为后付费,计费方式为按使用量计费。...