IPsec-VPN提供灵活的流量路由方式,并使用网络密钥交换IKE(Internet Key Exchange)和IP层协议安全结构IPsec(Internet Protocol Security)协议对传输数据进行加密,用于在本地数据中心与阿里云之间建立安全、可靠的网络连接。...
NFS和SMB等网络存储协议涉及一些特殊端口,需要通过安全组开通服务。创建云上文件网关后,会默认创建一个前缀为Cloud_Storage_Gateway_Usage的安全组,创建ECS时请避免使用此安全组。NFS和SMB所需的端口已在此安全组中自动配置。云存储网关...
名称 类型 描述 示例值 object 网关信息。gatewayId string 网关 id。gw-cq7og15lhtgi6qasrj60 name string 网关名称。apitest-gw vpcInfo object vpc 信息。...商品中心预发环境专有网络 engineVersion string 网关引擎版本。2.0.7
名称 类型 描述 示例值 object 网关信息。gatewayId string 网关 id。gw-cq7og15lhtgi6qasrj60 name string 网关名称。apitest-gw vpcInfo object vpc 信息。...商品中心预发环境专有网络 engineVersion string 网关引擎版本。2.0.7
本文将指导您使用智能接入网关双机直挂组网的方式,通过静态路由接入上云,提高网络的可用性。场景示例 本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直挂...
云存储网关的块网关管理指南旨在为用户提供全面的操作手册,涵盖了块网关的配置与管理、性能优化、安全设置等方面的功能说明。适用于希望深入了解并优化块网关操作的用户,帮助提升其使用效率和体验。操作与优化 管理块网关 涵盖管理云上块...
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。用于满足企业对外部合作伙伴开放业务,企业自身混合云...
当智能接入网关设备发生网络故障后,您可以先观察现象、收集信息,然后对现象和信息进行分析诊断,尝试修复问题。本文为您介绍智能接入网关设备故障处理流程。SAG-100WM故障处理流程说明 通过SAG-100WM访问阿里云,发现故障,请参见以下...
场景分类 主要涉及的阿里云产品 相关文档 网络连接相关 NAT网关 VPC NAT网关联动VPN网关实现云上与云下私网互访 云企业网 第三方SD-WAN设备对接转发路由器实现IDC与VPC互通 无影云电脑 通过IPsec-VPN实现客户端私网访问云电脑 无影云电脑、...
通过在两个网络隔离的区域各部署一个网关,可以实现两个原本网络隔离区域之间的网络互通。本文主要介绍如何在 API 网关中进行双网关跨域设置。说明 只有管理员角色才可以进行跨域设置,如何配置角色权限请联系蚂蚁技术支持团队。添加 ...
智能接入网关高度智能、安全、可靠,而且提供统一的管理平台,方便您管理网关设备。智能 配置高度自动化,即插即用,网络拓扑变化自适应快速收敛。可靠 城域内Internet就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。设备级...
本教程以杭州和宁波两个分支机构为例,介绍如何通过智能接入网关实现两个线下机构与上海和北京地域的阿里云专有网络(VPC)互通。前提条件 在开始本教程前,确保您已经完成了以下操作:您已经在上海和北京地域创建了VPC实例。具体操作,请...
智能接入网关APP支持终端(PC和手机)直接拨号,内网加密安全上云,适用于移动办公和远程运维的场景。小型网络上云组网 您可以通过智能接入网关的直挂模式,将本地门店等小型机构或分支接入到阿里云。在小型网络接入阿里云时,建议您购买...
升级 提供便捷的升级途径,确保网关软件始终保持最新版本,以获得最新的功能和安全补丁。具体操作,请参见 升级。修改AK/SK 从阿里云云存储网关1.6.0版本开始,您可以通过线下控制台修改AK/SK。具体操作,请参见 修改AK/SK。
查看网关的访问日志,日志中 response_flags=UF 或 response_flags=URX,通常是由于后端服务安全组不允许网关访问,请排查后端服务所在的安全组是否已经授权网关访问对应的端口,请参见 设置安全组规则。网关中没有对应的后端服务。查看...
概述 使用阿里云专有网络VPC,可以构建出一个隔离的网络环境,并可以自定义IP地址范围、网段、路由表和网关等。API网关也支持您部署在专属网络VPC中的服务开放API。若您的后端服务在VPC环境,需要进行授权API网关访问才可开放相应API。1....
本文指导您如何使用API网关访问VPC内部的后端服务API,并详细说明如何运用阿里云APP认证中的AppCode来实现安全调用。前提条件 创建VPC环境,可参见 搭建IPv4专有网络 和 搭建IPv6专有网络。创建ECS服务器,可参见 创建ECS实例。说明 购买...
本文介绍在直挂组网场景下,智能接入网关SAG(Smart Access Gateway)设备LAN侧使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)将本地网络接入阿里云。DHCP协议可以向客户端动态分配IP地址和配置信息,提高您的网络运维...
提供丰富的认证鉴权能力,降低安全接入成本 认证鉴权是网关的刚需,云原生API网关不仅提供常规的JWT认证,也提供基于授权开放网络标准OAuth 2.0的OIDC认证。同时,云原生API网关也支持阿里云的应用身份服务IDaaS,帮助您实现支付宝、淘宝、...
说明 关于API网关在用户VPC下创建的弹性网卡(ENI)的说明:ENI实例在用户VPC中,受用户VPC自身的安全规则和网络配置(安全组等)控制。当后端是和ENI在同一安全组下的ECS,并且安全组开启了组内互通时,无需单独配置出方向的安全组。当后...
本文主要介绍如何配置WAF,对API网关上发布的API进行增强安全防护。概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP...
CreateIpv6Gateway 创建IPv6网关 IPv6网关是控制专有网络VPC(Virtual Private Cloud)的IPv6网络流量的网关。您可以通过调用CreateIpv6Gateway接口创建IPv6网关。CreateIpv6EgressOnlyRule 为IPv6地址添加仅主动出规则 您可以通过创建仅...
设置仅主动出规则控制流量 您可以通过IPv6网关为IPv6地址创建仅主动出规则,即IPv6地址可主动访问IPv6网络,外部IPv6终端主动发起的访问将被IPv6网关丢弃。具体操作,请参见 创建和管理仅主动出规则。DDoS攻击防护 DDoS攻击是一种针对目标...
专线连接绕过您网络路径中的Internet服务提供商,可避免网络质量不稳定问题,同时可免去数据在传输过程中被窃取的风险,为您创建一个更加安全可靠、速度更快、延迟更低的网络通信通道。更多信息,请参见 什么是高速通道。智能接入网关作为...
混合云网络互通,网关实例在向后端服务转发API请求时,后端服务希望网关实例的IP为VPC内的私网IP地址,详见 场景三 API网关内网访问部署在IDC机房的后端服务。如您想了解相关购买说明和使用说明,请参见 VPC融合专享实例。专享实例集群 API...
网关默认给用户处理相关安全问题,不需用户再累加使用安全产品。网关会按您的业务量自动扩展,不需考虑网关挂在SLB,若您的后端服务为多台,可以配合SLB使用。支持在线协议吗?如果是线下协议如何操作?支持在线协议,在开通API网关服务时...
对应ECS入方向安全组和防火墙是否正确配置 流量经过NAT网关处理后还会经过云服务器ECS(Elastic Compute Service)安全组(入方向)和防火墙(如果设置了防火墙)的过滤,需要检查对应目的端口的访问控制策略是否配置正确。更多信息,请...
专有网络 选择网关实例运行所在的专有网络环境。如需创建新的专有网络,请前往 专有网络管理控制台 完成创建。说明 网关所在的VPC与服务所在的VPC需保持一致。在选择VPC时,会显示是否存在容器或Nacos集群,避免误选VPC。可用区选择 选择 ...
使用API网关对外提供服务时,您可以使用自己拥有的域名来开放对外提供服务的能力,本文主要介绍如何将自己的域名绑定到API网关上,让客户端使用域名来调用其开放的API。概述 域名与分组、API之间的关系 用户需要将自己拥有的域名绑定到API...
VPN网关接入网络智能服务NIS(Network Intelligence Service),支持诊断VPN网关实例并能根据诊断出的异常项提供修复建议。您可以使用该功能排查使用SSL-VPN过程中遇到的问题,例如SSL-VPN连接协商问题、VPN网关实例状态问题等。诊断VPN...
在您的本地网络通过智能接入网关SAG(Smart Access Gateway)接入阿里云后,您可以使用智能接入网关的应用加速带宽包,快速、稳定地访问海外应用。使用限制 目前,应用加速带宽包仅支持中国内地的用户加速访问非中国内地区域的应用。智能接...
如果本地数据中心拥有多个本地网关设备(本地网关设备上均拥有公网IP地址),您可以使用其中的2个本地网关设备分别与阿里云专有网络VPC(Virtual Private Cloud)建立IPsec-VPN连接,每个IPsec-VPN连接关联不同的VPN网关,实现本地数据中心...
VPC NAT网关是一款阿里云全托管的网络地址转换网关,通过转换云服务地址,满足地址冲突网络互访和指定地址访问诉求。背景信息 VPC NAT网关可以解决私有网络互通问题,满足以下业务场景:如果您有两个需要私网互通的VPC存在地址冲突时,可以...
IPv6网关是控制专有网络VPC(Virtual Private Cloud)的IPv6网络流量的网关。您可以通过调用CreateIpv6Gateway接口创建IPv6网关。接口说明 创建 IPv6 网关之前,请确保目标 VPC 和交换机已开通 IPv6 网段能力,您可以调用 ...
使用双隧道模式的VPN网关实例实现网络通信时,系统会在VPC实例的交换机下创建ENI,作为与VPC之间流量互通的接口。您可以使用VPC的流日志功能记录VPN网关ENI的流量传输信息,然后通过查询分析VPN网关ENI的流日志了解VPN网关实例的流量传输...
数据库网关代理负责与数据库网关云端服务(database gateway cloud service)建立安全的、可信任的通道。不同账号、不同网关所建立的通道彼此隔离。通道建立后,当您在云端使用某数据库产品(如DMS、DBS)需要访问该网络内的本地数据库时,...
网络类型 选择VPN网关实例的网络类型。需选择 公网,表示通过公网建立SSL-VPN连接。隧道 系统直接展示当前地域支持的IPsec-VPN连接的隧道模式。单隧道 双隧道 VPC 选择VPN网关实例关联的VPC实例。VPN网关实例需关联客户端待互通的VPC实例。...
了解客户端在不同的网络环境下如何调用API。了解作为API网关管理员,如何对API授权进行管理和分配。1.API认证方式 使用无认证方式调用API 客户端可以直接调用API,安全性很低,适合临时测试的场景,不建议使用。使用AppCode调用API(简单...
业务出站流量安全挑战 随着网络攻击的复杂化,企业的安全建设也面临更艰巨的挑战。一般企业云上工作负载往往既有互联网访问的入向流量,也有业务资产主动发起的出向流量。然而,在考虑如何保护网络时,大多企业安全运维团队往往更多关注入...
为保证您资源的数据安全,API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,...