云原生 API网关将流量网关、微服务网关和安全网关三合一,实现碎片化网关的架构统一,提供服务暴露及流量管控、应用流量入口与集成、API全生命周期管理等能力,具有性能更强劲(高出自建1~5倍)、稳定更可靠(技术积淀已久,历经多年双11...
适用于业务流量较低,对安全、扩展性和稳定性要求低,且可手动运维网关的场景。APIG Ingress:基于 API 网关构建的高性能、高扩展和高集成的Ingress网关,通过硬件加速、WAF本地防护和Wasm插件市场等帮助用户构建一个低成本、高性能、高...
修改网关参数 安全组授权 通过安全组授权的方式打通网关实例到容器集群之间的网络通路。设置安全组规则 来源与服务管理 容器服务 从ACK或ACK Serverless发现并导入后端服务。创建服务 创建服务来源 FC 从FC发现并导入后端服务。创建服务 ...
为应对上述挑战,云原生API网关推出AI网关产品,作为企业AI应用与模型服务、工具及其他Agent之间的核心连接组件,通过提供协议转换、安全防护、流量治理和统一观测等能力,协助企业构建和管理 AI 原生应用。企业应用 AI 场景所面临的挑战 ...
公网 NAT 网关作为网络地址转换网关,通过转换和隐藏云服务的真实地址,避免对外暴露,提升公网访问的安全性。创建公网 NAT 网关并绑定 EIP 后,可以:配置 SNAT:多个 ECS 共享 EIP 访问公网,节省公网 IP 资源。配置 DNAT:ECS 通过端口...
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
云原生API网关与阿里云 Web 应用防火墙 3.0(简称WAF 3.0)深度集成,同时支持实例级别防护和路由级别防护,为您的网站或App业务提供一站式安全防护。背景信息 WAF能够有效识别Web业务流量中的恶意特征,通过清洗和过滤后,将正常且安全的...
API 网关为网络隔离的系统间提供高性能、高安全、高可靠的通信。满足企业对外部合作伙伴开放业务的同时,帮助客户更好的进行场景和业务的创新。网关主要功能模块如下:API 全生命周期管理 快速构建多种协议类型的 API 支持按需导入导出 API...
本篇文档介绍原API网关支持的多种API认证方式,包括使用简单认证(AppCode)方式调用API、使用摘要签名认证方式调用API、基于JWT的token认证,以及授权管理,确保了API调用的安全性和灵活性。使用简单认证(AppCode)方式调用API API网关...
API网关(API Gateway),提供API托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等API各个生命周期阶段,帮助您快速建设以API为核心的系统架构。构建中台。通过API网关强大的适配和集成能力,可以将各种业务系统的...
业务风险 企业在云上VPC环境下,往往会采用公网NAT网关,通过转换和隐藏云服务私网地址,防止私网地址直接暴露,构建安全隔离的流量的公网出入口。同时在公网出入口也会部署防火墙等安全设备,对NAT进出互联网的流量进行过滤。而当遭受公网...
阿里云云原生API网关是一款集成流量网关、微服务网关和安全网关的统一网关产品,为Nginx Ingress用户提供平滑迁移路径及功能升级能力。云原生API网关支持两种核心配置模式,以满足不同管理需求与使用场景:监听K8s Ingress(Ingress模式)...
云原生API网关与阿里云Web应用防火墙3.0(简称WAF 3.0)深度集成,同时支持实例级别防护和路由级别防护,为您的网站或App业务提供一站式安全防护。本文介绍如何开启路由级WAF防护。配置WAF策略 云原生API网关提供了实例内和实例外两种配置...
云原生API网关与阿里云Web应用防火墙3.0(简称WAF 3.0)深度集成,同时支持实例级别防护和路由级别防护,为您的网站或App业务提供一站式安全防护。本文介绍如何开启路由级WAF防护。配置WAF策略 云原生API网关提供了实例内和实例外两种配置...
在多个业务部门共用NAT网关以访问外部资源的场景中,进行成本分析时常常面临合理拆分NAT网关所产生费用的挑战。因此,您可以使用会话日志功能,将捕获的SNAT会话与流量数据存储于阿里云日志服务中,以便在日志服务中对捕获的日志内容进行...
无 设备级高可用 WAN+4G链路备份 专线链路备份 安全 新增 智能接入网关设备支持VPN加密连接并支持配置访问控制(ACL),允许或者拒绝访问控制规则内IP地址对公网或私网的访问。SAG-1000不支持公网访问控制。访问控制概述 运维 新增 智能接...
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。用于满足企业对外部合作伙伴开放业务,企业自身混合云...
AI 网关提供了统一认证鉴权,加强了系统的安全性,并提供了更加灵活的安全策略配置。整合OIDC协议还能实现单点登录,您只需一次登录即可访问多个服务。前提条件 已创建统一的认证鉴权服务,且支持标准的OIDC(OpenID Connect)协议。背景...
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
网关可作为微服务系统的请求入口,负责所有客户端的接入、请求的路由和转发、以及保证微服务应用的安全和稳定。本文主要介绍API网关集成Nacos访问微服务后端的原理,以及介绍如何创建、发布并调用服务发现类型的API。概述 本文依次介绍如下...
NAT 网关(NAT Gateway)是阿里云全托管的网络地址转换网关,通过转换和隐藏云服务地址,防止地址直接暴露,提升网络安全性。产品类型 公网 NAT 网关可以绑定 EIP 实现公网访问,VPC NAT 网关不支持。但 NAT 网关本身不决定流量的走向,仅...
AI 网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为AI 网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的通信安全。Token...
说明 安全认证方式可根据实际需求配置,如果不需要API网关做安全校验,可以选择无认证。定义API请求 本环节是定义client端(如浏览器、手机APP或其他的业务系统)如何请求API,需要确定的内容包括请求类型、协议、请求Path、HTTP Method、...
首先需要把业务域名和对应的证书配置到云原生API网关上,具体配置访问请参考文档:创建域名 更换域名的协议和证书 云原生API网关对SSL加密方式提供了更灵活的配置方式,您可以根据原API网关分组上的HTTPS安全策略中的TLS版本和加密套件在云...
云原生API网关提供了统一认证鉴权,加强了系统的安全性,并提供了更加灵活的安全策略配置。整合OIDC协议还能实现单点登录,您只需一次登录即可访问多个服务。前提条件 已创建统一的认证鉴权服务,且支持标准的OIDC(OpenID Connect)协议。...
阿里云云原生API网关是一款集成流量网关、微服务网关和安全网关的统一网关产品,为Nginx Ingress用户提供平滑迁移路径及功能升级能力。本文介绍如何通过白屏化迁移工具将自建Nginx Ingress迁移至云原生API网关。前提条件 已创建容器服务...
云原生API网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为云原生API网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的...
VPN网关实例诊断示例 对于本地数据中心通过IPsec-VPN连接访问阿里云VPC资源的场景,在您部署好IPsec-VPN连接正式传输业务流量前,您可以通过诊断VPN网关实例检测IPsec-VPN连接的配置情况,确保后续IPsec-VPN连接可以正常传输业务流量。...
诊断VPN网关实例的过程不会影响您的业务。VPN网关诊断项说明 下表为您介绍VPN网关实例支持的诊断项。诊断项分类 诊断项 诊断项说明 配置诊断 实例配置检查 检查VPN网关实例是否处于配置状态。如果VPN网关实例处于配置状态,请等待VPN网关...
扩容容量说明 云原生API网关支持弹性扩缩容,您可设置自动扩容的时间段,以便更好地应对业务高峰。自动扩容单位为 Unit,单位 Unit 容量说明如下:安全水位:能够在突发流量增长至双倍的情况下,依然确保网关系统维持高吞吐量和低延迟性能...
多种客户端接入支持 同一个 API 发布后,既...灵活的插件自定义能力 支持多种插件能力,包括参数映射、数据模型、外部授权 API 等多种自定义参数配置模型,满足不同业务场景的统一网关需求,可用于多部门协同时可通过网关实现统一规范场景。
云原生API网关作为流量入口,对业务流量大小具有最明显的感知,结合K8s的能力与云原生API网关统计的QPS指标,业务应用能够基于业务Pod上的QPS进行弹性伸缩,使后端业务能够按需扩展。本文介绍ACK业务如何应用网关访问日志进行弹性伸缩。...
网络节点 网段规划 企业本地机构 业务网段:172.16.0.0/12 智能接入网关WAN(端口5):192.168.100.1/30,网关192.168.100.2 三层交换机G11端口:192.168.100.2/30 三层交换机环回口:192.168.100.3/32 出口路由器G1端口:192.168.80.1/30 ...
请在对端网关设备侧排查目标IP地址关联的路由配置以及安全策略,确保:目标IP地址可以访问健康检查源IP地址。安全策略已放行健康检查的源IP地址、目标IP地址以及ICMP协议类型的报文。健康检查目标IP地址并未从原路径(指目标IP地址接收探测...
开启网关自动扩容 为了应对业务流量的波动,云原生API网关提供自动扩容功能,可以根据需求自动调整资源,扩展或收缩容器实例。这种弹性功能确保应用在高峰期时保持高可用性和性能,并在流量减少时优化资源利用,提高效率并节省成本。具体...
提升配额 如果业务对NAT网关某项配额的实际需求大于默认值,同时该配额项支持调整,可以通过配额中心控制台或专有网络控制台申请提升配额。二者执行后的结果一致。通过配额中心提升配额 登录 配额中心控制台。根据以下信息,选择需要提升的...
ApigConfig是由APIG Controller提供的CRD资源,用于管理APIG网关实例的生命周期、配置Ingress监听选项以及全局配置。可安装并管理ApigConfig,并配置实现全局实例级别的IP黑白名单访问控制、日志采集、链路追踪等功能。ApigConfig说明 配置...
重启:单击 重启网关,在 重启网关 对话框,单击 确定,建议在业务非高峰期操作。修改实例名称:单击实例名称后方的 修改实例名称。接入点 访问域名及IP:您可以查看网关实例的访问域名。访问域名是网关实例的访问入口。在生产使用中,您...
为保证您资源的数据安全,API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,...