API网关提供了API认证、参数清洗、全链路签名、CA证书、访问控制、流量控制、内网访问等多种安全机制,并且可以与WAF、DDoS高防IP、IDaaS等结合使用,形成全链路API安全保障方案。丰富的集成能力 与阿里云的计算产品、大数据产品、AI产品、...
操作步骤 警告 升级网关会导致您的业务暂时中断,请谨慎操作。进入 云存储网关控制台 的 网关列表 页面,单击目标网关右侧的 升级。说明 升级过程中,无法响应客户端发送的请求。升级操作仅在有新版本可用时方可进行,旨在确保您的系统始终...
本文指导您如何使用API网关访问VPC内部的后端服务API,并详细说明如何运用阿里云APP认证中的AppCode来实现安全调用。前提条件 创建VPC环境,可参见 搭建IPv4专有网络 和 搭建IPv6专有网络。创建ECS服务器,可参见 创建ECS实例。说明 购买...
通过 Agent API,用户可便捷、安全地将各类智能体能力无缝集成至业务系统,实现智能对话、流程自动化等创新功能,助力企业高效构建智能化应用生态。创建Agent API 在AI 网关控制台的 实例 页面,选择您实例所在的地域。进入目标实例页面,...
是MSE云原生网关的升级版,兼容Nginx Ingress以及50多个Nginx Ingress的Annotation,覆盖90%以上的Nginx Ingress业务场景,支持多服务版本同时灰度发布、灵活的服务治理能力以及全方位的安全防护保障,能够满足大规模云原生分布式应用的...
本文旨在为您介绍原API网关如何使用RAM进行访问控制,实现权限的精细化管控,提升资源访问的安全性。身份管理 为确保您的阿里云账号及云资源的使用安全,我们建议尽量避免直接使用阿里云主账号来访问API网关。更推荐以安全方式:使用RAM...
云存储网关的文件网关管理指南旨在为用户提供全面的操作手册,涵盖了文件网关的配置与管理、性能优化、安全设置等方面的功能说明。适用于希望深入了解并优化文件网关操作的用户,帮助提升其使用效率和体验。管理文件网关 管理标签 通过为...
同一个VPC内支持创建多个公网NAT网关,您可以通过不同的公网NAT网关转发去往不同目的地址的流量,并可以针对不同的公网NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。同VPC内部署多公网NAT网关的场景说明 本文以下图场景为例...
网关IP黑名单和白名单是AI 网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。AI 网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为AI 网关设置黑...
网关IP黑名单和白名单是云原生API网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。云原生API网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为云...
配置安全组策略 通过配置云存储网关的安全组实现整个云企业网可以共享同一个云存储网关,此处需配置安全组SG-10和SG-192。登录 云服务器管理控制台。选择 网络与安全 安全组,找到目标安全组,单击 管理规则。在 安全组详情 页面的访问规则...
2.安全地实现多端统一,一套服务,多端输出 随着移动、物联网的普及,API 需要支持更多的终端设备,以扩充业务规模,但同时也带来系统复杂性的提升。通过 API 网关可以使 API 适配多端,企业只需要在 API 网关调整 API 定义,无需做额外...
网关认证鉴权类型 云原生API网关目前支持JWT、OIDC以及自建认证鉴权等方式:JWT(JSON Web Tokens)JWT(JSON Web Tokens)是一套基于用户体系对用户的API(服务)进行授权访问的机制,满足用户个性化安全设置的需求。云原生API网关对外...
功能总览 API 全生命周期管理 提供 API 的完整生命周期管理,快速构建、...安全认证 为了保证数据在传输过程中的安全性,API 网关支持对数据进行签名校验,包括网关对订阅方和网关之间数据的双向校验,以及提供方和网关之间数据的双向校验。
VPC授权 VPC授权可以创建一个授权记录来允许API网关访问您部署在您自己的VPC中的业务服务,创建VPC授权时,您需要准备您自己的VPC的VPC ID、您VPC中对外提供服务的CLB实例ID或ECS实例ID、以及对外提供服务的端口号。这三条数据可以唯一确定...
开发插件 开发网关插件可以扩展云原生API网关的核心功能,使其能够满足更加复杂和特定的业务需求,支持Go、类JavaScript、Rust和C++语言开发网关插件。具体详情,请参见 开发插件。上传插件 您开发的插件可以通过发布插件的方式上传到插件...
云原生API网关Ingress是在API网关之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress以及50多个Nginx Ingress的注解,覆盖90%以上的Nginx Ingress业务场景,同时支持多服务版本同时灰度发布、灵活的服务治理能力以及全方位的安全...
云原生API网关为了支持业务的高可用部署诉求,提供了多ACK集群接入功能。即用一个云原生API网关实例同时关联A、B两个集群,网关会将两个集群的同名服务进行合并,合并后的服务名称与原来保持一致,但是服务的IP地址列表会同时包含两个服务...
接口说明 如果 VPN 网关实例支持创建双隧道模式的 IPsec-VPN 连接,则调用 CreateVpnConnection 接口时除支持配置必填参数外,还支持配置以下请求参数:ClientToken、Name、EffectImmediately、AutoConfigRoute、Tags 数组、...
PAI PAI EAS能够将模型以REST API的形式发布到API网关,业务系统可以使用HTTP的方式加以调用,公网地址调用。具体详情,请参见 PAI。事件总线 API网关支持事件总线作为后端服务,详细内容包括:如何在API网关中发布后端服务为事件总线类型...
如果本地数据中心拥有多个本地网关设备(本地网关设备上均拥有公网IP地址),您可以使用其中的2个本地网关设备分别与阿里云专有网络VPC(Virtual Private Cloud)建立IPsec-VPN连接,每个IPsec-VPN连接关联不同的VPN网关,实现本地数据中心...
网络地址转换NAT 智能接入网关支持网络地址转换NAT功能,您可以通过配置该功能隐藏内部网络地址,解决私网地址冲突,提高网络安全性。SNAT:SNAT功能可以隐藏内部网络地址并解决私网地址冲突问题。智能接入网关将内部网络地址转换为外网...
智能接入网关提供两种型号的网关设备,设备功能如下表所示(“√”表示支持,“×”表示不支持)。特性 功能点 说明 SAG-100WM SAG-1000 SCG5000 1.0及以上软件版本 2.0及以上软件版本 1.0及以上软件版本 2.0及以上软件版本 基本连通性 ...
创建VPN网关后,还需分别在阿里云侧和本地IDC侧配置IPsec连接,才能实现本地数据中心与VPC互通。新购的 VPN 网关实例,默认仅支持 双隧道模式。存量的单隧道 VPN 网关实例,默认只能创建 单隧道模式的 IPsec-VPN 连接。推荐 升级IPsec-VPN...
配置流程 步骤一:在阿里云创建VPN网关实例 您需要先在阿里云创建一个VPN网关实例,VPN网关实例创建完成后,系统会为VPN网关实例分配2个IP地址,这2个IP地址用于与AWS平台建立IPsec-VPN连接。登录 VPN网关管理控制台。在顶部菜单栏,选择...
您可以通过VPN网关的IPsec-VPN连接,建立本地IDC与云上VPC的连接,实现云上和云下的安全互通;通过VPC NAT网关的SNAT和DNAT功能,实现VPC内指定IP地址与本地IDC互访。本文示例中的网段规划如下表所示。您也可以自行规划网段,请确保您的...
是否先经过SNAT再访问DNAT的EIP 2022年09月19日之后在NAT网关管理控制台创建的NAT网关才支持SNAT访问DNAT,如果有这种类型的业务需求,建议您删除当前的NAT网关,然后在NAT网关管理控制台新建NAT网关并重新配置即可。如果您使用的是 ...
为方便您在使用过程中进行问题定位,本文将介绍网关的错误码信息。简介 网关提供了错误码及相关解决方案。一个错误码的完整信息包括结果码、HTTP 状态码、memo 和 tips。结果码是网关定义的返回码,用来标识一个请求的响应状态。每一个结果...
概述 API网关能够和函数计算集成,构建起serverless架构,同时在实际场景中,也会出现函数中需要调用API网关上发布的API,同时很多时候出于安全考虑,往往会希望函数从内网能够访问API。因此本文着重介绍两个场景的实现方式:在同一Region...
针对各种业务需求,API网关和云原生API网关提供相关的实践教程,您可以根据需求选择对应的最佳实践教程进行参考。API网关 API网关最佳实践请参见 API网关实践教程。云原生API网关 云原生API网关最佳实践请参见 云原生API网关实践教程。
业务指标 系统资源 自定义配置 接入点 固定 EIP 非固定EIP,使用共享接入点 支持固定 EIP,独享接入点 入口带宽 多实例共享带宽,单网关实例上限 400Mbps 独享带宽,单网关实例带宽默认上限 4Gbps,支持动态调整 运维 变更配置 Serverless ...
公共云的硬件设施以软硬一体化方式部署到您本地机房,满足您业务上的数据安全、数据本地处理、低延时等需求。您可以在本地拥有与公共云一致的使用体验。云盒开箱即用,有助于您更好地专注业务逻辑,减少为硬件和云平台投入的运维精力。关于...
低成本 云原生 API 网关将流量网关(K8s Ingress、Nginx)、微服务网关(Spring Cloud Gateway、Zuul网关等)和安全网关功能合并,降低50%资源开销,同时缩短了请求时间,降低运维复杂度。解放生产力 托管式PaaS产品,围绕API生命周期的...
云原生API网关整合流量网关、微服务网关与API网关,降低资源开销。支持API优先的开发模式及实例管理,提供API生命周期管理能力。合并流量网关、微服务网关与API网关,降低资源开销 流量网关(如Nginx)提供了全局性的、与后端业务应用无关...
云存储网关的块网关管理指南旨在为用户提供全面的操作手册,涵盖了块网关的配置与管理、性能优化、安全设置等方面的功能说明。适用于希望深入了解并优化块网关操作的用户,帮助提升其使用效率和体验。操作与优化 管理块网关 涵盖管理云上块...
完成API的创建和发布之后,本章节重点会从客户端(如其他业务系统的代码、手机APP或HTML页面等)角度来介绍如何调用您发布在API网关上的API,因此重点会涉及到如下部分的内容:了解API的认证方式、适用场景及如何实现客户端代码。...
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。环境要求 IPsec连接绑定VPN网关实例时...
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。同时,使用BGP动态路由协议实现路由...
本教程以杭州和宁波两个分支机构为例,介绍如何通过智能接入网关实现两个线下机构与上海和北京地域的阿里云专有网络(VPC)互通。前提条件 在开始本教程前,确保您已经完成了以下操作:您已经在上海和北京地域创建了VPC实例。具体操作,请...
配置策略 路由策略名称 描述 开启路由级WAF防护 云原生API网关与阿里云 Web 应用防火墙 3.0(简称WAF 3.0)深度集成,与传统的Web应用防火墙相比,这种方式可以让用户请求直接访问 API 网关,无需先经过Web应用防火墙,从而在不牺牲安全性...