网关可作为微服务系统的请求入口,负责所有客户端的接入、请求的路由和转发、以及保证微服务应用的安全和稳定。本文主要介绍API网关集成Nacos访问微服务后端的原理,以及介绍如何创建、发布并调用服务发现类型的API。概述 本文依次介绍如下...
说明 安全认证方式可根据实际需求配置,如果不需要API网关做安全校验,可以选择无认证。定义API请求 本环节是定义client端(如浏览器、手机APP或其他的业务系统)如何请求API,需要确定的内容包括请求类型、协议、请求Path、HTTP Method、...
智能接入网关APP支持终端(PC和手机)直接拨号,内网加密安全上云,适用于移动办公和远程运维的场景。小型网络上云组网 您可以通过智能接入网关的直挂模式,将本地门店等小型机构或分支接入到阿里云。在小型网络接入阿里云时,建议您购买...
本文主要介绍如何配置WAF,对API网关上发布的API进行增强安全防护。概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP...
网关默认给用户处理相关安全问题,不需用户再累加使用安全产品。网关会按您的业务量自动扩展,不需考虑网关挂在SLB,若您的后端服务为多台,可以配合SLB使用。支持在线协议吗?如果是线下协议如何操作?支持在线协议,在开通API网关服务时...
本文指导您如何使用API网关访问VPC内部的后端服务API,并详细说明如何运用阿里云APP认证中的AppCode来实现安全调用。前提条件 创建VPC环境,可参见 搭建IPv4专有网络 和 搭建IPv6专有网络。创建ECS服务器,可参见 创建ECS实例。说明 购买...
查看网关详情 您可以查看指定网关的详细信息,包括基本信息、网关入口和安全组授权。具体详情,请参见 如何查看网关详情。修改网关参数 为了适应不同场景的变化,您可以对云原生API网关进行参数调整。合理调整参数可以提升网络效能、可靠性...
为保证您资源的数据安全,API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,...
查看网关的访问日志,日志中 response_flags=UF 或 response_flags=URX,通常是由于后端服务安全组不允许网关访问,请排查后端服务所在的安全组是否已经授权网关访问对应的端口,请参见 设置安全组规则。网关中没有对应的后端服务。查看...
为应对上述挑战,云原生API网关推出AI网关产品,作为企业AI应用与模型服务、工具及其他Agent之间的核心连接组件,通过提供协议转换、安全防护、流量治理和统一观测等能力,协助企业构建和管理 AI 原生应用。企业应用 AI 场景所面临的挑战 ...
网关IP黑名单和白名单是AI 网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。AI 网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为AI 网关设置黑...
网关IP黑名单和白名单是云原生API网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。云原生API网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为云...
2.安全地实现多端统一,一套服务,多端输出 随着移动、物联网的普及,API 需要支持更多的终端设备,以扩充业务规模,但同时也带来系统复杂性的提升。通过 API 网关可以使 API 适配多端,企业只需要在 API 网关调整 API 定义,无需做额外...
AI 网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为AI 网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的通信安全。Token...
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
配置流程 步骤一:在阿里云创建VPN网关实例 您需要先在阿里云创建一个VPN网关实例,VPN网关实例创建完成后,系统会为VPN网关实例分配2个IP地址,这2个IP地址用于与AWS平台建立IPsec-VPN连接。登录 VPN网关管理控制台。在顶部菜单栏,选择...
智能接入网关SAG(Smart Access Gateway)APP是智能接入网关的软件客户端形态,您在电脑、手机等移动终端安装SAG APP客户端后,可一键连接企业内网。使用场景 企业员工在电脑、手机等移动终端安装SAG APP客户端后,可通过阿里云云连接网CCN...
使用VPN网关及其隧道加密技术,可以实现云下本地数据中心、办公网、客户端和云上VPC私网连通及安全互访。使用场景 场景一:使用IPsec-VPN连接本地数据中心与云上VPC IPsec-VPN基于IPsec协议,实现 站点到站点(Site-to-Site)类型的加密...
本文将对 API 网关中常见的基础术语进行说明。中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 ...
组件 说明 相关介绍 智能接入网关设备(SAG)用户侧CPE设备 什么是智能接入网关 智能接入网关vCPE(SAG vCPE)用户侧虚拟CPE设备 什么是智能接入网关vCPE 智能接入网关App(SAG App)智能接入网关客户端 什么是智能接入网关App 云连接网CCN...
无线功能让您的移动客户端可以灵活、便捷的接入阿里云。本文将为您介绍如何通过智能接入网关管理控制台为网关设备配置无线功能。前提条件 您智能接入网关设备的规格为SAG-100WM 或SCG5000。SAG-100WM配置无线LAN 登录 智能接入网关管理控制...
API网关(API Gateway),提供API托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等API各个生命周期阶段,帮助您快速建设以API为核心的系统架构。构建中台。通过API网关强大的适配和集成能力,可以将各种业务系统的...
云原生API网关提供插件服务,内置认证鉴权、流量管控、安全防护等多种功能扩展插件,支持上传自定义插件,可对网关进行灵活、个性化的能力扩展。本文介绍插件的安装、启用与卸载流程,以及插件的版本管理、无损热更新与升降级功能。插件...
多种客户端接入支持 同一个 API 发布后,既支持 mPaaS 移动端 iOS 和 Android 的应用接入,也支持非移动端小程序、H5、Web、后端应用等应用接入。多协议/多语言异构集成 支持不同语言,不同技术栈实现的业务系统之间进行无缝集成,支持协议...
在您购买并配置 智能接入网关App 实例后,您可以下载并安装 智能接入网关App 客户端,轻松使用移动上云服务。客户端安装说明 智能接入网关App 客户端支持部署在Windows、Android、macOS和iOS四种系统中。客户端适配详情和获取方式请参见下...
本文主要介绍网关的几个...数据加密 统一网关提供了对客户端与网关之间传输的数据进行加密的能力,支持 RSA、ECC、国密 三种加密算法,保证数据传输过程中的安全性。详情参见 数据加密。说明 目前仅支持对 HTTP 类型的 API 调用进行数据加密。
API 网关 CNAME 接入安全合规说明 如果您的源站部署在中国内地,请开通中国内地API网关实例,并在CNAME接入API网关之前完成域名备案。说明 如果您的网站或App托管在阿里云中国内地节点服务器上,且网站或App的主办人和域名从未办理过ICP...
功能总览 API 全生命周期管理 提供 API 的完整生命周期管理,快速构建、...安全认证 为了保证数据在传输过程中的安全性,API 网关支持对数据进行签名校验,包括网关对订阅方和网关之间数据的双向校验,以及提供方和网关之间数据的双向校验。
云原生API网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。您需要提前完成相关域名的备案。具体详情,请参见 创建域名。删除域名 如您需要删除云原生API网关域名。具体详情,请参见 删除域名。更换域名的协议和证书 ...
智能接入网关高度智能、安全、可靠,而且提供统一的管理平台,方便您管理网关设备。智能 配置高度自动化,即插即用,网络拓扑变化自适应快速收敛。可靠 城域内Internet就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。设备级...
低成本 云原生 API 网关将流量网关(K8s Ingress、Nginx)、微服务网关(Spring Cloud Gateway、Zuul网关等)和安全网关功能合并,降低50%资源开销,同时缩短了请求时间,降低运维复杂度。解放生产力 托管式PaaS产品,围绕API生命周期的...
本文旨在为您介绍原API网关服务关联角色的应用场景、如何删除服务关联角色,以及常见问题的汇总与解答,帮助您更全面地理解和使用服务关联角色。API网关-连接用户VPC服务关联角色 是API网关提供的一种RAM角色,用于创建可以通过内网直接...
从架构图中我们可以看到,API网关作为Kubernetes集群的桥头堡,负责处理所有客户端的接入及安全工作,API网关和Kubernetes集群中Ingress Control的内网CLB或者服务的内网CLB进行通信。具体什么时候用Ingress Control呢?如果Kubernetes集群...
安全协议不匹配 SecurityProtocolMismatch 安全协议参数不匹配 proto_id mismatched 请排查对端网关设备使用的安全协议是否为ESP(Encapsulating Security Payload),如果不是,请修改为ESP。对于IPsec-VPN连接使用的安全协议,阿里云VPN...
授权网关访问服务的安全组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
授权网关访问服务的安全组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
同一个VPC内支持创建多个公网NAT网关,您可以通过不同的公网NAT网关转发去往不同目的地址的流量,并可以针对不同的公网NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。同VPC内部署多公网NAT网关的场景说明 本文以下图场景为例...
400 UnsupportedFeature.VpcNatSecurityProtectionEnabled The VPC NAT gateway is not supported to enable security protection.VPC NAT网关不支持开启安全防护。400 OperationDenied.NatGatewayStatusInvalid The NAT gateway status is...
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
可用区和安全组:API网关将会在您指定的可用区的交换机和安全组下,创建弹性网卡资源,并将其绑定到将要创建的API网关实例上;请确保您VPC内的资源在指定的交换机对应的网段和同一安全组下,安全组的出方向需放行目标IP段,避免API网关实例...