集群外服务用于将网格外的服务添加到网格内部维护的服务注册表中,描述了服务的域名、端口、协议、端点等信息,以便网格内的服务可以访问到网格外的服务。本文介绍如何创建、修改和删除集群外服务。注意事项 为了避免与Sidecar的端口发生...
集群外服务用于将网格外的服务添加到网格内部维护的服务注册表中,描述了服务的域名、端口、协议、端点等信息,以便网格内的服务可以访问到网格外的服务。本文介绍如何创建、修改和删除集群外服务。注意事项 为了避免与Sidecar的端口发生...
服务网格ASM联合日志服务推出日志功能,支持将控制平面日志和KubeAPI操作审计日志投递到日志服务进行查询、分析。本文介绍日志功能相关的资源、费用等信息。功能类型 控制平面组件日志:用于记录ASM控制平面向数据平面Sidecar推送配置的...
服务创建完成后,服务商可以根据需要前往服务详情页,配置服务的架构图。配置完成后,用户在创建服务实例时,可在新建服务实例页的右上角查看服务的架构图,了解服务的架构。本文介绍如何配置服务的架构图。背景信息 架构图可以让服务中的...
Consul中注册的服务会自动同步为istio中的 集群外服务(ServiceEntry),删除或更新服务,都会自动同步到istio中的 集群外服务(ServiceEntry)。如何在ASM中停用对接Consul注册中心功能?执行以下命令,删除用于Consul同步服务注册信息的...
mode=block x-readtime:0 eagleeye-traceid:0b57ff8715994701916963132ec7ad strict-transport-security:max-age=0 timing-allow-origin:*配置集群外服务(ServiceEntry)如果设置 对外部服务的访问策略OutboundTrafficPolicy 为 REGISTRY_...
mode=block x-readtime:0 eagleeye-traceid:0b57ff8715994701916963132ec7ad strict-transport-security:max-age=0 timing-allow-origin:*配置集群外服务(ServiceEntry)如果设置 对外部服务的访问策略OutboundTrafficPolicy 为 REGISTRY_...
请确保:您已参考 创建私有部署服务、创建全托管服务 或者 创建代运维服务 正确地完成了服务的创建。您已参考 测试服务 的步骤,成功地测试了部署软件流程且部署软件的时间符合预期。该软件由您独立自主地完成开发或已经获得了授权方的授权...
本文使用服务网格资源实现了将访问集群外服务的请求透明劫持到出口网关,由出口网关执行安全策略,然后发送给集群外服务,配置相对复杂。如果 使用ASMEgressTrafficPolicy管理出口流量 中的内容无法满足您的需求,再参考本文。前提条件 已...
在Kubernetes环境下,我们通常说的全链路包含三个阶段:入口流量:集群外客户端访问集群内服务。东西向流量:集群内工作负载之间相互访问的东西向流量。出口流量:集群内工作负载访问集群外服务。使用ASM实现全链路mTLS有以下好处:应用只...
在Kubernetes环境下,我们通常说的全链路包含三个阶段:入口流量:集群外客户端访问集群内服务。东西向流量:集群内工作负载之间相互访问的东西向流量。出口流量:集群内工作负载访问集群外服务。使用ASM实现全链路mTLS有以下好处:应用只...
在网格详情页面左侧导航栏,选择 集群与工作负载管理 集群外服务(ServiceEntry),然后在右侧页面,单击 使用YAML创建。在 创建 页面设置 命名空间 为istio-system,选择任意模板,将 YAML 文本框中的内容替换为以下内容,单击 创建。api...
本文介绍如何使用授权策略限制集群内服务访问集群外服务。阅读前提示 阅读本文前,请确保您已经了解:授权策略(Authorization Policy)在Ambient模式下,如果您只需要4层授权(限制客户端身份、端口等),则无需启用Waypoint即可实现;...
2023-7-31 无 2023年6月 功能名称 功能概述 发布时间 相关文档 计算巢支持服务商自定义服务架构图 服务商完成服务创建后,可以根据需要前往服务详情页,自定义服务的架构图,自定义完成后,用户在创建服务实例时,可在新建服务实例页的右上...
如果您在使用短信服务时遇到疑问可以参考以下常见的问题及处理建议。已开通国内短信业务,现在开通国际/港澳台短信服务是否要重新对接和测试?需要重新对接和测试。国内短信模板与国际/港澳台短信模板不通用,需要重新申请国际/港澳台短信...
步骤二:创建出口网关 服务网格 内的服务访问网格外的网站时,可以通过出口网关管控流量。配置出口网关的授权策略后,还可以设置条件来控制是否允许访问外部网站。本文设置出口网关的名称为egressgateway。具体操作,请参见 创建出口网关。...
步骤二:创建出口网关 服务网格 内的服务访问网格外的网站时,可以通过出口网关管控流量。配置出口网关的授权策略后,还可以设置条件来控制是否允许访问外部网站。本文设置出口网关的名称为egressgateway。具体操作,请参见 创建出口网关。...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以自定义ASM网关访问日志的内容,及时发现潜在的安全问题。具体操作,请参见 生成和采集ASM网关访问...
更多信息,请参见 管理集群外服务。Sidecar代理 默认情况下,ASM支持每个Envoy代理都可以访问来自和它关联的工作负载的所有端口的请求,然后将请求转发到对应的工作负载。Sidecar代理可以修改Envoy代理支持的端口和协议集、限制Envoy代理...
步骤三:创建出口网关 服务网格 内的服务访问网格外的网站时,需要通过出口网关管控流量。配置出口网关的授权策略后,还可以设置条件来控制是否允许访问数据库。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,...
步骤三:创建出口网关 服务网格 内的服务访问网格外的网站时,需要通过出口网关管控流量。配置出口网关的授权策略后,还可以设置条件来控制是否允许访问数据库。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以启用网格审计功能,记录或追溯不同用户的日常操作,也可以为网格资源操作配置审计告警,在重要资源...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以启用网格审计功能,记录或追溯不同用户的日常操作,也可以为网格资源操作配置审计告警,在重要资源...
如果您需要对网格外服务进行授权控制,请参见 对网格内服务访问外部网站进行授权控制 和 对网格内服务访问外部数据库进行授权控制。您可以启用网格审计功能,记录或追溯不同用户的日常操作,也可以为网格资源操作配置审计告警,在重要资源...
当您需要对使用HTTP协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
当您需要对使用HTTP协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
当您需要对使用HTTP协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
建议您先登录 语音服务控制台,在 服务实例 服务实例 管理 页面,申请 服务实例,并完成真实号码绑定后再使用。语音外呼提示用户占线是什么意思?提示用户占线指主叫已正常呼叫,可能是被叫终端挂断、拦截或者被叫运营商侧拦截等原因导致...
PDS除了文件管理服务外,还包含秒传、用户鉴权空间分配、链接加密分享、快速检索等服务(更多服务逐渐开启中),既可支持客户已有账号的直接对接,也可支持客户新建账号或者采用第三方账号接入,同时适用于企业网盘场景和个人网盘场景。...
相关服务 除在线迁移服务外,阿里云还提供离线迁移服务。使用离线迁移服务,您可以通过定制化的迁移设备(闪电立方),实现TB到PB级别的本地数据迁移上云,致力于解决大规模数据传输效率、安全问题等难题。更多信息,请参见 离线迁移(闪电...
除官方 MCP 服务外,阿里云百炼还支持以下三种自定义 MCP 服务部署方式:使用脚本部署:面向 代码。适用于您拥有或找到了一个遵循 MCP 协议的 代码包,例如您自行开发或开源社区的 MCP 服务代码。从 AI 网关导入:面向 已有的 API。适用于...
您在使用语音服务API或SDK时,如果遇到疑问后可以参考以下常见问题及处理建议。语音服务SDK是否支持Android终端?当前语音服务SDK不支持Android和iOS终端编译。语音服务VoiceReport接口返回后会再次推送吗?一个通话结束推送后,只要您有一...
如果您在使用语音服务时遇到疑问,可以参考以下常见问题及处理建议。语音服务支持国际使用吗?因业务调整,自2022年03月起,中国站国际/港澳台语音通知、国际/港澳台语音验证码不再更新。仅支持历史(2022年03月前)已有资质的 专属模式 ...
与网格外的服务通信时,Istio的mTLS身份验证被禁用,并且策略执行在客户端侧执行而不是服务器侧。字段 说明 MESH_EXTERNAL 表示该服务在网格外部。通常用于指示通过API使用的外部服务。MESH_INTERNAL 表示该服务是网格的一部分。通过用于...
与网格外的服务通信时,Istio的mTLS身份验证被禁用,并且策略执行在客户端侧执行而不是服务器侧。字段 说明 MESH_EXTERNAL 表示该服务在网格外部。通常用于指示通过API使用的外部服务。MESH_INTERNAL 表示该服务是网格的一部分。通过用于...
无损滚动发布:Health接口为微服务体系外的客户端提供应用就绪状态检查的方法,基于该接口能够同步微服务框架下与非微服务框架下的服务状态检查。支持服务注册状态检查和服务预热状态检查。K8s的滚动发布是将一次完整的发布过程分成多个...
您在使用服务实例时,如果遇到疑问后可以参考以下常见问题及处理建议。服务实例 是什么,做什么用的?服务实例是真实号组的代称,主要作用是故障灾备和接通率提升。服务实例格式为05710000XXXX。更多信息,请参见 什么是服务实例。如何开通...
解析集群外域名 解析集群外域名时,CoreDNS会受到集群外DNS服务性能的限制。VPC内网域名(由PrivateZone托管)CoreDNS默认的上游DNS服务为 PrivateZone(内网DNS解析)服务,对应的地址为:100.100.2.136、100.100.2.138。对于内网域名,...
解析集群外域名 解析集群外域名时,CoreDNS会受到集群外DNS服务性能的限制。VPC内网域名(由PrivateZone托管)CoreDNS默认的上游DNS服务为 PrivateZone(内网DNS解析)服务,对应的地址为:100.100.2.136、100.100.2.138。对于内网域名,...