云原生API网关支持对API和接口级进行添加策略和配置插件,提高API和接口的安全性、性能和可维护性。重要 策略配置修改后即时生效,无需重新发布。API级策略的插件配置默认应用于接口级。接口不允许删除API级策略,支持接口级的策略覆盖API...
AI 网关支持对Mcp Server进行添加策略和配置插件,提高API的 AI 能力,助力开发者们高效构建 MCP Server。重要 策略配置修改后即时生效,无需重新发布。操作步骤 在AI 网关控制台的 实例 页面,选择您实例所在的地域。进入目标实例页面,...
如果对端网关设备配置了多个IP地址,请确保用户网关配置的IP地址为对端网关设备实际在用的IP地址。算法不匹配 AlgorithmMismatch 加密算法或认证算法或DH分组参数不匹配 HASH mismatched parsed INFORMATIONAL_V1 request packet lacks ...
通过在两个网络隔离的区域各部署一个网关,可以实现两个原本网络隔离区域之间的网络互通。本文主要介绍如何在 API 网关中进行双网关跨域设置。说明 只有管理员角色才可以进行...说明 至少配置两个 workspace 才能进行双网关跨域设置的操作。
调用ModifyCustomerGatewayAttribute接口修改用户网关的配置。接口说明 调用 ModifyCustomerGatewayAttribute 接口时,如果参数 AuthKey 不为空时,该接口为异步接口,即系统先返回用户网关的信息,但该用户网关的配置尚未修改成功,系统...
如果配置的DNS域名是公网域名,需要在NAT网关中配置SNAT,以允许网关访问外网,网关默认无法访问外网。云原生API网关开启了链路追踪,但是在ARMS控制台无法搜到链路信息,这是为什么?检查一下网关参数配置中 EnableGenerateRequestId 值...
本文旨在为您介绍如何在云原生API网关中设置网关IP黑白名单、配置消费者认证鉴权、以及管理网关实例级别的认证和鉴权。将帮助您强化安全策略,确保 API 的安全性和访问控制的有效性。设置网关IP黑白名单 您可以通过配置黑名单和白名单,来...
推荐本地数据中心的网关设备配置2个公网IP地址或者本地数据中心拥有两个本地网关设备,每个本地网关设备均拥有一个公网IP地址,以建立高可用的IPsec-VPN连接。关于支持IPsec-VPN连接双隧道模式的地域信息,请参见 绑定VPN网关场景双隧道...
概述 例如,后端服务使用的内网域名是通过 PrivateZone 解析时,解析只能在客户指定的VPC内生效,API网关不在客户的VPC内,所以无法解析用户的内网域名,此时可通过在API网关配置内网域名解析来实现网关对内网域名的访问。API网关的VPC融合...
400 OperationDenied.SnatEntryStatusInvalid The NAT gateway has SNAT entry in invalid status.NAT网关配置的SNAT条目状态无效。400 OperationDenied.DnatEntryStatusInvalid The NAT gateway has DNAT entry in invalid status.NAT网关...
因此,升级VPN网关后,需要 为 VPN 网关配置路由 以确保 IPsec 连接正常工作。其余场景下,升级前后 IPsec 连接配置不变。控制台 登录 VPN网关管理控制台,在顶部菜单栏,选择 VPN 网关所属的地域。单击目标 VPN 网关 ID 前往详情页,单击 ...
云存储网关的文件网关管理指南旨在为用户提供全面的操作手册,涵盖了文件网关的配置与管理、性能优化、安全设置等方面的功能说明。适用于希望深入了解并优化文件网关操作的用户,帮助提升其使用效率和体验。管理文件网关 管理标签 通过为...
包括以下内容:API网关监控 API网关的监控支持查看region(地域)、分组、以及API的监控图表,详细内容包括:Region监控 实例监控(仅专享实例)分组监控 API监控 API报警设置 您可以通过云监控对发布在API网关上的API配置报警,以便随时...
云存储网关的块网关管理指南旨在为用户提供全面的操作手册,涵盖了块网关的配置与管理、性能优化、安全设置等方面的功能说明。适用于希望深入了解并优化块网关操作的用户,帮助提升其使用效率和体验。操作与优化 管理块网关 涵盖管理云上块...
原因分类 原因 解决方案 IPsec-VPN配置变更 IPsec连接及其对端网关设备在 IPsec配置 阶段 DH分组 参数(部分本地网关设备称为 PFS)的配置不一致。请排查IPsec连接或者对端网关设备在 IPsec配置 阶段的 DH分组 参数(PFS)的配置,使两端的...
开启OpenTelemetry链路追踪 为网关配置阿里云OpenTelemetry链路追踪服务后,可实现构建端到端的全链路追踪监控体系,方便线上问题快速诊断和定位。以下示例代码,配置APIG Ingress网关的OpenTelemetry链路追踪,其中采样率(sampleRate)为...
VPC内网目前支持三种情况:VPC内网访问API网关,配置请参考 VPC内网访问API网关。函数计算内网访问API网关,配置请参考 函数计算内网访问API网关。同Region的API自调用默认走内网,详情请参考 多级API网关。3.授权管理 若创建API认证方式为...
配置IPsec-VPN连接时,如何选择IKE版本?在配置IPsec-VPN连接时,您需要根据IPsec连接对端网关设备的支持情况,以及是否需要多网段互通来选择IKE的版本。说明 多网段互通是指您在配置IPsec连接时,配置了多个 本端网段 或 对端网段。IPsec...
注意事项:在配置过程中需要注意的要点,以避免常见错误并确保顺利进行设置。使用限制:介绍在使用该功能时需要了解的限制和约束条件。具体详情,请参见 后端内网域名解析(仅专享实例)。VPC内资源 API网关支持使用VPC内的资源作为后端...
创建IPsec连接后,您需要在IPsec连接关联的VPN网关实例下配置本地数据中心的路由。VPC实例去往本地数据中心的流量进入VPN网关后,VPN网关会通过查询路由信息向本地数据中心转发流量。背景信息 本地数据中心通过IPsec-VPN连接和VPC互通时,...
云防火墙的NAT边界防火墙能力只支持NAT网关配置了SNAT条目,并且不存在DNAT条目。否则无法开启NAT边界防火墙。步骤二:创建并开启NAT边界防火墙 前提条件 已开通云防火墙服务,并且购买了足够数量的NAT边界防火墙授权数。具体操作,请参见 ...
您可以使用该功能排查使用VPN网关实例过程中遇到的问题,例如IPsec-VPN连接协商问题、VPN网关路由配置问题、VPN网关实例状态问题等。诊断VPN网关实例的过程不会影响您的业务。VPN网关实例诊断项说明 下表为您介绍VPN网关实例支持的诊断项。...
智能接入网关(Smart Access Gateway)提供拨测监控功能,您可以通过为智能接入网关实例创建应用拨测监控对具体的业务目标进行监控,并通过云监控控制台设置报警规则,让您快速获知监控数据异常,以便及时处理问题。本文介绍如何使用拨测...
使用现有API定义文件,无需修改就可以在API网关中配置并管理这些API。详细内容包括:标准OAS2.0格式与API网关的对应。标准OAS3.0格式与API网关的对应。导入具有API网关扩展字段的OAS格式定义。导出标准OAS定义 API网关支持导出标准OAS定义...
Terraform是一种开源工具,用于安全高效地预览、配置和管理云基础结构和资源。本文为您介绍支持Terraform编排的API网关的部分资源和数据资源清单。支持资源列表 以下是支持Terraform编排API网关的部分资源和数据资源清单。如果您还不知道...
配置网关 型号 包括 基础型、标准型、增强型 和 性能型。更多信息,请参见 产品规格。专有网络 选择所需的专有网络。说明 必须与您创建的云服务器ECS或本地主机选择一样的专有网络。虚拟交换机 选择所需的虚拟交换机。说明 必须与您创建的...
如果IPsec连接的对端使用的是思科、华三、华为 等传统厂商的设备,则配置建议如下:由于阿里云IPsec连接侧 IKE配置 阶段以及 IPsec配置 阶段的 加密算法、认证算法、DH分组 均仅支持指定一个值,因此您在对端网关设备上添加VPN配置时,IKE...
虚拟挂载IP选定策略 您需要按照特定策略选择虚拟挂载IP,需要满足以下条件:与创建网关时配置的专有网络交换机所绑定的路由表条目均不冲突。必须是RFC私网地址(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16网段)。重要 选定的地址不能与...
配置网关 型号 网关类型 包括 基础型、标准型、增强型 和 性能型。专有网络 选择所需的专有网络。说明 必须与您创建的云服务器ECS或本地主机选择一样的专有网络。虚拟交换机 选择所需的虚拟交换机。说明 必须与您创建的云服务器ECS或本地...
本文介绍如何为智能接入网关实例设置深度监控开关状态。使用限制 目前仅软件版本为2.7.0及以上的SAG-1000设备支持深度监控功能。开启深度监控功能 登录 智能接入网关管理控制台。在顶部菜单栏,选择目标区域。在左侧导航栏,选择 智能接入...
配置WAF策略 云原生API网关提供了实例内和实例外两种配置WAF策略的方式:实例外API 登录 云原生API网关控制台。左侧导航栏选择 API,并在顶部菜单栏选择地域。单击目标API,可在下拉框中选择需要配置WAF策略的实例,或者选择 全部实例。...
配置WAF策略 云原生API网关提供了实例内和实例外两种配置WAF策略的方式:实例外API 登录 云原生API网关控制台。左侧导航栏选择 API,并在顶部菜单栏选择地域。单击目标API,可在下拉框中选择需要配置WAF策略的实例,或者选择 全部实例。...
配置项 说明 用户网关1 用户网关2 名称 输入用户网关的名称。输入 CustomerGW1。输入 CustomerGW2。IP地址 输入本地数据中心的网关设备的公网IP地址。输入 211.XX.XX.36。输入 211.XX.XX.71。步骤三:创建IPsec连接 在左侧导航栏,选择 网...
您可以调用 DescribeVpnGateway 查询 VPN 网关的配置的修改状态:当 VPN 网关处于 updating 状态时,表示 VPN 网关的配置正在修改中。当 VPN 网关处于 active 状态时,表示 VPN 网关的配置修改成功。ModifyVpnGatewayAttribute 接口不支持...
您可以调用 DescribeVpnGateway 查询 VPN 网关的配置的修改状态:当 VPN 网关处于 updating 状态时,表示 VPN 网关的配置正在修改中。当 VPN 网关处于 active 状态时,表示 VPN 网关的配置修改成功。ModifyVpnGatewayAttribute 接口不支持...
智能接入网关1:172.16.0.0/12 智能接入网关2:172.16.0.0/12 下一跳IP 智能接入网关1:192.168.50.2 智能接入网关2:192.168.50.2 端口 两台智能接入网关均选择端口4(LAN)步骤六:配置HA 本场景中通过配置HA来解决智能接入网关单点路由...
在使用应用加速带宽包时,您可以从以下两个维度限制本地网络的应用加速带宽:基于智能接入网关实例设置应用加速带宽峰值,表示本地网络通过该实例可使用的最大加速带宽值。每个智能接入网关实例的应用加速带宽峰值不能超过其绑定的应用加速...
本教程将指导您使用智能接入网关双机直挂组网的方式并配置OSPF动态路由,将线下总部接入阿里云。背景信息 本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直...
配置BGP动态路由(绑定VPN网关)配置BGP动态路由(绑定转发路由器)2020年03月 功能名称 变更类型 功能描述 相关文档 SSL-VPN双因子认证 新增 SSL-VPN联动应用身份服务IDaaS(Alibaba Cloud Identity as a Service)产品,为您提供多样化的...
配置项 说明 VPN网关1 VPN网关2 实例名称 输入VPN网关的名称。本文输入 VPN网关1。本文输入 VPN网关2。地域和可用区 选择VPN网关所属的地域。本文选择 华东1(杭州)。本文选择 华东1(杭州)。网关类型 选择VPN网关的类型。本文选择 普通...