本文介绍如何查看路由信息,以及如何变更、发布、下线和删除网关路由规则。查看路由详情 云原生API网关提供了实例内和实例外两种查看路由详情的方式:实例外API 登录 云原生API网关控制台。左侧导航栏选择 API,并在顶部菜单栏选择地域。...
步骤四:配置交换机和出口路由器 您还需要为智能接入网关设备对端的交换机和出口路由器添加路由配置,此处以某品牌交换机和路由器为例,由于不同厂商交换机和路由器配置不同,详情请参考厂商设备手册。三层交换机的路由配置。interface ...
在IPsec连接绑定VPN网关实例的场景下,IPsec-VPN可以在本地数据中心与专有网络VPC(Virtual Private Cloud)间建立网络连接,实现本地数据中心和VPC间的加密通信。环境要求 建立VPC与本地数据中心的IPsec-VPN连接前,请确保您的环境满足...
如果您的业务请求需要分发给其他服务或者应用,您可以为应用配置网关路由功能,实现请求路由分发。本文介绍如何通过 微服务引擎 MSE(Microservices Engine)云原生网关为您的应用设置路由规则。背景信息 MSE 云原生网关兼容K8s Ingress,...
通过专线网关ECR向本地网络发布指定的前缀路由,当您指定前缀路由之后,VPC或转发路由器TR路由表下的明细路由将不会被传播至本地网络。应用场景 以下是创建ECR后,指定前缀路由的典型应用场景:安全矩阵管理 外部专线接入数据中心时,出口...
出口路由器路由配置 配置静态路由 ip route 192.168.100.1 255.255.255.252 192.168.100.2/出口路由器去往智能接入网关1的路由 ip route 192.168.200.1 255.255.255.252 192.168.200.2/出口路由器去往智能接入网关2的路由 步骤八:配置网络...
创建网关 功能 描述【创建网关】云原生网关实例能力评估 您可以参考不同规格、不同节点数的网关实例测试数据,更加准确地选择网关规格。【创建网关】创建云原生网关 您可以根据已有微服务环境,创建并体验云原生网关。【创建网关】网关实例...
以下配置将对网关特定路由或域名开启 Jwt Auth 认证和鉴权,注意如果一个JWT能匹配多个 jwks,则按照配置顺序命中第一个匹配的 consumer。在实例级别做如下插件配置:global_auth:false consumers:name:consumer1 client_id:12345678-xxxx-...
以下配置将对网关特定路由或域名开启 Jwt Auth 认证和鉴权,注意如果一个JWT能匹配多个 jwks,则按照配置顺序命中第一个匹配的 consumer。在实例级别做如下插件配置:global_auth:false consumers:name:consumer1 client_id:12345678-xxxx-...
GatewayRoute:网关路由。GatewayService:网关服务。GatewayServicePort:网关服务端口。Domain:网关域名。Gateway:网关。HttpApi environmentId string 否 环境 id。env-cq2avtllhtgja4dk5djg gatewayId string 否 网关 id。gw-cq2...
GatewayRoute:网关路由。GatewayService:网关服务。GatewayServicePort:网关服务端口。Domain:网关域名。Gateway:网关。HttpApi environmentId string 否 环境 id。env-cq2avtllhtgja4dk5djg gatewayId string 否 网关 id。gw-cq2...
本文介绍云原生API网关的常见问题。云原生API网关支持IPv6吗?支持。云原生API网关支持x-forwarded-for请求头吗?支持。如果原始请求中携带 x-forwarded-for 请求头,网关会将新的IP地址添加到该请求头的末尾。该IP是网关前一跳的地址。...
云原生API网关提供路由级别的重试设置,可以对出错的请求进行自动重试。您可以按需设置重试条件,例如建立连接失败,或者后端服务不可用以及对指定HTTP状态码的响应等进行请求重试。路由重试条件 当后端服务返回 5xx 错误时,云原生API网关...
云原生API网关提供路由级别的重试设置,可以对出错的请求进行自动重试。您可以按需设置重试条件,例如建立连接失败,或者后端服务不可用以及对指定HTTP状态码的响应等进行请求重试。路由重试条件 当后端服务返回 5xx 错误时,云原生API网关...
GatewayRoute:网关路由。GatewayService:网关服务。GatewayServicePort:网关服务端口。Domain:网关域名。Gateway:网关。HttpApi environmentId string 否 环境 id。env-cq7l5s5lhtgi6qasrdc0 gatewayId string 否 网关 id。gw-cq2fm65...
GatewayRoute:网关路由。GatewayService:网关服务。GatewayServicePort:网关服务端口。Domain:网关域名。Gateway:网关。HttpApi environmentId string 否 环境 id。env-cq7l5s5lhtgi6qasrdc0 gatewayId string 否 网关 id。gw-cq2fm65...
GatewayRoute:网关路由。GatewayService:网关服务。GatewayServicePort:网关服务端口。Domain:网关域名。Gateway:网关。Operation pageNumber integer 否 页码,默认 1 1 pageSize integer 否 分页大小 10 返回参数 名称 类型 描述 ...
如果阿里云账号下存在IPsec连接绑定转发路由器的场景,则该阿里云账号所有地域IPsec连接(指绑定转发路由器的场景)和VPN网关实例的数量不能超过30个。是 无 一个VPN网关实例支持的最大带宽规格 1000 Mbps 说明 部分地域的VPN网关实例带宽...
GatewayRoute:网关路由。GatewayService:网关服务。GatewayServicePort:网关服务端口。Domain:网关域名。Gateway:网关。HttpApi gatewayType string 否 网关类型过滤,目前支持 AI、API 两种网关类型。AI includeBuiltinAiGateway ...
GatewayRoute:网关路由。GatewayService:网关服务。GatewayServicePort:网关服务端口。Domain:网关域名。Gateway:网关。HttpApi gatewayType string 否 网关类型过滤,目前支持 AI、API 两种网关类型。AI includeBuiltinAiGateway ...
创建IPsec连接时,如果 路由模式 您选择了 感兴趣流模式,在IPsec连接创建完成后,系统会自动在VPN网关实例下创建策略路由,路由是 未发布 状态。您需要执行本操作,将VPN网关实例下的策略路由发布至VPC中。在左侧导航栏,选择 网间互联 ...
本文为您介绍如何组合使用IPsec-VPN连接(其中IPsec连接绑定转发路由器)和物理专线,实现本地数据中心IDC(Internet Data Center)通过主备链路上云并和云上专有网络VPC(Virtual Private Cloud)互通。场景示例 本文以下图场景为例,为您...
修改IPsec连接 如果IPsec连接已绑定转发路由器实例,不支持修改IPsec连接关联的转发路由器实例、部署的可用区以及网关类型,您可以修改IPsec连接关联的用户网关、路由模式、预共享密钥、加密配置等信息。如果IPsec连接当前未绑定任何资源,...
智能接入网关已与操作审计服务集成,您可以在操作审计中查询用户操作智能接入网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
allow:consumer2 说明 此例指定的 route-a 和 route-b 即在创建网关路由时填写的路由名称,当匹配到这两个路由时,将允许 name 为 consumer1 的调用者访问,其他调用者不允许访问。此例指定的*.example.com 和 test.com 用于匹配请求的域名...
t:lowercase,deny\""在 route-1 路由做如下插件配置:secRules:"SecAction \"id:102,phase:1,deny\""在*.example.com 和 test.com 两个域名做如下插件配置:secRules:"SecAction \"id:102,phase:1,pass\""说明 route-1 即在创建网关路由时...
allow:consumer2 说明 此例指定的 route-a 和 route-b 即在创建网关路由时填写的路由名称,当匹配到这两个路由时,将允许 name 为 consumer1 的调用者访问,其他调用者不允许访问。此例指定的*.example.com 和 test.com 用于匹配请求的域名...
t:lowercase,deny\""在 route-1 路由做如下插件配置:secRules:"SecAction \"id:102,phase:1,deny\""在*.example.com 和 test.com 两个域名做如下插件配置:secRules:"SecAction \"id:102,phase:1,pass\""说明 route-1 即在创建网关路由时...
在*.example.com 和 test.com 两个域名做如下插件配置:allow:".*Go-http-client.*"说明 route-a 和 route-b 即在创建网关路由时填写的路由名称,因为没有做额外配置,当匹配到这两个路由时,将使用内置的默认规则来识别爬虫。example.com ...
在*.example.com 和 test.com 两个域名做如下插件配置:allow:".*Go-http-client.*"说明 route-a 和 route-b 即在创建网关路由时填写的路由名称,因为没有做额外配置,当匹配到这两个路由时,将使用内置的默认规则来识别爬虫。example.com ...
绑定转发路由器 说明 在IPsec连接绑定转发路由器实例的场景下,转发路由器侧将会产生转发路由器连接费、转发路由器流量处理费。更多信息,请参见 云企业网计费说明。计费文档索引 计费说明 VPN网关实例变配和续费 欠费及退款说明 SSL-VPN...
配置示例 全局配置认证和路由粒度进行鉴权 以下配置将对网关特定路由或域名开启Key Auth认证和鉴权。credential 字段不能重复。在实例级别做如下插件配置:global_auth:false consumers:credential:2bda943c-ba2b-11ec-ba07-00163e125*name...
配置示例 全局配置认证和路由粒度进行鉴权 以下配置将对网关特定路由或域名开启Key Auth认证和鉴权。credential 字段不能重复。在实例级别做如下插件配置:global_auth:false consumers:credential:2bda943c-ba2b-11ec-ba07-00163e125*name...
通过云原生API网关实例,可以实现服务暴露、流量管理、安全防护和API全生命周期管理等功能,本文介绍如何创建云原生API网关实例。基础配置 首次开通,需授权 系统权限策略:AliyunServiceRoleForNativeApiGw:允许访问ACK、VPC、SLB、MSE等...
本文介绍如何配置request-block插件。插件类型 安全防护。配置字段 名称 数据类型 填写要求 默认值 描述 block_urls array of string 选填。block_urls,block_headers,block_bodys中...注意调高此参数配置后,网关内存使用将有显著增加。
本文介绍如何配置request-block插件。插件类型 安全防护。配置字段 名称 数据类型 填写要求 默认值 描述 block_urls array of string 选填。block_urls,block_headers,block_bodys中...注意调高此参数配置后,网关内存使用将有显著增加。
limit_by_param:apikey limit_keys:key:9a342114-ba8a-11ec-b1bf-00163e1250b5 query_per_second:10-key:a6a6d7f2-ba8a-11ec-bec2-00163e1250b5 query_per_minute:100 对特定路由或域名开启。在 route-a 和 route-b 两个路由做如下插件配置...
云原生API网关作为流量入口,对业务流量大小具有最明显的感知,结合K8s的能力与云原生API网关统计的QPS指标,业务应用能够基于业务Pod上的QPS进行弹性伸缩,使后端业务能够按需扩展。本文介绍ACK业务如何应用网关访问日志进行弹性伸缩。...
使用转发路由器可以实现在多个专有网络VPC(Virtual Private Cloud)共用一个公网NAT网关,从而达到多VPC访问公网的效果。背景信息 云企业网CEN(Cloud Enterprise Network)是运行在阿里云私有全球网络上的一张高可用网络。云企业网通过...
修改云原生API网关路由规则的具体操作,请参见 管理路由。执行以下测试请求命令:for i in {1.10};do curl"${网关的接入点地址}/version;echo";done 响应结果:version:v2 version:v2 version:v2 version:v2 version:v2 version:v2 version...