本文介绍云原生API网关的版本变更信息...整合API网关、流量网关、微服务网关和安全网关能力。提供 API 设计、开发、测试、发布等全生命周期管理。提供路由管理能力。支持与容器服务、MSE Nacos、函数计算FC对接,实现相关服务的API快速发布。
说明 安全认证方式可根据实际需求配置,如果不需要API网关做安全校验,可以选择无认证。定义API请求 本环节是定义client端(如浏览器、手机APP或其他的业务系统)如何请求API,需要确定的内容包括请求类型、协议、请求Path、HTTP Method、...
概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用防火...
概述 API网关能够和函数计算集成,构建起serverless架构,同时在实际场景中,也会出现函数中需要调用API网关上发布的API,同时很多时候出于安全考虑,往往会希望函数从内网能够访问API。因此本文着重介绍两个场景的实现方式:在同一Region...
跨域资源共享CORS(Cross-Origin Resource Sharing)是一项重要的安全策略,允许Web应用服务器进行跨域访问控制,从而实现跨域数据安全传输。云原生API网关支持在路由级别配置跨域策略,您可以根据自身需求,只允许必要的域名和请求方法...
云原生API网关支持对API和接口级进行添加策略和配置插件,提高API和接口的安全性、性能和可维护性。重要 策略配置修改后即时生效,无需重新发布。API级策略的插件配置默认应用于接口级。接口不允许删除API级策略,支持接口级的策略覆盖API...
如果您的Web业务启用了阿里云微服务引擎(Microservices Engine,简称MSE)服务,您可以为MSE的云原生网关实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF 3.0进行安全防护。本文介绍如何为MSE...
为了提供更安全、更可控的API访问方式,您可以通过API网关来更好的管理和监控函数计算服务,本文将快速引导您如何在API网关中对接函数计算FC3.0(Web函数),以及如何使用 阿里云APP 认证中的AppCode进行调用。前提条件 已 创建API网关实例...
背景信息 云原生API网关致力于为云上用户提供体系化的安全解决方案,其中JWT认证能力是在Json Web Token这种结构化令牌的基础上实现了一套基于用户体系对用户的API(服务)进行授权访问的机制,满足用户个性化安全设置的需求。基于Token的...
背景信息 AI 网关致力于为云上用户提供体系化的安全解决方案,其中JWT认证能力是在Json Web Token这种结构化令牌的基础上实现了一套基于用户体系对用户的API(服务)进行授权访问的机制,满足用户个性化安全设置的需求。基于Token的认证 AI...
公网 NAT 网关作为网络地址转换网关,通过转换和隐藏云服务的真实地址,避免对外暴露,提升公网访问的安全性。创建公网 NAT 网关并绑定 EIP 后,可以:配置 SNAT:多个 ECS 共享 EIP 访问公网,节省公网 IP 资源。配置 DNAT:ECS 通过端口...
本文指导您如何使用API网关访问VPC内部的后端服务API,并详细说明如何运用阿里云APP认证中的AppCode来实现安全调用。前提条件 创建VPC环境,可参见 搭建IPv4专有网络 和 搭建IPv6专有网络。创建ECS服务器,可参见 创建ECS实例。说明 购买...
基于JWT的token认证 API网关使用JSON Web Token(JWT)这种结构化的令牌来实现用户对API访问的授权和认证机制,满足您的个性化安全设置的需求。详细内容包括:API网关利用JWT鉴权插件实现认证的业务流程。JWT 简介及构成。授权范围与时效。...
网关默认给用户处理相关安全问题,不需用户再累加使用安全产品。网关会按您的业务量自动扩展,不需考虑网关挂在SLB,若您的后端服务为多台,可以配合SLB使用。支持在线协议吗?如果是线下协议如何操作?支持在线协议,在开通API网关服务时...
网关认证鉴权类型 云原生API网关目前支持JWT、OIDC以及自建认证鉴权等方式:JWT(JSON Web Tokens)JWT(JSON Web Tokens)是一套基于用户体系对用户的API(服务)进行授权访问的机制,满足用户个性化安全设置的需求。云原生API网关对外...
阿里云云原生API网关是一款集成流量网关、微服务网关和安全网关的统一网关产品,为Nginx Ingress用户提供平滑迁移路径及功能升级能力。云原生API网关支持两种核心配置模式,以满足不同管理需求与使用场景:监听K8s Ingress(Ingress模式)...
云原生API网关与阿里云Web应用防火墙3.0(简称WAF 3.0)深度集成,同时支持实例级别防护和路由级别防护,为您的网站或App业务提供一站式安全防护。本文介绍如何开启路由级WAF防护。配置WAF策略 云原生API网关提供了实例内和实例外两种配置...
云原生API网关与阿里云Web应用防火墙3.0(简称WAF 3.0)深度集成,同时支持实例级别防护和路由级别防护,为您的网站或App业务提供一站式安全防护。本文介绍如何开启路由级WAF防护。配置WAF策略 云原生API网关提供了实例内和实例外两种配置...
为保证您资源的数据安全,API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,...
JSON Web Token(JWT)用于在客户端和服务端之间以JSON对象的形式安全地传输信息。该信息可以被验证和信任,因为JWT使用HMAC算法、RSA或ECDSA的公钥/私钥对其进行签名。JWT认证可以在网关中验证身份并控制授权访问。单击 授权 并选择消费者,...
AI 网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为AI 网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的通信安全。Token...
JSON Web Token(JWT):用于在客户端和服务端之间以JSON对象的形式安全地传输信息。该信息可以被验证和信任,因为JWT使用HMAC算法、RSA或ECDSA的公钥/私钥对其进行签名。JWT认证可以在网关中验证身份并控制授权访问。在 消费者 区域单击 ...
JSON Web Token(JWT)用于在客户端和服务端之间以JSON对象的形式安全地传输信息。该信息可以被验证和信任,因为JWT使用HMAC算法、RSA或ECDSA的公钥/私钥对其进行签名。JWT认证可以在网关中验证身份并控制授权访问。在 消费者 区域单击 授权...
为应对上述挑战,云原生API网关推出AI网关产品,作为企业AI应用与模型服务、工具及其他Agent之间的核心连接组件,通过提供协议转换、安全防护、流量治理和统一观测等能力,协助企业构建和管理 AI 原生应用。企业应用 AI 场景所面临的挑战 ...
云原生API网关通过消费者来为路由、API开启认证能力,本文介绍云原生API网关控制台如何管理消费者。创建消费者 云原生API网关为您提供了三种认证方式。配置方式 说明 场景适用 API Key 客户端需将凭证按指定方式添加到请求中,网关验证其...
云原生API网关整合流量网关、微服务网关与API网关,降低资源开销。支持API优先的开发模式及实例管理,提供API生命周期管理能力。合并流量网关、微服务网关与API网关,降低资源开销 流量网关(如Nginx)提供了全局性的、与后端业务应用无关...
使用JWT认证方式调用API 还可通过配置JWT插件的方式,实现JWT认证方式,安全强度最高,适合在Javascript、Web前端等不安全的客户端场景。详情可参考 JWT认证插件。2.客户端在不同的网络环境下调用API 客户端可以通过互联网或VPC内网方式...
网关IP黑名单和白名单是AI 网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。AI 网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为AI 网关设置黑...
网关IP黑名单和白名单是云原生API网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。云原生API网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为云...
云原生API网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为云原生API网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的...
在您通过智能接入网关设备接入阿里云时,您除了可以通过阿里云管理控制台对设备进行配置,您也可以通过登录设备Web管理控制台进行配置。背景信息 因为浏览器兼容性问题,推荐使用Chrome或者Firefox浏览器登录SCG5000的Web管理控制台。浏览...
在您通过智能接入网关设备接入阿里云时,您除了可以通过阿里云管理控制台对设备进行配置,您也可以通过登录设备Web管理控制台进行配置。背景信息 SAG-100WM设备目前支持运行的软件版本包含1.0系列版本和2.0系列版本。不同系列版本支持的...
本文旨在为您介绍云原生API网关平台插件中,流量管控插件的功能特性。这将帮助您更好地理解和利用这些插件,以增强系统的性能及稳定性,确保流量管理更加灵活高效。插件 功能描述 key-rate-limit插件 key-rate-limit插件实现了基于特定键...
您可以通过阿里云提供的以下途径创建、使用或者释放云存储网关:通过控制台管理云存储网关 云存储网关提供Web服务页面,您可以登录 云存储网关控制台 管理您的网关实例。在云控制台上使用文件网关 在云控制台上使用块网关 在云控制台上使用...
函数计算是一个事件驱动的服务,将API网关与函数计算服务对接后,即可通过API形式安全地对外开放函数,并且解决认证、流量控制、数据转换等问题。本文以函数计算3.0为例介绍如何对接API网关与函数计算服务。前提条件 已 创建API网关实例,...
配置流程 步骤一:在阿里云创建VPN网关实例 您需要先在阿里云创建一个VPN网关实例,VPN网关实例创建完成后,系统会为VPN网关实例分配2个IP地址,这2个IP地址用于与AWS平台建立IPsec-VPN连接。登录 VPN网关管理控制台。在顶部菜单栏,选择...
在本地网络中找到一台电脑,通过网线将电脑连接至智能接入网关设备管理口(默认为端口2),然后通过电脑的浏览器登录智能接入网关设备的Web管理页面。具体操作,请参见 步骤一:本地客户端配置 和 步骤二:首次登录设置密码。为智能接入...
内部人员风险 由于安全意识不足或企业安全管理措施疏忽等,内部人员在进行业务系统开发或运维时,可能对外调用访问一些不安全的Web服务、地理位置、IP等。或者有意将企业敏感数据上传至外部GitHub等公开或开源平台,给企业造成攻击入侵风险...
无 设备级高可用 WAN+4G链路备份 专线链路备份 安全 新增 智能接入网关设备支持VPN加密连接并支持配置访问控制(ACL),允许或者拒绝访问控制规则内IP地址对公网或私网的访问。SAG-1000不支持公网访问控制。访问控制概述 运维 新增 智能接...
OIDC对OAuth2.0协议进行了扩展,通过扩展的ID Token字段,提供用户基础身份信息,ID Token使用JWT(JSON Web Token)格式进行封装,提供自包含性、防篡改机制,可以安全地传递给第三方应用程序并容易被验证。假设有以下四个角色:客户端:...