OIDC对OAuth2.0协议进行了扩展,通过扩展的ID Token字段,提供用户基础身份信息,ID Token使用JWT(JSON Web Token)格式进行封装,提供自包含性、防篡改机制,可以安全地传递给第三方应用程序并容易被验证。假设有以下四个角色:客户端:...
如果您的Web业务启用了阿里云API网关下的云原生API网关(简称APIG)服务,您可以为实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,通过内嵌在网关中的SDK提取流量并进行检测和防护。本文介绍如何为云原生API网关实例...
类型 Nginx Ingress APIG Ingress 产品定位 七层处理能力与丰富的高级路由功能 自有组件,可根据需求高度定制化 传统流量网关、微服务网关和安全网关三合一,以构建一个低成本、高性能、高扩展、高集成的网关中间件 支持多种服务发现模式和...
API 网关为您在各种场景下开放API 提供支撑,具体有:支持建立 API 生态,将 API 开放给合作伙伴、开发者,实现企业核心能力的货币化;支持将 API 适配多端,如:移动、互联网、物联,实现系统前后端分离;支持内部系统整合,模块化、微...
本文以线下门店机构上云场景为例,介绍海外地区如何通过智能接入网关实现线下门店机构与阿里云云上资源互通。背景信息 本文以下图场景为例,新加坡某公司的线下门店机构的客户端通过智能接入网关接入阿里云。本示例中的配置信息如下表所示...
API网关(API Gateway),提供API托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等API各个生命周期阶段,帮助您快速建设以API为核心的系统架构。构建中台。通过API网关强大的适配和集成能力,可以将各种业务系统的...
本文旨在为您介绍云原生API网关平台插件中,认证鉴权插件的功能特性。这将帮助您更好地理解和利用这些插件,以增强系统的安全性和访问控制。插件 功能描述 key-auth插件 key-auth插件实现了基于API Key进行认证鉴权的功能,支持从HTTP请求...
AI 网关支持对Agent API进行添加策略和配置插件,提高API的安全性、性能和可维护性。操作步骤 前往 AI 网关控制台 实例 页面,选择实例所在的地域。进入目标实例页面,选择 Agent API。在 Agent API 列表中,单击目标 API 名称,进入详情页...
AI 网关支持对API级进行添加策略和配置插件,提高API的安全性、性能和可维护性。重要 策略配置修改后即时生效,无需重新发布。操作步骤 打开 AI网关控制台 实例 页面,在顶部菜单栏选择目标实例所在地域,并单击目标 实例ID。在左侧导航栏...
多种客户端接入支持 同一个 API 发布后,既支持 mPaaS 移动端 iOS 和 Android 的应用接入,也支持非移动端小程序、H5、Web、后端应用等应用接入。多协议/多语言异构集成 支持不同语言,不同技术栈实现的业务系统之间进行无缝集成,支持协议...
在这个框架里不需要配置Web容器、不需要搭建运行环境、不需要购买负载均衡,通过配置和一段代码即可完成一个高扩容无服务器的应用服务。服务架构图 API网关+函数计算+云市场 操作步骤 此架构的搭建可以分为如下三部分:1.在云市场申请服务...
查看网关的访问日志,日志中 response_flags=UF 或 response_flags=URX,通常是由于后端服务安全组不允许网关访问,请排查后端服务所在的安全组是否已经授权网关访问对应的端口,请参见 设置安全组规则。网关中没有对应的后端服务。查看...
本文主要介绍网关的几个...数据加密 统一网关提供了对客户端与网关之间传输的数据进行加密的能力,支持 RSA、ECC、国密 三种加密算法,保证数据传输过程中的安全性。详情参见 数据加密。说明 目前仅支持对 HTTP 类型的 API 调用进行数据加密。
API 网关 CNAME 接入安全合规说明 如果您的源站部署在中国内地,请开通中国内地API网关实例,并在CNAME接入API网关之前完成域名备案。说明 如果您的网站或App托管在阿里云中国内地节点服务器上,且网站或App的主办人和域名从未办理过ICP...
您可以通过智能接入网关设备的管理口登录智能接入网关设备的本地Web管理控制台,对智能接入网关设备进行配置。本文为您介绍如何在智能接入网关管理控制台修改智能接入网关设备的管理口配置。前提条件 您智能接入网关设备的规格为SAG-1000。...
功能总览 API 全生命周期管理 提供 API 的完整生命周期管理,快速构建、...安全认证 为了保证数据在传输过程中的安全性,API 网关支持对数据进行签名校验,包括网关对订阅方和网关之间数据的双向校验,以及提供方和网关之间数据的双向校验。
容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 使用阿里云容器ACK通过云存储网关挂载OSS Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建...
HSTS是HTTP Strict Transport Security的缩写,它是一种安全协议,旨在增强Web应用程序的安全性。本文介绍如何配置HSTS插件。插件类型 流量管控。功能说明 HSTS插件的作用是通知浏览器在未来的一段时间内,它应该只使用HTTPS与该服务器进行...
HSTS是HTTP Strict Transport Security的缩写,它是一种安全协议,旨在增强Web应用程序的安全性。本文介绍如何配置HSTS插件。插件类型 流量管控。功能说明 HSTS插件的作用是通知浏览器在未来的一段时间内,它应该只使用HTTPS与该服务器进行...
从架构图中我们可以看到,API网关作为Kubernetes集群的桥头堡,负责处理所有客户端的接入及安全工作,API网关和Kubernetes集群中Ingress Control的内网CLB或者服务的内网CLB进行通信。具体什么时候用Ingress Control呢?如果Kubernetes集群...
云原生API网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。您需要提前完成相关域名的备案。具体详情,请参见 创建域名。删除域名 如您需要删除云原生API网关域名。具体详情,请参见 删除域名。更换域名的协议和证书 ...
智能接入网关高度智能、安全、可靠,而且提供统一的管理平台,方便您管理网关设备。智能 配置高度自动化,即插即用,网络拓扑变化自适应快速收敛。可靠 城域内Internet就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。设备级...
低成本 云原生 API 网关将流量网关(K8s Ingress、Nginx)、微服务网关(Spring Cloud Gateway、Zuul网关等)和安全网关功能合并,降低50%资源开销,同时缩短了请求时间,降低运维复杂度。解放生产力 托管式PaaS产品,围绕API生命周期的...
该角色确保API网关能够高效、安全地与您的微服务架构进行集成与交互,支持更复杂的应用场景和服务管理需求。微服务集成服务关联角色的应用场景。AliyunServiceRoleForApiGatewayIntegrateWithMicroservices介绍。如何删除微服务集成服务...
安全协议不匹配 SecurityProtocolMismatch 安全协议参数不匹配 proto_id mismatched 请排查对端网关设备使用的安全协议是否为ESP(Encapsulating Security Payload),如果不是,请修改为ESP。对于IPsec-VPN连接使用的安全协议,阿里云VPN...
授权网关访问服务的安全组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
授权网关访问服务的安全组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
同一个VPC内支持创建多个公网NAT网关,您可以通过不同的公网NAT网关转发去往不同目的地址的流量,并可以针对不同的公网NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。同VPC内部署多公网NAT网关的场景说明 本文以下图场景为例...
可用区和安全组:API网关将会在您指定的可用区的交换机和安全组下,创建弹性网卡资源,并将其绑定到将要创建的API网关实例上;请确保您VPC内的资源在指定的交换机对应的网段和同一安全组下,安全组的出方向需放行目标IP段,避免API网关实例...
400 UnsupportedFeature.VpcNatSecurityProtectionEnabled The VPC NAT gateway is not supported to enable security protection.VPC NAT网关不支持开启安全防护。400 OperationDenied.NatGatewayStatusInvalid The NAT gateway status is...
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
说明 可选:进行 设置安全组规则,确保网关至目标服务网络链路畅通。在左侧导航栏,单击 Model API,然后单击 创建Model API。在创建Model API页面中,选择图片生成,单击 创建,协议选择 ComfyUI,并选择所需路由。在大模型服务的服务列表...
API网关提供了API认证、参数清洗、全链路签名、CA证书、访问控制、流量控制、内网访问等多种安全机制,并且可以与WAF、DDoS高防IP、IDaaS等结合使用,形成全链路API安全保障方案。丰富的集成能力 与阿里云的计算产品、大数据产品、AI产品、...
请保证安全组可以被API网关的出口IP段访问。排查后端服务是否有黑白名单、后端服务应用程序是否启动、及防火墙是否有拦截;若后端是VPC类型,链路涉及到跨Region或是通过云企业网访问的IDC机房,则需要配置回程路由,文档可以参考 访问...
本文旨在为您介绍云原生API网关平台插件中,安全防护插件的功能特性。这将帮助您更加全面地理解和有效利用这些插件,增强系统的安全性,抵御潜在的攻击风险。插件 功能描述 request-block插件 request-block插件实现了基于URL、请求头等...
首先需要把业务域名和对应的证书配置到云原生API网关上,具体配置访问请参考文档:创建域名 更换域名的协议和证书 云原生API网关对SSL加密方式提供了更灵活的配置方式,您可以根据原API网关分组上的HTTPS安全策略中的TLS版本和加密套件在云...
对于核心业务,建议将网关容量指标控制在安全水位以下,从而获得更好的稳定性。安全水位:能够在突发流量增长至双倍的情况下,依然确保网关系统维持高吞吐量和低延迟性能。警戒水位:当水位达到警戒线以上时,网关的延迟可能会增加,并且在...
通过云原生API网关实例,可以实现服务暴露、流量管理、安全防护和API全生命周期管理等功能,本文介绍如何创建云原生API网关实例。基础配置 首次开通,需授权 系统权限策略:AliyunServiceRoleForNativeApiGw:允许访问ACK、VPC、SLB、MSE等...
本文旨在为您介绍原API网关如何使用RAM进行访问控制,实现权限的精细化管控,提升资源访问的安全性。身份管理 为确保您的阿里云账号及云资源的使用安全,我们建议尽量避免直接使用阿里云主账号来访问API网关。更推荐以安全方式:使用RAM...
在您创建第一个VPN网关实例或第一个IPsec连接(指IPsec连接绑定转发路由器的场景)时,系统将自动创建AliyunServiceRoleForVpn,该服务关联角色允许VPN网关对弹性网卡、安全组等资源进行操作,以便您可以成功创建VPN网关实例或IPsec连接。...