云原生API网关是兼容K8s Ingress标准的下一代网关产品,将传统的API网关、流量网关、微服务网关、安全网关功能合并,支持ACK容器服务和Nacos等多种服务发现方式,支持多种认证登录方式快速构建安全防线。功能集 功能 功能描述 参考文档 API...
云原生API网关是一款全能型网关产品,深度整合了API网关及MSE云原生网关的能力,支持API生命周期管理,兼容Kubernetes Ingress标准,提供流量网关、微服务网关及安全网关能力,为您打造安全、高效的API开放平台,助力企业无缝过渡至数字化...
DeleteGatewaySecurityGroupRule 删除网关安全组规则 删除网关安全组规则。ListZones 获取可用区 获取云原生API网关region下的可用区。RestartGateway 重启网关 重启网关。ListGatewayFeatures 查询网关特性参数配置列表 查询网关特性参数...
DeleteGatewaySecurityGroupRule 删除网关安全组规则 删除网关安全组规则。ListZones 获取可用区 获取云原生API网关region下的可用区。RestartGateway 重启网关 重启网关。ListGatewayFeatures 查询网关特性参数配置列表 查询网关特性参数...
创建网关 网关安全策略管理 对网关实例级策略进行管理。主要包括黑白名单、认证鉴权等安全策略。安全能力管理 观测与诊断 对网关实例的日常运行状态进行观测与诊断。主包括业务监控、资源监控、日志中心、链路追踪以及问题诊断等功能。查看...
为确保您的阿里云账号及云资源使用安全,如非必要...推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问API网关或云原生API网关。API网关安全合规内容请参见 使用RAM进行访问控制。云原生API网关安全合规内容请参见 使用RAM进行访问控制。
阿里云云原生API网关是一款集成流量网关、微服务网关和安全网关的统一网关产品,为Nginx Ingress用户提供平滑迁移路径及功能升级能力。本文介绍如何通过白屏化迁移工具将自建Nginx Ingress迁移至云原生API网关。前提条件 已创建容器服务...
阿里云云原生API网关是一款集成流量网关、微服务网关和安全网关的统一网关产品,为Nginx Ingress用户提供平滑迁移路径及功能升级能力。云原生API网关支持两种核心配置模式,以满足不同管理需求与使用场景:监听K8s Ingress(Ingress模式)...
删除网关安全组规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
删除网关安全组规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
c3fbe6caaaece4062b*authorizeSecurityGroupRules array object 否 网关安全组授权规则配置列表。object 否 网关安全组授权规则配置。securityGroupId string 否 安全组 ID。sg-bp14w4fa4j*portRanges array 否 端口范围列表。string 否 ...
c3fbe6caaaece4062b*authorizeSecurityGroupRules array object 否 网关安全组授权规则配置列表。object 否 网关安全组授权规则配置。securityGroupId string 否 安全组 ID。sg-bp14w4fa4j*portRanges array 否 端口范围列表。string 否 ...
443 securityGroup object 网关安全组信息。securityGroupId string 安全组 ID。sg-bp1apxihjdbt3*zones array object 网关的可用区信息。zone object 可用区信息。zoneId string 可用区 ID。cn-hangzhou-i vSwitch object 虚拟交换机。...
443 securityGroup object 网关安全组信息。securityGroupId string 安全组 ID。sg-bp1apxihjdbt3*zones array object 网关的可用区信息。zone object 可用区信息。zoneId string 可用区 ID。cn-hangzhou-i vSwitch object 虚拟交换机。...
云原生 API 网关 云原生 API 网关将流量网关、微服务网关和安全网关三合一,实现碎片化网关的架构统一,提供服务暴露及流量管控、应用流量入口与集成、API全生命周期管理等能力,具有性能更强劲(高出自建1~5倍)、稳定更可靠(技术积淀已...
ECS实例若设置了安全组,则需要在安全组中放行API网关的出口地址,ECS添加安全组规则请参考 添加安全组规则。API网关的出口地址获取详见 通过API网关访问VPC内部的后端服务。常见问题 是否支持公网CLB?不支持,如您的API网关想要使用内网...
DescribeGatewaySMBSecurityStrategy 查询网关SMB安全级别配置 查询网关SMB安全级别配置 ListAlertEvents 列出网关告警事件 列出网关告警事件。ModifyGatewayClass 网关升配 可对线上网关的网关规格进行升配。RestartFileShares 重启云存储...
云原生 API网关将流量网关、微服务网关和安全网关三合一,实现碎片化网关的架构统一,提供服务暴露及流量管控、应用流量入口与集成、API全生命周期管理等能力,具有性能更强劲(高出自建1~5倍)、稳定更可靠(技术积淀已久,历经多年双11...
配置安全组策略 通过配置云存储网关的安全组实现整个云企业网可以共享同一个云存储网关,此处需配置安全组SG-10和SG-192。登录 云服务器管理控制台。选择 网络与安全 安全组,找到目标安全组,单击 管理规则。在 安全组详情 页面的访问规则...
配置安全组策略 通过配置云存储网关的安全组实现整个云企业网可以共享同一个云存储网关,此处需配置安全组SG-10和SG-192。登录 云服务器管理控制台。选择 网络与安全 安全组,找到目标安全组,单击 管理规则。在 安全组详情 页面的访问规则...
AI网关和后端服务所在的节点分别处于不同安全组内。您可以通过设置安全组规则为AI网关授予访问后端服务的权限。背景信息 安全组是一种虚拟防火墙,用于控制安全组内ECS实例和ENI网卡的入流量和出流量,从而提高ECS实例的安全性。安全组具备...
这将确保API网关能够安全地与您的服务进行通信。构建高可用架构的详细操作步骤:通过详细的操作指导,帮助您构建一个高可用的API架构,确保系统的可靠性和性能稳定。常见问题:在配置过程中需要注意的一些常见问题,以帮助您避免常见错误,...
云原生API网关支持容器服务(包括ACK/ACS/ACK Serverless 集群)和MSE Nacos这两种服务来源。本文将介绍如何将部署了后端服务的ACK集群或注册有后端服务的MSE Nacos注册中心添加至网关服务来源中并进行管理。前提条件 已 创建网关实例。已 ...
本文旨在为您介绍原API网关支持的多种API后端服务,能够连接和管理不同类型的后端应用或服务,从而实现灵活的API调用和数据处理。后端内网域名解析(仅专享实例)API网关支持后端服务地址为内网域名,并提供实例级别的内网域名解析。详细...
类型 Nginx Ingress APIG Ingress 产品定位 七层处理能力与丰富的高级路由功能 自有组件,可根据需求高度定制化 传统流量网关、微服务网关和安全网关三合一,以构建一个低成本、高性能、高扩展、高集成的网关中间件 支持多种服务发现模式和...
本文主要介绍如何配置WAF,对API网关上发布的API进行增强安全防护。概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP...
本文介绍云原生API网关的版本变更信息...整合API网关、流量网关、微服务网关和安全网关能力。提供 API 设计、开发、测试、发布等全生命周期管理。提供路由管理能力。支持与容器服务、MSE Nacos、函数计算FC对接,实现相关服务的API快速发布。
获取网关的所属VPC,所属交换机,网关入口等基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
网关可作为微服务系统的请求入口,负责所有客户端的接入、请求的路由和转发、以及保证微服务应用的安全和稳定。本文主要介绍API网关集成Nacos访问微服务后端的原理,以及介绍如何创建、发布并调用服务发现类型的API。概述 本文依次介绍如下...
获取网关的所属VPC,所属交换机,网关入口等基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
本文将介绍API网关集成Zookeeper访问微服务后端的原理,以及如何创建、发布并调用服务发现类型的API。概述 本文依次介绍如下步骤:创建VPC融合专享实例(仅VPC融合实例支持Zookeeper)部署Zookeeper服务并注册微服务应用 创建分组 创建后端...
本章节汇总了原API网关的一般类常见问题。一般类问题汇总 产品应用场景及作用 云市场app是否支持删除?这个产品可以使用安全产品吗?可以在slb上配置吗?支持在线协议吗?如果是线下协议如何操作?产品是否可以升级、降配,流程是什么?VPC...
云原生API网关和后端服务所在的节点分别处于不同安全组内。您可以通过设置安全组规则为云原生API网关授予访问后端服务的权限。背景信息 安全组是一种虚拟防火墙,用于控制安全组内ECS实例和ENI网卡的入流量和出流量,从而提高ECS实例的安全...
本文指导您如何使用API网关访问VPC内部的后端服务API,并详细说明如何运用阿里云APP认证中的AppCode来实现安全调用。前提条件 创建VPC环境,可参见 搭建IPv4专有网络 和 搭建IPv6专有网络。创建ECS服务器,可参见 创建ECS实例。说明 购买...
为保证您资源的数据安全,API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,...
本章节汇总了原API网关中API安全相关问题。API安全问题 移动端的AppKey安全怎么保障?如何保证网关到后端服务器的调用安全?更换后端密钥是否需要发布API?如何不中断服务更换后端密钥?如何给指定人开放API?API安全 移动端的AppKey安全...
为应对上述挑战,云原生API网关推出AI网关产品,作为企业AI应用与模型服务、工具及其他Agent之间的核心连接组件,通过提供协议转换、安全防护、流量治理和统一观测等能力,协助企业构建和管理 AI 原生应用。企业应用 AI 场景所面临的挑战 ...
AI 网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为AI 网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的通信安全。Token...
查看网关详情 您可以查看指定网关的详细信息,包括基本信息、网关入口和安全组授权。具体详情,请参见 如何查看网关详情。修改网关参数 为了适应不同场景的变化,您可以对云原生API网关进行参数调整。合理调整参数可以提升网络效能、可靠性...
进入 云存储网关控制台 的 网关列表 页面,找到并单击目标网关,单击 SMB安全设置 设置。在 SMB安全设置 页面,选择 安全级别,单击 确定。参数 说明 客户端协商 将根据客户端协商的内容建立请求。当您希望最大程度地提高环境中各个客户端...