了解云原生API网关支持的集成方式:自主颁发Token(安全性有保障)和网关配置公钥对请求验签。准备用于生成与验证Token的私钥与公钥。私钥用于授权服务的签发JWT;公钥配置在云原生API网关中,用于对请求验签。背景信息 云原生API网关致力...
通过使用IPsec-VPN建立加密隧道,可实现云下网络(例如企业数据中心或企业办公网络)和云上VPC私网连通及安全互访。阿里云VPN网关产品在中国国家相关政策法规内提供服务,仅支持建立 非跨境连接。如有跨境需求,请 搭配使用转发路由器产品...
智能接入网关提供两种型号的网关设备,设备功能如下表所示(“√”表示支持,“×”表示不支持)。特性 功能点 说明 SAG-100WM SAG-1000 SCG5000 1.0及以上软件版本 2.0及以上软件版本 1.0及以上软件版本 2.0及以上软件版本 基本连通性 ...
您可以通过VPN网关的IPsec-VPN连接,建立本地IDC与云上VPC的连接,实现云上和云下的安全互通;通过VPC NAT网关的SNAT和DNAT功能,实现VPC内指定IP地址与本地IDC互访。本文示例中的网段规划如下表所示。您也可以自行规划网段,请确保您的...
AliyunServiceRoleForHCSSGW具备以下云服务的访问权限:ECS弹性网卡及安全组相关权限 云存储网关服务需使用弹性网卡(以及相关安全组)来提供挂载协议。{"Action":["ecs:CreateNetworkInterface","ecs:DeleteNetworkInterface","ecs:...
使用场景 IPsec服务端通过IPsec协议实现端到站点的连接,让您能通过手机端自带的VPN应用连接到阿里云的VPN网关,和阿里云建立安全可靠的VPN连接,实现和云上资源的互通。使用限制 目前,仅以下地域支持IPsec服务端功能:华东1(杭州)、...
VPN网关是一款基于互联网,通过加密通道将企业数据中心、企业办公网络、或互联网终端和阿里云专有网络安全可靠地连接起来的服务。您也可以使用VPN网关在VPC之间建立加密的内网连接。
云原生API网关整合流量网关、微服务网关与API网关,降低资源开销。支持API优先的开发模式及实例管理,提供API生命周期管理能力。合并流量网关、微服务网关与API网关,降低资源开销 流量网关(如Nginx)提供了全局性的、与后端业务应用无关...
NAT 网关(NAT Gateway)是阿里云全托管的网络地址转换网关,通过转换和隐藏云服务地址,防止地址直接暴露,提升网络安全性。产品类型 公网 NAT 网关可以绑定 EIP 实现公网访问,VPC NAT 网关不支持。但 NAT 网关本身不决定流量的走向,仅...
绑定转发路由器快速入门 2022年04月 功能名称 变更类型 功能描述 相关文档 私网VPN网关 新增 私网VPN网关可以实现基于物理专线的私网流量加密通信,帮助您提高网络的安全性。通过私网VPN网关实现专线私网流量加密通信 2021年08月 功能名称 ...
管理服务流量规则 您可以通过配置流量规则来控制流量如何从网关传递到后端服务的过程,规则配置包括加密类型和负载均衡方式,以确保网关到后端的流量传输安全和高效。管理后端服务证书加密配置。管理后端服务的负载均衡策略。具体详情,请...
本文为您介绍使用智能接入网关App过程中常见问题和处理方法。登录阿里云网络客户端时,报错“[1000]程序异常请重启错误”,怎么处理?阿里云网络客户端账号无法删除,怎么处理?阿里云网络客户端启动2~5分钟和管控连接断开,怎么处理?使用...
文件网关支持跨VPC访问,可通过配置网络和安全组实现。云上文件网关 如需跨VPC访问云上文件网关,可通过高速通道或云企业网实现访问,详情请参见 高速通道版配置实践 和 云企业网版配置实践。线下文件网关 在本地数据中心或者办公网络访问...
网关通过服务动态感知后端资源变化,实现流量路由、治理和安全防护的统一管理。AI网关支持创建 AI 服务、Agent服务、DNS 域名、固定地址、容器服务、SAE Kubernetes服务、函数计算FC 和 MSE Nacos。AI 服务 登录 AI网关控制台,在网关列表...
为提升Dify应用的高可用性与安全性,用户可通过AI网关代理Dify的入站与出站流量。本文将具体介绍操作步骤并展示部分功能效果。AI网关能力简介 AI网关作为外部环境与企业AI应用之间、以及企业 AI 应用与大语言模型服务、MCP 服务之间的桥梁...
您可以轻松实现服务接入,并通过网关提供的统一认证鉴权机制保障服务安全性。前提条件 已 创建网关实例。重要 自建部署的DeepSeek服务需与云原生API网关位于同一VPC下。场景一:云原生API网关对接ECS自建的DeepSeek服务 1.使用ECS(GPU)...
块网关支持跨VPC访问,可通过配置网络和安全组实现。云上块网关 如需跨VPC访问云上块网关,可通过高速通道或云企业网实现访问。具体操作,请参见 高速通道版配置实践 和 云企业网版配置实践。
API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。概述 VPC内网访问时,需要通过每个API分组的“二级域名(内网VPC域名)”来进行访问,该域名的特点如下:只能在VPC内使用,支持直接访问,且没有...
智能接入网关(Smart Access Gateway)是阿里云提供的一站式快速上云解决方案。企业可通过智能接入网关实现Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。
云存储网关支持OSS侧的服务器端加密功能,可有效防止数据在云端的潜在安全风险。数据加密 云存储网关支持OSS侧的服务器端加密功能,可有效防止数据在云端的潜在安全风险。服务端加密 服务端加密包括KMS加密和OSS完全托管两种方式,您可以在...
本篇文档介绍了在原API网关中实现私网调用的方法,包括VPC内网访问API网关和函数计算内网访问API网关。VPC内网访问API网关 API网关支持用户通过公网或VPC内网访问API网关,详细内容包括:Serverless实例设置方式:API网关的Serverless实例...
您已了解VPC中所应用的安全组规则,并确保安全组规则允许本地数据中心的网关设备访问云上资源。具体操作,请参见 查询安全组规则 和 添加安全组规则。使用流程 配置步骤序号 配置步骤及操作文档链接 配置步骤说明 1 创建VPN网关实例 创建...
如果本地数据中心拥有多个本地网关设备(本地网关设备上均拥有公网IP地址),您可以使用其中的2个本地网关设备分别与阿里云专有网络VPC(Virtual Private Cloud)建立IPsec-VPN连接,每个IPsec-VPN连接关联不同的VPN网关,实现本地数据中心...
企业可通过智能接入网关实现通过互联网就近加密接入,获得更加智能、更加可靠和更加安全的上云体验。智能接入网关设备 智能接入网关设备是客户侧线下机构网络接入的硬件网关设备。您可以通过创建智能接入网关实例购买终端设备,阿里云会...
本文介绍 数据传输服务 DTS(Data Transmission Service)如何基于公网网络类型的VPN网关实现本地数据中心和 专有网络 VPC(Virtual Private Cloud)之间的数据同步。场景示例 本文以下述场景为例。某企业在阿里云华北5(呼和浩特)地域...
为了保证云存储网关实例的正常运行,在使用之前,请您务必认真阅读以下使用须知。文件网关须知 避免频繁中断大文件拷贝到NFS或SMB共享文件夹。由于后台的分段上传机制,中断大文件拷贝会造成碎片遗留在OSS。这些碎片会影响OSS的空间统计,...
网关认证鉴权类型 云原生API网关目前支持JWT、OIDC以及自建认证鉴权等方式:JWT(JSON Web Tokens)JWT(JSON Web Tokens)是一套基于用户体系对用户的API(服务)进行授权访问的机制,满足用户个性化安全设置的需求。云原生API网关对外...
配置策略 路由策略名称 描述 开启路由级WAF防护 云原生API网关与阿里云 Web 应用防火墙 3.0(简称WAF 3.0)深度集成,与传统的Web应用防火墙相比,这种方式可以让用户请求直接访问 API 网关,无需先经过Web应用防火墙,从而在不牺牲安全性...
开启路由级WAF防护 云原生API网关与阿里云 Web 应用防火墙 3.0(简称WAF 3.0)深度集成,与传统的Web应用防火墙相比,这种方式可以让用户请求直接访问 API 网关,无需先经过Web应用防火墙,从而在不牺牲安全性的前提下显著提升系统整体性能...
将AD域服务器加入云服务器(ECS)安全组中,并且对云存储网关IP放行53(TCP,UDP)、88(TCP,UDP)、445(TCP,UDP)、389(TCP,UDP)端口。具体操作,请参见下图:请将AD域服务器的IP追加到DNS服务器首位,保留原有的DNS服务器配置。...
NAT网关的自助排查功能可以帮助您排查NAT网关DNAT访问不通、SNAT访问不通以及偶发不通、速度慢或提示丢包等问题,并提供解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和正常业务造成影响。操作步骤 ...
云存储网关的文件网关管理指南旨在为用户提供全面的操作手册,涵盖了文件网关的配置与管理、性能优化、安全设置等方面的功能说明。适用于希望深入了解并优化文件网关操作的用户,帮助提升其使用效率和体验。管理文件网关 管理标签 通过为...
云存储网关的块网关管理指南旨在为用户提供全面的操作手册,涵盖了块网关的配置与管理、性能优化、安全设置等方面的功能说明。适用于希望深入了解并优化块网关操作的用户,帮助提升其使用效率和体验。操作与优化 管理块网关 涵盖管理云上块...
本文将对 API 网关中常见的基础术语进行说明。中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 ...
调用DescribeIpv6Gateways接口查询某个地域下已创建的IPv6网关。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
为了提供更安全、更可控的API访问方式,您可以通过API网关来更好的管理和监控函数计算服务,本文将快速引导您如何在API网关中对接函数计算FC3.0(Web函数),以及如何使用 阿里云APP 认证中的AppCode进行调用。前提条件 已 创建API网关实例...
调用DescribeIpv6GatewayAttribute接口查询指定IPv6网关所在地域,所属VPC,运行状态,计费方式等详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍AI网关使用自定义权限策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和...
NAT边界防火墙为云防火墙的NAT边界安全能力,可针对NAT转化前的VPC内资源(例如ECS、ECI等)通过NAT网关直接访问互联网时,进行4~7层流量安全保护,审计和拦截未授权的流量访问,降低未经授权的访问、数据泄露、恶意流量攻击等安全风险。...
本文旨在为您介绍如何在云原生API网关中设置网关IP黑白名单、配置消费者认证鉴权、以及管理网关实例级别的认证和鉴权。将帮助您强化安全策略,确保 API 的安全性和访问控制的有效性。设置网关IP黑白名单 您可以通过配置黑名单和白名单,来...