添加ACK容器服务时,网关需要监听ACK集群的Service和Endpoints来获取服务与端点信息。如果通过K8s Ingress配置网关的HTTPS请求时,网关还需要监听集群的Secret来获取HTTPS的证书信息。创建服务来源 登录 云原生API网关控制台。在左侧导航栏...
在*.example.com 和 test.com 两个域名做如下插件配置:allow:".*Go-http-client.*"说明 route-a 和 route-b 即在创建网关路由时填写的路由名称,因为没有做额外配置,当匹配到这两个路由时,将使用内置的默认规则来识别爬虫。example.com ...
在*.example.com 和 test.com 两个域名做如下插件配置:allow:".*Go-http-client.*"说明 route-a 和 route-b 即在创建网关路由时填写的路由名称,因为没有做额外配置,当匹配到这两个路由时,将使用内置的默认规则来识别爬虫。example.com ...
如需建立私网 IPsec 连接,建议 使用私网 IPsec 连接绑定转发路由器。隧道:选择 双隧道。需选择关联的 VPC 和部署于不同可用区的 2 个交换机,确保跨可用区的高可用。开启 IPsec-VPN 后,系统会在 2 个交换机下各创建 1 个弹性网卡ENI,...
t:lowercase,deny\""在 route-1 路由做如下插件配置:secRules:"SecAction \"id:102,phase:1,deny\""在*.example.com 和 test.com 两个域名做如下插件配置:secRules:"SecAction \"id:102,phase:1,pass\""说明 route-1 即在创建网关路由时...
t:lowercase,deny\""在 route-1 路由做如下插件配置:secRules:"SecAction \"id:102,phase:1,deny\""在*.example.com 和 test.com 两个域名做如下插件配置:secRules:"SecAction \"id:102,phase:1,pass\""说明 route-1 即在创建网关路由时...
本文介绍如何查看路由信息,以及如何变更、发布、下线和删除网关路由规则。查看路由详情 登录 MSE网关管理控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 云原生网关 网关列表,单击目标网关名称。在左侧导航栏,单击 路由管理,然后...
云原生API网关(APIG Ingress)是阿里云开源 Higress 企业版,全面兼容 Nginx Ingress,适用于API管理及微服务场景。APIG与ACK托管集群深度集成,通过APIG Ingress提供更强大的集群入口流量管理能力。APIG Ingress基本概念 在Kubernetes...
说明 如果您的智能接入网关需要绑定基于应用的QoS策略和访问控制实例,请先开启智能接入网关的应用识别DPI功能。如果您的智能接入网关设备已经绑定了基于应用的QoS策略或访问控制实例,此时不支持关闭应用识别DPI功能。您可以先取消关联...
在客户端访问VPC资源时,数据包将在本地网关设备中加密后被传输至互联网,经过互联网中的网络设备(图例中为路由器2和路由器3)被传输至VPN网关。在数据包从客户端传输至VPN网关的过程中,数据包的大小将会受到以下三种MTU的限制:用户MTU ...
如果您的业务请求需要分发给其他服务或者应用,您可以为应用配置网关路由功能,实现请求路由分发。本文介绍如何通过 传统型负载均衡CLB 为您的应用设置路由规则。功能下线说明 由于该功能已进入维护阶段,不再进行迭代更新,为保障您业务的...
如果阿里云账号下存在IPsec连接绑定转发路由器的场景,则该阿里云账号所有地域IPsec连接(指绑定转发路由器的场景)和VPN网关实例的数量不能超过30个。是 无 一个VPN网关实例支持的最大带宽规格 1000 Mbps 说明 部分地域的VPN网关实例带宽...
删除SAG硬件版或vCPE版实例 删除SAG实例前,请确保实例已满足以下条件:SAG实例未绑定任何云连接网CCN(Cloud Connect Network)或边界路由器VBR(Virtual border router)实例。如已绑定网络实例,请先进行解绑。具体操作,请参见 解绑...
无需配置路由器和DNS。步骤二:首次登录设置密码 在您首次登录Web管理控制台时,您需要设置Web管理控制台的登录密码。说明 在登录Web管理控制台前,请确保满足以下条件:智能接入网关设备已正常启动。本地客户端已经配置了静态IP,详情请...
云原生API网关提供路由级别的超时设置,您可以按需为指定...开启:网关路由超时策略生效。关闭:网关路由超时策略失效。超时时间 为当前路由设置超时时间,单位为秒。说明 当设置为0或者关闭超时策略时,表示网关会一直等待请求的响应结果。
云原生API网关提供路由级别的超时设置,您可以按需为指定...开启:网关路由超时策略生效。关闭:网关路由超时策略失效。超时时间 为当前路由设置超时时间,单位为秒。说明 当设置为0或者关闭超时策略时,表示网关会一直等待请求的响应结果。
路由模式 选择路由模式。目的路由模式:基于目的IP地址路由和转发流量。感兴趣流模式:基于源IP地址和目的IP地址精确的路由和转发流量。本文使用静态路由方式时,选择使用 感兴趣流模式(推荐)。本端网段:输入10.0.0.0/16。对端网段:...
此类型实例适用以下场景:API网关需要访问同一VPC内的多个资源(如ECS、SLB),即托管在网关上的API,其后端服务是同一VPC下的多个资源,典型场景如微服务场景、服务发现场景(如Nacos)。混合云网络互通,网关实例在向后端服务转发API请求...
本文旨在为您详细介绍如何通过控制台在云原生API网关中创建WebSocket API,并管理网关路由规则。创建 WebSocket API 如果您的业务需要即时交互,您可以在云原生API网关控制台创建WebSocket API。具体详情,请参见 创建WebSocket API。创建...
管理SSL证书 2022年08月 功能名称 变更类型 功能描述 相关文档 IPsec连接支持绑定转发路由器实例 新增 IPsec连接绑定转发路由器实例后,不仅支持本地数据中心和VPC之间的互通,也支持通过ECMP(Equal-Cost Multipath Routing)方式实现...
智能接入网关已与操作审计服务集成,您可以在操作审计中查询用户操作智能接入网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户...
disable route synchronization for the VPC.VPC最多只支持一个动态路由学习源,请在转发路由器中关闭对该VPC的路由同步 400 OperationFailed.VpcRoutePublishEnabledInECR VPC supports only one dynamic route learning source at most....
disable route synchronization for the VPC.VPC最多只支持一个动态路由学习源,请在转发路由器中关闭对该VPC的路由同步 400 OperationFailed.VpcRoutePublishEnabledInECR VPC supports only one dynamic route learning source at most....
云原生API网关支持路由级别的限流策略,可以精确地控制某个路由上的请求数量在设定的时间周期内不超过阈值。本文介绍云原生API网关如何配置限流策略。配置限流策略 重要 配置的阈值均为整体阈值,每个网关节点的限流阈值=整体阈值/节点数,...
x-ca-key limit_keys:key:102234 query_per_second:10 在*.example.com 和 test.com 两个域名做如下插件配置:limit_by_header:x-ca-key limit_keys:key:102234 query_per_second:100 说明 此例中的 route-a 和 route-b 即在创建网关路由时...
云原生API网关支持路由级别的限流策略,可以精确地控制某个路由上的请求数量在设定的时间周期内不超过阈值。本文介绍云原生API网关如何配置限流策略。重要 实例内路由策略仅在对应实例可见并管理,实例外API的策略配置通过控制台首页的全局...
对于IPsec连接绑定转发路由器的场景,推荐您在本地数据中心和转发路由器之间建立多条IPsec-VPN连接,组建冗余链路。在一条IPsec-VPN连接进行系统维护前,通过在本地网关设备上修改配置,使该IPsec-VPN连接上的流量均通过另一条IPsec-VPN...
创建网关日志监控。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。...云存储网关需要的跨服务授权角色不存在,请授予云存储网关服务相应权限。访问 错误中心 查看更多错误码。变更历史 更多信息,参考 变更详情。
缓存 如果您购买的包年包月云存储网关需要配置缓存盘,则需要购买包年包月的缓存盘。购买云存储网关 在创建云存储网关时,付费类型 选择 包年包月。说明 在 云存储网关(包年包月)页面可以选择计费周期,请勿修改其他配置。在 云存储网关...
如果本地数据中心拥有多个本地网关设备(本地网关设备上均拥有公网IP地址),您可以使用其中的2个本地网关设备分别与阿里云专有网络VPC(Virtual Private Cloud)建立IPsec-VPN连接,每个IPsec-VPN连接关联不同的VPN网关,实现本地数据中心...
指绑定转发路由器实例的 IPsec 连接或未绑定任何资源的 IPsec 连接。VpnGateway NewResourceGroupId string 是 资源所属的新资源组 ID。rg-acfmzs372yg*RegionId string 是 资源所属的地域 ID。您可以通过调用 DescribeRegions 接口获取...
签名计算方法步骤如下:API网关需要从发送给后端的HTTP请求中提取出关键数据,组合成一个签名串,生成的签名串的格式如下:HTTPMethod Content-MD5 Headers PathAndParameters 以上4个字段构成整个签名串,字段之间使用 间隔,如果Headers...
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和转发路由器建立IPsec-VPN连接。本地数据中心的网段与待访问的网段没有重叠。本地数据中心的网关设备支持BGP动态路由协议。场景示例 本文以下图场景示例。...
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和转发路由器建立IPsec-VPN连接。本地数据中心的网段与待访问的网段没有重叠。场景示例 本文以下图场景示例。某公司在阿里云华北5(呼和浩特)地域创建了VPC...
在IPsec连接绑定转发路由器实例的场景下,阿里云VPN网关默认将IPsec连接的网关IP地址作为IPsec连接的 LocalId,将用户网关的IP地址作为IPsec连接的 RemoteId。如果IPsec连接的IKE版本为 ikev1、协商模式 为 main,则 LocalId 和 RemoteId ...
本端网段输入阿里云侧VPC的网段192.168.0.0/16 对端网段输入本地IDC侧的私网网段172.16.0.0/16 说明 对于IPsec连接绑定转发路由器的场景,更推荐您使用BGP动态路由协议,不推荐使用该方式。开始配置 strongSwan设备 说明 下文步骤以运行...
IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-Customer2 步骤六:配置路由 双...
IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-Customer2 步骤四:配置路由 双...
云原生API网关支持在路由级别配置跨域策略,您可以根据自身需求,只允许必要的域名和请求方法访问资源,从而防止跨站点请求伪造等安全风险,确保服务的可靠性和安全性。配置跨域策略 云原生API网关提供了实例内和实例外两种配置跨域策略的...
云原生API网关需要通过请求/响应转换插件来实现参数映射功能;云原生API网关目前没有防重放能力,需要有这个能力的用户暂时不建议迁移;3.2.3.配置后端服务 接下来我们需要到实例里面去配置后端服务,原API网关支持的后端服务和云原生API...