2.构建高可用架构 为了构建高可用架构,建议您可以选择内网CLB作为API网关的后端服务,负载均衡可以将访问流量根据转发策略分发到后端多个ECS实例,既能提高整个系统的性能,又能提高应用的高可用。准备VPC环境 购买VPC环境的CLB及ECS,并...
安全水位 面临突发流量增长至当前流量两倍的情况下,仍能确保系统的高吞吐量和低延迟表现。警戒水位 达到警戒水位时,网关的延迟可能会增加。不同规格容量阈值及QPS,请参见 容量说明。扩缩容事件 您可以单击 自动扩容 面板的 扩缩容事件 ...
本文描述NAT网关支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供...
本文描述云存储网关支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
在VPN网关实例下存在资源(例如IPsec连接)的场景下,如果您的账号发生欠费,在VPN网关实例未到期前您可以正常使用VPN网关实例,但不能执行新购VPN网关实例、升级VPN网关实例配置、续费VPN网关实例等涉及费用的操作。VPN网关实例到期后,您...
阿里云机器学习平台PAI(Platform of Artificial Intelligence),为传统机器学习和深度学习提供了从数据处理、模型训练、服务部署到...PAI EAS可以将模型以REST API的形式发布到API网关,业务系统可以使用HTTP的方式加以调用,公网地址调用。
使用场景 IPsec服务端通过IPsec协议实现端到站点的连接,让您能通过手机端自带的VPN应用连接到阿里云的VPN网关,和阿里云建立安全可靠的VPN连接,实现和云上资源的互通。使用限制 目前,仅以下地域支持IPsec服务端功能:华东1(杭州)、...
本文描述VPN网关支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供...
为方便您在使用过程中进行问题定位,本文将介绍网关的错误码信息。简介 网关提供了错误码及相关解决方案。一个错误码的完整信息包括结果码、HTTP 状态码、memo 和 tips。结果码是网关定义的返回码,用来标识一个请求的响应状态。每一个结果...
系统根据 NAT 网关最近24小时的账单应付金额的平均值来判断账号余额是否足以支付后3个计费账单的费用,如果不足以支付将给予短信或邮件提醒。开启余额预警功能后,当账号余额小于设定的预警值时也将给予短信或邮件提醒。欠费后如果在 延期...
API 统一网 关 提供服务器端加密和数据传输加密,可有效防止数据在云端的潜在安全风险。数据传输加密 网关提供客户端与网关之间数据加密的能力,详情请参见 数据加密。针对请求匹配,网关支持多种匹配方式,详情请参见 路径匹配规则。...
本文描述 IPv6 网关 支持的所有系统权限策略及其对应的权限描述,供您授权RAM身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
本文主要介绍如何配置WAF,对API网关上发布的API进行增强安全防护。概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP...
API 网关 CNAME 接入安全合规说明 如果您的源站部署在中国内地,请开通中国内地API网关实例,并在CNAME接入API网关之前完成域名备案。说明 如果您的网站或App托管在阿里云中国内地节点服务器上,且网站或App的主办人和域名从未办理过ICP...
导入标准OAS定义 API网关支持导入OAS 2.0和OAS3.0格式的API定义,也支持导入扩展后的OAS定义,您可以快速将现有系统的API接入网关。使用现有API定义文件,无需修改就可以在API网关中配置并管理这些API。详细内容包括:标准OAS2.0格式与API...
本文为云存储网关版本发布记录,介绍了历次发布的特性变更情况。版本 发布时间 版本概述 相关文档 v2.0.3 2025年1月2日 用户体验优化:文件网关稳定性增强。无 v2.0.2 2024年12月18日 新增特性:公共云新建文件共享支持OSS V4协议。V1签名...
云原生API网关和后端服务所在的节点分别处于不同安全组内。您可以通过设置安全组规则为云原生API网关授予访问后端服务的权限。背景信息 安全组是一种虚拟防火墙,用于控制安全组内ECS实例和ENI网卡的入流量和出流量,从而提高ECS实例的安全...
产品简介FAQ 云存储网关提供哪些服务?云存储网关支持哪些协议?产品原理FAQ 文件网关中的文件与OSS间的映射关系如何?文件网关缓存的淘汰机制是什么?文件网关缓存盘的工作原理是什么?云存储网关文件上传原理解析是什么?极速同步如何...
创建IPv6网关时,系统将在 VPC 中自动添加目标网段为:/0 的自定义路由。若有相同路由则不会重复添加。IPv6网段类型:选择分配 IPv6 网段的类型,本文选择分配(BGP)多线。此参数仅在所选 VPC 未开启 IPv6 时生效。可勾选 自动开启专有网络...
本篇文档介绍原API网关支持的多种API认证方式,包括使用简单认证(AppCode)方式调用API、使用摘要签名认证方式调用API、基于JWT的token认证,以及授权管理,确保了API调用的安全性和灵活性。使用简单认证(AppCode)方式调用API API网关...
本文指导您如何使用API网关访问VPC内部的后端服务API,并详细说明如何运用阿里云APP认证中的AppCode来实现安全调用。前提条件 创建VPC环境,可参见 搭建IPv4专有网络 和 搭建IPv6专有网络。创建ECS服务器,可参见 创建ECS实例。说明 购买...
VPC可以分别通过两个VPN网关学习到本地数据中心的路由,但是VPC默认仅通过一个VPN网关(系统优先选择实例ID较小的VPN网关)转发从VPC去往本地数据中心的流量,在当前VPN网关不可用后,才会通过另一个VPN网关转发流量(系统自动切换),因此...
云原生API网关通过消费者来为路由、API开启认证能力,本文介绍云原生API网关控制台如何管理消费者。创建消费者 云原生API网关为您提供了三种认证方式。配置方式 说明 场景适用 API Key 客户端需将凭证按指定方式添加到请求中,网关验证其...
本文介绍使用云存储网关过程中的常见问题。云上部署FAQ 创建网关时找不到可用交换机如何处理?云存储网关升级失败了该如何处理?本地部署FAQ 如何检测网关网络的联通性?如何在本地数据中心部署云存储网关?云存储网关升级失败了该如何处理...
本章节汇总了原API网关的一般类常见问题。一般类问题汇总 产品应用场景及作用 云市场app是否支持删除?这个产品可以使用安全产品吗?可以在slb上配置吗?支持在线协议吗?如果是线下协议如何操作?产品是否可以升级、降配,流程是什么?VPC...
本章节汇总了原API网关中API安全相关问题。API安全问题 移动端的AppKey安全怎么保障?如何保证网关到后端服务器的调用安全?更换后端密钥是否需要发布API?如何不中断服务更换后端密钥?如何给指定人开放API?API安全 移动端的AppKey安全...
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍AI网关使用自定义权限策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和...
本文将对 API 网关中常见的基础术语进行说明。中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 ...
本文描述AI网关支持的所有系统权限策略及其对应的权限描述,供您授权RAM身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了...
公网 NAT 网关作为网络地址转换网关,通过转换和隐藏云服务的真实地址,避免对外暴露,提升公网访问的安全性。创建公网 NAT 网关并绑定 EIP 后,可以:配置 SNAT:多个 ECS 共享 EIP 访问公网,节省公网 IP 资源。配置 DNAT:ECS 通过端口...
云原生API网关整合流量网关、微服务网关与API网关,降低资源开销。支持API优先的开发模式及实例管理,提供API生命周期管理能力。合并流量网关、微服务网关与API网关,降低资源开销 流量网关(如Nginx)提供了全局性的、与后端业务应用无关...
本文描述 API 统一网关支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
Linux内核优化 问题原因:如果存在多台Linux操作系统的ECS实例通过NAT网关并发访问Linux操作系统服务端,由于Linux操作系统内核实现的原因,可能存在TCP连接请求被Linux操作系统内核丢弃而导致连接超时或失败的情况。具体原因,可参考 ...
使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍云原生API网关使用自定义权限策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建...
使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍VPN网关使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、...
通过 Agent API,用户可便捷、安全地将各类智能体能力无缝集成至业务系统,实现智能对话、流程自动化等创新功能,助力企业高效构建智能化应用生态。创建Agent API 在AI 网关控制台的 实例 页面,选择您实例所在的地域。进入目标实例页面,...
使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍NAT网关使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、...
创建/删除VPC NAT网关 控制台 创建VPC NAT网关 前往 NAT 网关-VPC NAT网关购买页。付费类型:按量付费。地域:选择创建VPC NAT网关的地域。网络及可用区:选择VPC NAT 网关所属的VPC和交换机。在 确认订单 页面,确认参数配置及服务协议,...
同一个VPC内支持创建多个公网NAT网关,您可以通过不同的公网NAT网关转发去往不同目的地址的流量,并可以针对不同的公网NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。同VPC内部署多公网NAT网关的场景说明 本文以下图场景为例...