为确保您的阿里云账号及云资源使用安全,如非必要都应避免直接使用阿里云主账号来访问产品。推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问API网关或云原生API网关。...云原生API网关安全合规内容请参见 使用RAM进行访问控制。
配置安全组策略 通过配置云存储网关的安全组实现整个云企业网可以共享同一个云存储网关,此处需配置安全组SG-10和SG-192。登录 云服务器管理控制台。选择 网络与安全 安全组,找到目标安全组,单击 管理规则。在 安全组详情 页面的访问规则...
配置安全组策略 通过配置云存储网关的安全组实现整个云企业网可以共享同一个云存储网关,此处需配置安全组SG-10和SG-192。登录 云服务器管理控制台。选择 网络与安全 安全组,找到目标安全组,单击 管理规则。在 安全组详情 页面的访问规则...
云原生API网关和后端服务所在的节点分别处于不同安全组内。您可以通过设置安全组规则为云原生API网关授予访问后端服务的权限。背景信息 安全组是一种虚拟防火墙,用于控制安全组内ECS实例和ENI网卡的入流量和出流量,从而提高ECS实例的安全...
名称 类型 必填 描述 示例值 gatewayId string 否 云原生 API 网关 ID gw-cpv4sqdl*securityGroupRuleId string 否 云原生 API 网关安全规则 ID。gsgr-cpqnj1llht*cascadingDelete boolean 否 是否级联删除安全组规则。true 返回参数 名称 ...
名称 类型 必填 描述 示例值 gatewayId string 否 云原生 API 网关 ID gw-cpv4sqdl*securityGroupRuleId string 否 云原生 API 网关安全规则 ID。gsgr-cpqnj1llht*cascadingDelete boolean 否 是否级联删除安全组规则。true 返回参数 名称 ...
针对各种业务需求,API网关和云原生API网关提供相关的实践教程,您可以根据需求选择对应的最佳实践教程进行参考。API网关 API网关最佳实践请参见 API网关实践教程。云原生API网关 云原生API网关最佳实践请参见 云原生API网关实践教程。
开启Web应用防火墙 云原生API网关与阿里云 Web 应用防火墙 3.0(简称WAF 3.0)深度集成,与传统的Web应用防火墙相比,这种方式可以让用户请求直接访问 API 网关,无需先经过Web应用防火墙,从而在不牺牲安全性的前提下显著提升系统整体性能...
网关IP黑名单和白名单是云原生API网关提供的安全防护能力之一。您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。云原生API网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为云...
块网关支持跨VPC访问,可通过配置网络和安全组实现。云上块网关 如需跨VPC访问云上块网关,可通过高速通道或云企业网实现访问。具体操作,请参见 高速通道版配置实践 和 云企业网版配置实践。
云上文件网关 如需跨VPC访问云上文件网关,可通过高速通道或云企业网实现访问,详情请参见 高速通道版配置实践 和 云企业网版配置实践。线下文件网关 在本地数据中心或者办公网络访问已部署的线下文件网关,请根据实际网络情况配置网络。
云原生API网关支持自定义鉴权服务,方便在网关入口处完成鉴权,避免每个后端服务都接入鉴权服务。本文介绍如何为云原生API网关配置自建认证鉴权。背景信息 服务端通常根据客户端请求携带的凭证信息(即Token)来保护对外暴露的API接口的...
配置安全组规则允许云原生API网关访问DeepSeek服务 使用网关暴露ECS上的模型服务时,需要保证网关实例可以访问到后端模型服务。可以参考以下方式配置安全组:登录 云服务器ECS控制台,选择部署的地域,单击当前部署实例,在 实例详情 绑定...
AliyunServiceRoleForHCSSGW具备以下云服务的访问权限:ECS弹性网卡及安全组相关权限 云存储网关服务需使用弹性网卡(以及相关安全组)来提供挂载协议。{"Action":["ecs:CreateNetworkInterface","ecs:DeleteNetworkInterface","ecs:...
网关认证鉴权类型 云原生API网关目前支持JWT、OIDC以及自建认证鉴权等方式:JWT(JSON Web Tokens)JWT(JSON Web Tokens)是一套基于用户体系对用户的API(服务)进行授权访问的机制,满足用户个性化安全设置的需求。云原生API网关对外...
配置策略 路由策略名称 描述 开启路由级WAF防护 云原生API网关与阿里云 Web 应用防火墙 3.0(简称WAF 3.0)深度集成,与传统的Web应用防火墙相比,这种方式可以让用户请求直接访问 API 网关,无需先经过Web应用防火墙,从而在不牺牲安全性...
开启路由级WAF防护 云原生API网关与阿里云 Web 应用防火墙 3.0(简称WAF 3.0)深度集成,与传统的Web应用防火墙相比,这种方式可以让用户请求直接访问 API 网关,无需先经过Web应用防火墙,从而在不牺牲安全性的前提下显著提升系统整体性能...
云原生API网关整合流量网关、微服务网关与API网关,降低资源开销。支持API优先的开发模式及实例管理,提供API生命周期管理能力。合并流量网关、微服务网关与API网关,降低资源开销 流量网关(如Nginx)提供了全局性的、与后端业务应用无关...
配置后端服务 接下来我们需要到实例里面去配置后端服务,原API网关支持的后端服务和云原生API网关支持的后端服务稍微有点差异:原API网关 云原生API网关 VPC授权(HTTP/HTTPS)支持(固定地址/DNS域名)公网地址(HTTP/HTTPS)支持(固定...
云原生 API 网关 云原生 API 网关将流量网关、微服务网关和安全网关三合一,实现碎片化网关的架构统一,提供服务暴露及流量管控、应用流量入口与集成、API全生命周期管理等能力,具有性能更强劲(高出自建1~5倍)、稳定更可靠(技术积淀已...
使用场景 IPsec服务端通过IPsec协议实现端到站点的连接,让您能通过手机端自带的VPN应用连接到阿里云的VPN网关,和阿里云建立安全可靠的VPN连接,实现和云上资源的互通。使用限制 目前,仅以下地域支持IPsec服务端功能:华东1(杭州)、...
阿里云 API 网关是 Higress 的企业版,分为云原生 API 网关和 AI 网关两个产品。云原生 API 网关将 API 管理、流量网关和微服务网关能力深度整合,是高性能、高扩展性的网关。AI 网关面向 AI 场景全新打造,统一代理大模型 API 和 MCP ...
配置流程 步骤一:在阿里云创建VPN网关实例 您需要先在阿里云创建一个VPN网关实例,VPN网关实例创建完成后,系统会为VPN网关实例分配2个IP地址,这2个IP地址用于与AWS平台建立IPsec-VPN连接。登录 VPN网关管理控制台。在顶部菜单栏,选择...
本文汇总了API网关和云原生API网关的常见问题和服务等级协议。常见问题 API网关常见问题,请参见 API网关常见问题。云原生API网关常见问题,请参见 云原生API网关常见问题。相关协议 API网关相关服务协议,请参见 相关协议。云原生API网关...
云原生 API网关将流量网关、微服务网关和安全网关三合一,实现碎片化网关的架构统一,提供服务暴露及流量管控、应用流量入口与集成、API全生命周期管理等能力,具有性能更强劲(高出自建1~5倍)、稳定更可靠(技术积淀已久,历经多年双11...
容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 使用阿里云容器ACK通过云存储网关挂载OSS Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建...
本文旨在为您介绍云原生API网关平台插件中,安全防护插件的功能特性。这将帮助您更加全面地理解和有效利用这些插件,增强系统的安全性,抵御潜在的攻击风险。插件 功能描述 request-block插件 request-block插件实现了基于URL、请求头等...
阿里云云原生API网关是一款集成流量网关、微服务网关和安全网关的统一网关产品,为Nginx Ingress用户提供平滑迁移路径及功能升级能力。本文介绍如何通过白屏化迁移工具将自建Nginx Ingress迁移至云原生API网关。前提条件 已创建容器服务...
云存储网关支持OSS侧的服务器端加密功能,可有效防止数据在云端的潜在安全风险。数据加密 云存储网关支持OSS侧的服务器端加密功能,可有效防止数据在云端的潜在安全风险。服务端加密 服务端加密包括KMS加密和OSS完全托管两种方式,您可以在...
操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略授权 管理自定义权限策略版本 配置云原生API网关常用自定义授权样例 示例1:授予RAM用户对云原生API网关实例gw-cpnx*的读写权限。{"Statement":...
通过使用IPsec-VPN建立加密隧道,可实现云下网络(例如企业数据中心或企业办公网络)和云上VPC私网连通及安全互访。阿里云VPN网关产品在中国国家相关政策法规内提供服务,仅支持建立 非跨境连接。如有跨境需求,请 搭配使用转发路由器产品...
云原生 API 网关提供密钥管理能力,支持密钥的创建、存储与管理。所有密钥统一托管在密钥管理服务 KMS 中,确保凭证信息的安全存储与使用。本文介绍如何在云原生API网关控制台创建密钥。前提条件 已创建 KMS 实例,具体操作参考:购买和...
本文介绍云原生API网关的常见问题。云原生API网关支持IPv6吗?支持。云原生API网关支持x-forwarded-for请求头吗?支持。如果原始请求中携带 x-forwarded-for 请求头,网关会将新的IP地址添加到该请求头的末尾。该IP是网关前一跳的地址。...
本文介绍API网关和云原生API网关的SDK和API的支持情况,供您进行对应的开发操作。API网关 为了您快速使用API网关产品,阿里云为您提供了多种API网关的交互方式。API参考 CLI参考 SDK参考 Terraform 资源编排 云原生API网关 为了您快速使用...
为了保证云存储网关实例的正常运行,在使用之前,请您务必认真阅读以下使用须知。文件网关须知 避免频繁中断大文件拷贝到NFS或SMB共享文件夹。由于后台的分段上传机制,中断大文件拷贝会造成碎片遗留在OSS。这些碎片会影响OSS的空间统计,...
管理插件 云原生API网关提供了插件市场,内置认证鉴权、流量管控、安全防护等多种功能扩展插件,支持您上传自定义插件。关于如何安装、启用、卸载插件,具体详情,请参见 管理插件。开发插件 开发网关插件可以扩展云原生API网关的核心功能...
对于IPsec-VPN连接使用的安全协议,阿里云VPN网关仅支持ESP,不支持AH(Authentication Header)。封装模式不匹配 EncapsulationModeMismatch 封装模式不匹配 encmode mismatched 请排查对端网关设备使用的封装模式是否为隧道模式,如果...
背景信息 云原生API网关致力于为云上用户提供体系化的安全解决方案,其中JWT认证能力是在Json Web Token这种结构化令牌的基础上实现了一套基于用户体系对用户的API(服务)进行授权访问的机制,满足用户个性化安全设置的需求。基于Token的...
阿里云云存储网关控制台支持一键上传日志信息,用于问题诊断和修复。操作步骤 进入 云存储网关控制台 的 网关列表 页面,找到目标文件网关,单击 更多 上传支持信息。
阿里云云存储网关控制台支持一键上传日志信息,用于问题诊断和修复。操作步骤 进入 云存储网关控制台 的 网关列表 页面,找到目标块网关,单击 更多 上传支持信息。