本文旨在为您详细介绍在云原生API网关中如何使用、管理、开发和上传插件,以及如何在API和接口列表中为指定的API或者接口挂载插件规则。此外,还将指导您通过WebIDE一站式完成自定义插件的开发和编译。使用Lua插件 在云原生API网关开发中,...
云原生API网关(APIG Ingress)是阿里云开源 Higress 企业版,全面兼容 Nginx Ingress,适用于API管理及微服务场景。APIG与ACK托管集群深度集成,通过APIG Ingress提供更强大的集群入口流量管理能力。APIG Ingress基本概念 在Kubernetes...
云原生API网关和后端服务所在的节点分别处于不同安全组内。您可以通过设置安全组规则为云原生API网关授予访问后端服务的权限。背景信息 安全组是一种虚拟防火墙,用于控制安全组内ECS实例和ENI网卡的入流量和出流量,从而提高ECS实例的安全...
本文主要介绍如何将阿里云云原生 API 网关的指标、日志接入到云监控 2.0,实现对云原生 API 网关的观测。前提条件 已开通并拥有 云原生 API 网关 服务实例。已开通 可观测监控Prometheus版 和 企业云监控。若使用 RAM 用户接入,需要 授予 ...
开发者使用云控制API,无需理解各云产品OpenAPI上下游关系,无需面对各产品差异化接口带来的学习成本,通过调用标准化的API接口完成资源生命周期管理,云产品发布新特性后,简单修改参数即可完成新特性集成。产品优势 选择云控制API管理...
但需注意,修改参数可能影响网络连接和应用程序使用,因此在操作前请充分了解网关引擎参数取值范围及其作用。具体详情,请参见 如何修改网关参数。设置安全组规则 云原生API网关和后端服务位于不同的安全组。您可以设置安全组规则,为云...
具体包括如下几个方面:实现对云网管API接口的统一封装,让您不需要关心具体的API请求构建和响应解析。而且各个不同语言的接口使用也非常接近,方便您在不同语言间切换,详情请参见 接口规范。实现云网管API的数字签名逻辑,让您不需要关心...
编辑接口 云原生API网关提供了实例内和实例外两种编辑接口的方式:实例外API 登录 云原生API网关控制台。左侧导航栏选择 API,并在顶部菜单栏选择地域。单击目标API。在 接口列表 页签,选择需要编辑的接口,单击 编辑。在 编辑接口 面板中...
本文介绍如何删除云原生API网关域名。操作步骤 登录 云原生API网关控制台。在左侧导航栏,选择 域名,并在顶部菜单栏选择地域。在 域名 列表页面,选择目标域名名称的 操作 列下单击 删除,然后在确认删除对话框中输入当前的域名,然后单击...
本文介绍云原生API网关的退款规则、包年包月网关实例的退款方式以及如何查看退款流向,以帮助您了解退款相关信息。退款规则 云原生API网关支持退订。根据不同的计费方式,云原生API网关支持的退款情况如下。计费方式 退款条件 退款方式 ...
云原生 API 网关 云原生 API 网关将流量网关、微服务网关和安全网关三合一,实现碎片化网关的架构统一,提供服务暴露及流量管控、应用流量入口与集成、API全生命周期管理等能力,具有性能更强劲(高出自建1~5倍)、稳定更可靠(技术积淀已...
在您使用云原生API网关的过程中,如果遇到404、503等HTTP错误码,可以通过云原生API网关的问题排查工具进行自助排查。本文将介绍如何使用网关的AI诊断工具。操作步骤 登录 云原生API网关控制台。在左侧导航栏,选择 实例,并在顶部菜单栏...
通过控制台创建HTTP API 云原生API网关提供了实例内和实例外两种创建API的方式:实例外API 登录 云原生API网关控制台。左侧导航栏选择 API,并在顶部菜单栏选择地域。单击 创建API,然后单击 HTTP API 卡片中的创建。实例内API 登录 云原生...
导入API 云原生API网关提供了实例内和实例外两种导入API的方式:实例外API 登录 云原生API网关控制台。左侧导航栏选择 API,并在顶部菜单栏选择地域。单击目标API。单击右上角的 更多操作 导入。实例内API 登录 云原生API网关控制台。左侧...
本文旨在为您介绍如何在云原生API网关中设置网关IP黑白名单、配置消费者认证鉴权、以及管理网关实例级别的认证和鉴权。将帮助您强化安全策略,确保 API 的安全性和访问控制的有效性。设置网关IP黑白名单 您可以通过配置黑名单和白名单,来...
API 网关包含云原生 API 网关和 AI 网关两个子产品,前者适用于微服务应用场景,后者适用于 AI 应用场景。以下文档分别介绍如何快速使用这两个子产品的核心能力。云原生API网关 通过HTTP API访问容器服务中的应用 REST API的生命周期 AI...
为确保您的阿里云账号及云资源使用安全,如非必要...推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问API网关或云原生API网关。API网关安全合规内容请参见 使用RAM进行访问控制。云原生API网关安全合规内容请参见 使用RAM进行访问控制。
本文介绍云原生API网关的常见问题。云原生API网关支持IPv6吗?支持。云原生API网关支持x-forwarded-for请求头吗?支持。如果原始请求中携带 x-forwarded-for 请求头,网关会将新的IP地址添加到该请求头的末尾。该IP是网关前一跳的地址。...
云原生 API 网关提供密钥管理能力,支持密钥的创建、存储与管理。所有密钥统一托管在密钥管理服务 KMS 中,确保凭证信息的安全存储与使用。本文介绍如何在云原生API网关控制台创建密钥。前提条件 已创建 KMS 实例,具体操作参考:购买和...
如果您有任何反馈或疑问,欢迎加入钉钉用户群(钉钉群号:32490001611)与云控制API工程师即时沟通。
本文为您介绍如何使用云原生API网关查看REST API和接口的监控数据,包括QPS、请求成功率和请求平均时延三大黄金指标,以便您对云原生API网关的性能进行实时监控和评估,确保服务的高效运行。前提条件 创建网关实例 创建REST API并添加接口 ...
云原生API网关提供路由级别的超时设置,您可以按需为指定路由配置网关等待请求响应结果的最大时间。如果在指定时间内,网关未收到后端服务的响应结果,网关会向客户端返回一个HTTP状态码为504(Gateway Timeout)的响应结果。本文介绍如何...
云原生API网关提供路由级别的超时设置,您可以按需为指定路由配置网关等待请求响应结果的最大时间。如果在指定时间内,网关未收到后端服务的响应结果,网关会向客户端返回一个HTTP状态码为504(Gateway Timeout)的响应结果。本文介绍如何...
本文旨在为您详细介绍如何通过控制台在云原生API网关中创建WebSocket API,并管理网关路由规则。创建 WebSocket API 如果您的业务需要即时交互,您可以在云原生API网关控制台创建WebSocket API。具体详情,请参见 创建WebSocket API。创建...
OIDC对OAuth2.0协议进行了扩展,通过扩展的ID Token字段,提供用户基础身份信息,ID Token使用JWT(JSON Web Token)格式进行封装,提供自包含性、防篡改机制,可以安全地传递给第三方应用程序并容易被验证。关于云原生API网关OIDC认证鉴权...
配置策略 路由策略名称 描述 开启路由级WAF防护 云原生API网关与阿里云 Web 应用防火墙 3.0(简称WAF 3.0)深度集成,与传统的Web应用防火墙相比,这种方式可以让用户请求直接访问 API 网关,无需先经过Web应用防火墙,从而在不牺牲安全性...
阿里云命令行工具(Alibaba Cloud Command Line Interface)是基于OpenAPI建立的通用命令行工具。您可以在命令行 Shell 中,使用 aliyun 命令与 云原生API网关 进行交互,管理您的 云原生API网关 资源。前提条件 已安装阿里云CLI。具体操作...
若欠费额度或欠费时长超出了延停权益的范围:云原生API网关对实例进行停机,无法对外提供服务,控制台和OpenAPI无法使用。实例以及数据会继续保留。在此期间,若您补足欠款,云原生API网关实例可正常恢复使用。实例停止服务15天(360小时)...
开启路由级WAF防护 云原生API网关与阿里云 Web 应用防火墙 3.0(简称WAF 3.0)深度集成,与传统的Web应用防火墙相比,这种方式可以让用户请求直接访问 API 网关,无需先经过Web应用防火墙,从而在不牺牲安全性的前提下显著提升系统整体性能...
部署结构示意图如下:支持API优先的开发模式及多实例管理,提供API生命周期管理能力 API优先强调在设计和开发应用程序时,首先从 API 的设计开始。这种方法鼓励开发者通过定义和创建API来确定系统边界和服务之间的交互,然后再构建后端服务...
云监控报警短信包的购买页和价格说明,请参见 基础云监控短信报警资源包。关于报警短信包的更多信息,请参见 资源包。相关文档 创建报警规则 创建报警联系人或报警联系组 如何退订基础云监控的按量计费和套餐?如何处理未收到报警电话的...
云原生API网关为生成的事件数据提供了统一的管理、分析、展示和通知能力。针对一些异常事件,您可以根据云原生API网关提供的指引自主排查。本文介绍如何通过事件感知云原生API网关所托管资源的事件变更。事件模型 一个云原生API网关事件...
本文介绍如何通过云原生API网关对接ECS/ACS中自建的DeepSeek服务。您可以轻松实现服务接入,并通过网关提供的统一认证鉴权机制保障服务安全性。前提条件 已 创建网关实例。重要 自建部署的DeepSeek服务需与云原生API网关位于同一VPC下。...
云原生API网关支持多ACK集群接入,通过一个网关实例同时关联多个集群,将同名服务合并,在多个服务端点之间做负载均衡。搭配网关的健康检测功能,自动探测服务可用性,实现更高效的故障自动切流。本文以两个ACK集群为例,介绍如何通过云...
本文描述云控制API支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
在安装APIG Controller之前,如果集群中已经存在了名称为apig的IngressClass资源,则安装APIG Controller不会自动创建ApigConfig资源和云原生API网关实例。登录 云原生API网关 管理控制台,在对应的地域下可以看到名称为 apig-controller-...
本文演示如何通过OpenAPI门户调用云控制API,以专有网络VPC为例,专有网络VPC资源的全生命周期。前提条件 您需要登录 OpenAPI门户,建议使用 RAM用户,RAM用户需要以下权限:1.管理云控制API的权限,请参见 RAM用户管理。2.管理专有网络VPC...
云原生API网关与阿里云 Web 应用防火墙 3.0(简称WAF 3.0)深度集成,同时支持实例级别防护和路由级别防护,为您的网站或App业务提供一站式安全防护。背景信息 WAF能够有效识别Web业务流量中的恶意特征,通过清洗和过滤后,将正常且安全的...
云原生API网关提供多域名管理能力,便于您管理不同域名下的协议、证书及路由配置。您需要提前完成相关域名的备案。具体详情,请参见 创建域名。删除域名 如您需要删除云原生API网关域名。具体详情,请参见 删除域名。更换域名的协议和证书 ...
云原生API网关提供了两种添加应用标签的方式:在实例页面编辑和在基本信息页签编辑。在实例页面编辑:在目标实例的 标签 列,将鼠标悬停至 图标,然后在弹出的气泡中单击 编辑。基本信息页签编辑:单击目标实例名称,在 基本信息 页签的 ...