授权策略(Authorization Policy)
如果授权策略存在于根命名空间(istio-system),selector 将会匹配所有命名空间的匹配工作负载;如果未配置,selector 将会匹配到所有工作负载。rules Rule[]否 一个可以匹配请求的规则列表。只要有一条规则匹配到当前请求,当前请求就会...
在ASM安全策略中配置OIDC单点登录
在 工作负载和匹配规则 配置向导的 操作 列,单击目标工作负载组对应的 编辑,修改相关配置,单击 确定,然后单击 提交。本示例配置如下。配置项 说明 匹配模式 选择 选中请求可跳过认证。匹配规则 单击 添加匹配规则,配置如下规则。该...
在ASM安全策略中配置OIDC单点登录
在 工作负载和匹配规则 配置向导的 操作 列,单击目标工作负载组对应的 编辑,修改相关配置,单击 确定,然后单击 提交。本示例配置如下。配置项 说明 匹配模式 选择 选中请求可跳过认证。匹配规则 单击 添加匹配规则,配置如下规则。该...
在ASM安全策略中配置JWT认证
在 工作负载和匹配规则 配置向导的 操作 列,单击目标工作负载组对应的 编辑。在 新建工作负载组 对话框,修改相关配置,单击 确定,然后单击 提交。本示例配置如下。配置项 说明 匹配模式 选择 选中请求可跳过认证。匹配规则 移除/api/*...
在ASM安全策略中配置JWT认证
在 工作负载和匹配规则 配置向导的 操作 列,单击目标工作负载组对应的 编辑。在 新建工作负载组 对话框,修改相关配置,单击 确定,然后单击 提交。本示例配置如下。配置项 说明 匹配模式 选择 选中请求可跳过认证。匹配规则 移除/api/*...
在ASM安全策略中配置自定义授权服务
在 工作负载和匹配规则 配置向导,单击 添加工作负载组。在 新建工作负载组 对话框,进行相关配置,然后单击 提交。本示例配置如下。配置项 说明 工作负载组名称 配置为 test-policy。工作负载列表 单击 添加工作负载。在 添加工作负载 ...
在ASM安全策略中配置自定义授权服务
在 工作负载和匹配规则 配置向导,单击 添加工作负载组。在 新建工作负载组 对话框,进行相关配置,然后单击 提交。本示例配置如下。配置项 说明 工作负载组名称 配置为 test-policy。工作负载列表 单击 添加工作负载。在 添加工作负载 ...
在ASM安全策略中配置黑白名单
在 工作负载和匹配规则 配置向导,进行相关配置,然后单击 提交。配置项 说明 ASM安全策略名称 配置为 test。工作负载列表 单击 添加工作负载。在 添加工作负载 对话框,选中 工作负载生效,选择 命名空间 为 default,工作负载类型 为 ...
在ASM安全策略中配置黑白名单
在 工作负载和匹配规则 配置向导,进行相关配置,然后单击 提交。配置项 说明 ASM安全策略名称 配置为 test。工作负载列表 单击 添加工作负载。在 添加工作负载 对话框,选中 工作负载生效,选择 命名空间 为 default,工作负载类型 为 ...
配置Sidecar代理
在 工作负载 页签,选择配置生效的 命名空间,配置工作负载级别Sidecar代理配置的 名称,在 匹配标签 中创建匹配工作负载标签的标签选择器,单击目标Sidecar配置,选中目标配置项并进行相关配置,单击 创建。由于工作负载级别不是最低的...
目标规则(Destination Rule)CRD说明
如果指定,目标规则配置将仅应用于与同一命名空间中的工作负载选择器标签匹配的工作负载实例。工作负载选择器不跨命名空间匹配。如果不指定,目标规则将回退到默认行为,即应用到目标服务的全部工作负载。例如,如果特定的Sidecar需要针对...
Sidecar CRD说明
Sidecar CRD描述被附加到工作负载上的Sidecar代理的配置,由Sidecar代理去调制工作负载的入站和出站通信。本文介绍Sidecar的功能、注意事项、配置示例和字段说明。Sidecar介绍 Sidecar CRD定义Sidecar代理的配置,该代理中介了与其连接的...
在ASM中自定义监控指标
工作负载选择 单击 新增匹配标签,配置标签的名称和工作负载的名称。ASM将会根据配置项匹配应用,自定义指标仅对该应用生效。指标设置 ASM默认提供了一些全局指标,默认为开启状态。您可以选择是否启用相关指标,或对指标的维度进行修改。...
在ASM中自定义监控指标
工作负载选择 单击 新增匹配标签,配置标签的名称和工作负载的名称。ASM将会根据配置项匹配应用,自定义指标仅对该应用生效。指标设置 ASM默认提供了一些全局指标,默认为开启状态。您可以选择是否启用相关指标,或对指标的维度进行修改。...
为工作负载设置访问策略
规则的判断存在优先级关系,当CUSTOM、DENY和ALLOW策略同时用于同一个工作负载时,将首先验证CUSTOM策略,然后验证DENY策略,最后验证ALLOW策略,并且存在以下关系:如果任何一个CUSTOM策略匹配了请求并验证结果为拒绝,则拒绝此请求。...
为工作负载设置访问策略
规则的判断存在优先级关系,当CUSTOM、DENY和ALLOW策略同时用于同一个工作负载时,将首先验证CUSTOM策略,然后验证DENY策略,最后验证ALLOW策略,并且存在以下关系:如果任何一个CUSTOM策略匹配了请求并验证结果为拒绝,则拒绝此请求。...
Envoy过滤器(Envoy Filter)CRD说明
EnvoyFilters按照生效优先级从高到低依次为:istio-system命名空间中的所有EnvoyFilters、工作负载命名空间中所有匹配的EnvoyFilters。字段 类型 是否必选 说明 workloadSelector WorkloadSelector 否 用于选择Pod的条件,被选中的Pod将...
访问应用概述
添加服务Service 匹配Ingress转发规则访问 支持为服务Service添加一条或多条应用路由(K8s Ingress)。当外部HTTP请求访问后端服务时,Ingress Controller解析Ingress路由规则,根据规则将HTTP流量路由转发到对应的Service。创建应用路由...
基于域名或URL路径进行转发
如下图所示,在配置了转发策略后,负载均衡系统将按照以下两种方式匹配策略,转发前端请求:方式一:前端请求中存在域名,则根据域名匹配转发策略。存在匹配该域名的转发策略,则继续匹配URL路径部分。若URL路径部分也能匹配,则将请求转发...
虚拟服务(Virtual Service)CRD说明
匹配将从第一个匹配块开始依次进行,任何一个匹配块成功匹配,都将执行此路由规则。route HTTPRouteDestination[]否 对于匹配到的请求,HTTP规则可以进行路由的操作,包括直接响应、重定向或转发流量。本字段用于设置流量转发规则。流量...
动态子集路由
当您需要对微服务应用中的工作负载进行更精细化的管理和路由控制时,可以使用动态子集路由功能。在多应用多版本发布的场景下,ASM会自动根据应用特征将工作负载划分至对应的动态子集,减轻运维人员的手动配置负担。ASM还支持通过请求的特定...
CLB扩展域名使用说明
当客户端访问负载均衡时,默认使用访问域名配置的证书解密。如果找不到匹配的证书,则使用监听配置的证书。使用限制 仅性能保障型CLB实例支持SNI。目前CLB支持如下公钥算法:RSA 1024 RSA 2048 RSA 4096 ECDSA P-256 ECDSA P-384 ECDSA P-...
CreateLoadBalancerTCPListener-创建TCP监听
1~5120:对于按带宽计费的公网负载均衡实例,可以设置每个监听的带宽峰值,但所有监听的带宽峰值之和不能超过实例的带宽峰值。1 Scheduler string 否 调度算法。取值:wrr(默认值):权重值越高的后端服务器,被轮询到的次数(概率)也越...
CreateLoadBalancerUDPListener-创建UDP监听
1~5120:对于按带宽计费的公网负载均衡实例,可以设置每个监听的带宽峰值,但所有监听的带宽峰值之和不能超过实例的带宽峰值。1 Scheduler string 否 调度算法。取值:wrr(默认值):权重值越高的后端服务器,被轮询到的次数(概率)也越...
快速入门
子产品 快速入门文档 应用型负载均衡ALB ALB快速实现IPv4服务的负载均衡 ALB快速实现IPv6服务的负载均衡 网络型负载均衡NLB NLB快速实现IPv4服务的负载均衡 NLB快速实现IPv6服务的负载均衡 传统型负载均衡CLB CLB快速实现IPv4服务的负载...
公共错误码
未匹配成功实例定价计划,请您提交工单咨询。诊断 400 PRICE.TAXING_ERROR The instance pricing tax is error.实例价格税错误。诊断 400 PRICE.INVALID_INQUIRY_PARAMETER The instance pricing inquiry parameter is invalid.实例定价...
API概览
本产品(网络型负载均衡/2022-04-30)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...
基本概念
本章节介绍阿里云负载均衡服务使用过程中遇到的常用名词的基本概念和简要描述。名词 说明 负载均衡服务 阿里云计算提供的一种网络负载均衡服务,结合阿里云提供的ECS服务,提供四层和七层负载均衡服务。负载均衡实例 负载均衡实例是一个...
负载均衡调度算法介绍
负载均衡会根据配置的调度算法,将来自客户端的请求按照对应的算法规则转发至相应的后端服务器。负载均衡支持轮询、加权轮询、加权最小连接数、一致性哈希等多种调度算法,用于支持不同的业务场景。本文列出所有负载均衡系列产品支持的调度...
产品高可用
负载均衡高可用是从系统设计、产品配置等多个方面提供了可用性保障。此外,您可以根据业务需求,配合使用云解析DNS等产品实现跨地域容灾。多可用区高可用指标设计为99.99%,单可用区设计为99.90%。CLB系统的高可用 负载均衡实例采用集群...
负载均衡快速入门
本教程介绍什么是负载均衡以及配置和使用负载均衡的操作步骤,通过视频的方式直观地指导您如何通过阿里云负载均衡将流量分发给后端服务器。相关文档 什么是传统型负载均衡CLB 入门概述
配置负载均衡实例
创建负载均衡实例后,您需要对负载均衡实例进行配置才能进行流量转发,您需要添加至少一个监听和一组后端服务器。本指南指引您配置一个TCP监听并添加部署了静态网页的两个ECS实例(ECS01和ECS02)作为后端服务器。操作步骤 登录 负载均衡...
开发参考
负载均衡产品提供API、SDK等方式,供您进行对应的开发操作。开发参考索引 子产品 相关文档 应用型负载均衡ALB API参考 SDK参考 网络型负载均衡NLB API参考 SDK参考 传统型负载均衡CLB API参考 SDK参考
负载均衡SLB产品家族介绍
负载均衡SLB产品家族包括应用型负载均衡ALB(Application Load Balancer)、网络型负载均衡NLB(Network Load Balancer)、传统型负载均衡CLB(Classic Load Balancer),您可根据您的实际需求选择合适的负载均衡产品。产品简介 阿里云提供...
API概览
本产品(应用型负载均衡/2020-06-16)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...
CLB监听服务FAQ
本文介绍传统型负载均衡CLB(Classic Load Balancer)监听服务相关的常见问题。包含以下问题:传统型负载均衡CLB是否支持端口跳转?禁用公网网卡是否影响负载均衡服务?在部分特殊场景中,为什么会出现连接达不到带宽峰值的现象?在部分...
查看用量明细
当您想获取负载均衡的用量明细时,可以在阿里云费用中心导出查看。操作步骤 登录 用户中心的账单详情页面。在 账单详情 页面,单击 用量明细 页签,选择 产品 为 负载均衡,配置需要查看的负载均衡用量的 计量规格、使用时间 和 计量粒度,...
查看用量明细
当您想获取负载均衡的用量明细时,可以在阿里云费用中心导出查看。操作步骤 登录 用户中心的账单详情页面。在 账单详情 页面,单击 用量明细 页签,选择 产品 为 负载均衡,配置需要查看的负载均衡用量的 计量规格、使用时间 和 计量粒度,...
CLB支持的地域信息
本文为您介绍传统型负载均衡CLB(Classic Load Balancer)支持的地域(Region)信息。地域与可用区概述 地域指数据中心所在的地理区域,资源创建成功后不能更换地域。可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一地域内...
查看用量明细
当您想获取负载均衡的用量明细时,可以在阿里云费用中心导出查看。操作步骤 登录 用户中心的账单详情页面。在 账单详情 页面,单击 用量明细 页签,选择 产品 为 负载均衡,配置需要查看的负载均衡用量的 计量规格、使用时间 和 计量粒度,...
- 产品推荐
- 这些文档可能帮助您