为网格内流量配置统一的出口网关
当网格内的应用需要与外部服务进行通信时,您可以使用出口网关作为统一的出口,集中管理所有的出站流量。通过配置出口网关,您可以实现对流量的安全控制和路由,提升网格内应用程序的安全性和可观测性。前提条件 已添加集群到ASM实例。已...
功能总览
网关主要功能模块如下:API 全生命周期管理 快速构建多种协议类型的 API 支持按需导入导出 API 多版本管理满足企业迭代需求 统一接入 支持多种方式创建路由规则 通过参数映射实现多部门参数统一规范 支持创建多种参数类型的外部授权 API ...
线下路由同步方式
在动态路由情况下,智能接入网关和用户本地设备(核心交换设备或出口路由器)之间需运行动态路由协议,即BGP或OSPF协议。关于如何配置智能接入网关动态路由协议,请参见 配置BGP路由 和 配置OSPF路由。相关文档 ModifySmartAccessGateway
MQTT协议云网关概述
MQTT协议云网关采用标准的MQTT协议,支持使用自定义证书、服务端单向认证、设备端OCSP、设备和服务端双向安全接入和证书管理等能力。本文介绍物联网平台具体的MQTT协议云网关能力,及设备如何使用MQTT云网关与物联网平台连接并进行通信。...
什么是公网NAT网关
说明 端口映射和IP映射的说明如下:端口映射:公网NAT网关会将以指定协议和端口访问EIP的请求转发到目标ECS实例的指定协议和端口上。IP映射:公网NAT网关会将所有访问EIP的请求都转发到目标ECS实例上,目标ECS实例也可以使用该公网IP主动...
什么是边缘NAT网关
边缘NAT网关是一种网络...端口映射:边缘NAT网关会将以指定协议和端口访问EIP的请求转发到目标ENS实例的指定协议和端口上。计费说明 边缘NAT网关目前免费。后续会对边缘NAT网关功能收费,在执行收费之前我们会提前1个月通知可能被扣费的客户。
VPN网关支持BGP动态路由公告
VPN网关支持BGP(Border Gateway Protocol)动态路由功能,云上云下通过VPN网关建立连接,并通过BGP动态路由协议自动学习路由实现资源互通,降低网络维护成本和网络配置风险。说明 如果您的VPN网关是最新版本,您可以直接使用BGP动态路由...
外部授权
API 网关支持外部授权功能。通过该功能,用户可以在网关将请求转发给 real-server 之前,插入一个自定义的远程接口。网关会先将请求转发给这个自定义接口,该接口继而选择是否允许这个请求正常转发到 real-server。外部授权服务编写须知 您...
功能特性
智能接入网关提供宽带、4G和专线等方式接入上云,并提供流日志、网络控制和NAT转换等功能方便您进行网络管理。多链路 智能接入网关支持宽带WAN、4G和专线多个链路上云,链路之间可以互为备份,提高您网络的可靠性。双链路备份–WAN+4G:同...
功能发布记录
通过私网VPN网关实现专线私网流量加密通信 2021年08月 功能名称 变更类型 功能描述 相关文档 VPN网关自助升级 新增 对比旧版本的VPN网关,最新版本的VPN网关支持BGP动态路由协议、对等体存活检测DPD(Dead Peer Detection)等更多功能。...
配置BGP动态路由
VPN网关支持BGP(Border Gateway Protocol)动态路由功能,云上云下建立IPsec-VPN连接后,可以通过BGP动态路由协议自动学习对方路由实现资源互通,降低网络维护成本和网络配置风险。支持BGP动态路由功能的地域 区域 地域 亚太 华东1(杭州...
产品简介
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
ASM网关概述
使用ASM证书管理 当面临因使用老旧TLS协议引发的安全隐患时,您可以在ASM网关配置TLS协议版本至最新安全标准,通过禁用不安全的旧版本(如TLS 1.0和1.1)并启用更强大的TLS 1.2及更高版本,从而有效抵御中间人攻击、防止数据泄露等安全风险...
自主排查IPsec-VPN连接问题
错误码(控制台专用)错误码(API专用)错误信息 日志关键字 排查方法 邻居不匹配 PeerMismatch 收到的协议报文与用户网关信息不匹配 received UNSUPPORTED_CRITICAL_PAYLOAD error 请排查IPsec连接关联的用户网关的IP地址与IPsec连接对端...
ModifyACLRule-修改访问控制规则
取值:in:入方向,指从外部访问智能接入网关实例所在的本地网络的方向。out:出方向,指从智能接入网关实例所在的本地网络访问外部的方向。in SourceCidr string 否 源网段。源网段格式为 CIDR 格式。例如:192.168.1.0/24。0.0.0.0/0 ...
AddACLRule-添加访问控制规则
取值:in:入方向,指从外部访问智能接入网关实例所在的本地分支的流量。out:出方向,指从智能接入网关实例所在的本地分支访问外部的流量。in SourceCidr string 是 源网段。源网段格式为 CIDR 格式。例如:192.168.1.0/24。192.168.20.0/...
DescribeACLAttribute-批量查询访问控制信息
取值:in:入方向,指从外部访问智能接入网关实例所在的本地分支的流量。out:出方向,指从智能接入网关实例所在的本地分支访问外部的流量。out Order string 否 订单 ID。1255444444 Name string 否 访问控制实例名称。长度为 2~100 个...
配置设备级高可用
背景信息 静态HA功能通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为局域网内主机的默认网关实现与外部网络通信。当主网关设备发生故障时,HA机制能够从备份的网关设备中选举一台设备成为新的主网关设备,用来...
获取SAG设备路由协议开启的端口列表
获取SAG设备路由协议开启的端口列表,适用于设备类型为SCG5000或SCG5000-5G的智能接入网关实例,且设备版本为3.4.2及以上。接口说明 目前仅设备版本为 3.4.2 及以上的 SCG5000 和 SCG5000-5G 设备支持获取智能接入网关设备路由协议开启的...
建立VPC到本地数据中心的连接(单隧道模式和BGP路由)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(单隧道模式),并通过BGP动态路由协议自动学习路由实现VPC与本地数据中心间的资源互通,降低网络维护成本和网络配置...
产品架构
API 网关主要由 GW Controller 和 Mosng 两个组件构成,GW Controller 将数据推送给 Mosng 后,Mosng 开始对外提供服务。本文主要结合这两个组件介绍 API 网关架构。API Gateway 系统主要由以下组件构成:GW Controller:网关控制台,负责...
创建出口网关
出口网关作为统一的访问出口,可以简化集群对外部服务流量的管理和路由。前提条件 已添加集群到ASM实例。操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ...
创建出口网关
出口网关作为统一的访问出口,可以简化集群对外部服务流量的管理和路由。前提条件 已添加集群到ASM实例。操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ...
单机直挂LAN侧动态(DHCP)上云
本文介绍在直挂组网场景下,智能接入网关SAG(Smart Access Gateway)设备LAN侧使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)将本地网络接入阿里云。DHCP协议可以向客户端动态分配IP地址和配置信息,提高您的网络运维...
通过BGP路由方式实现私网流量加密通信
本文为您介绍在边界路由器VBR(Virtual border router)和私网VPN网关运行BGP动态路由协议的场景下,如何通过私网VPN网关(以下简称VPN网关)实现私网流量加密通信。背景信息 在您应用本方案前,建议您先了解私网加密通信原理和配置方案...
搭建IPv6专有网络
(可选)删除IPv6网关 操作步骤 快速搭建(ROS)打开 一键配置模板链接 前往ROS控制台,系统自动跳转至资源编排管理控制台中已经加载相应模板的 创建资源栈 页面。根据页面提示,完成参数配置,然后单击 创建。当 资源栈信息 页签下的状态...
在同一个VPC内切换公网NAT网关实例
NAT网关控制台不支持在同一个VPC内直接切换公网NAT网关实例。您可以通过在同一个VPC内新建一个公网NAT网关,再修改目标网段为0.0.0.0/0的路由条目的方式实现公网NAT网关所属交换机或私网IP地址的变更。操作流程 本文以在同一个VPC内切换...
DescribeVpnRouteEntries-查询目的路由和BGP路由
VPN_BGP:表示当前路由是通过 VPN 网关 BGP 路由协议学习到的。CLOUD VpnInstanceId string VPN 网关实例 ID。vpn-bp1cmw7jh1nfe43m9*NextHopTunnelId string 路由条目下一跳关联的隧道 ID。说明 仅支持双隧道模式 IPsec-VPN 连接的 VPN ...
通过公网NAT网关实现云上统一公网出入口IP
通过联动公网NAT网关和传统型负载均衡CLB(Classic Load Balancer)实现互联网业务的高可用性,且将弹性公网IP绑定至公网NAT网关实现统一云上出入口IP(Elastic IP Address,简称EIP),帮助您高效地管理互联网业务。场景示例 本文以下图...
建立VPC到本地数据中心的连接(双隧道模式和BGP路由)
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和VPN网关建立IPsec-VPN连接。本地数据中心和VPC间互通的网段没有重叠。BGP动态路由支持的地域 区域 地域 亚太 华东1(杭州)、华东2(上海)、华东6(福州-...
通过公网NAT网关DNAT功能实现ECS对外提供服务
本文指导您配置公网NAT网关的DNAT功能,实现 云服务器 ECS(Elastic Compute Service)实例对外提供公网访问服务。操作视频 您可以通过以下视频了解通过公网NAT网关DNAT功能实现ECS对外提供服务。场景示例 本文以下图场景为例。某公司在...
VPC NAT网关联动VPN网关实现云上与云下私网互访
本文指导您使用VPC NAT网关联动VPN网关实现云上VPC与本地数据中心IDC(Internet Data Center)通过指定私网IP地址互访。场景示例 本文以下图场景为例。某企业在华北1(青岛)地域拥有一个名称为VPC1的专有网络VPC(Virtual Private Cloud)...
API网关为K8s容器应用集群提供强大的接入能力
我们结合API网关+Kubernetes集群的架构,让系统具备了动态伸缩,动态路由,支持多协议接入,SDK自动生成等各项能力,成为可用性更高,更灵活,更可靠的一套架构。5.1 配置总结 在最后一节,我们描述了在阿里云的公有云如何创建一整套API...
创建和管理VPC NAT网关实例
通过使用VPC NAT网关,使您VPC内的ECS实例能够访问外部私网和为外部私网提供服务。前提条件 您已经创建了专有网络VPC。具体操作,请参见 创建和管理专有网络。您已经创建了交换机。具体操作,请参见 创建和管理交换机。创建VPC NAT网关 ...
建立VPC到本地数据中心的连接(单隧道模式)
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和转发路由器建立IPsec-VPN连接。本地数据中心的网段与待访问的网段没有重叠。场景示例 本文以下图场景示例。某公司在阿里云创建了VPC,网段为192.168.0.0/...
什么是云存储网关CSG
应用场景 文件网关 在本地存储有限的情况下搭建一个海量文件系统的文件存储服务。将数据以对象形式存储在云端,但希望应用仍然以文件系统的方式访问文件而不需修改代码。在多个数据中心,通过文件存储服务的方式访问共享文件夹。块网关 ...
使用国密型VPN网关实现VPC互通
VPC实例名称 VPN网关实例名称 IPsec连接名称 隧道 隧道关联的用户网关实例名称 VPC1 VPN网关1 IPsec连接1 主隧道 VPN网关1-Customer1 备隧道 VPN网关1-Customer2 VPC2 VPN网关2 IPsec连接2 主隧道 VPN网关2-Customer1 备隧道 VPN网关2-...
同VPC内多公网NAT网关部署方案
同一个VPC内支持创建多个公网NAT网关,您可以通过不同的公网NAT网关转发去往不同目的地址的流量,并可以针对不同的公网NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。同VPC内部署多公网NAT网关的场景说明 本文以下图场景为例...
建立VPC到本地数据中心的连接(双隧道模式)
本地数据中心的网关设备必须支持IKEv1或IKEv2协议,支持任意一种协议的设备均可以和VPN网关建立IPsec-VPN连接。本地数据中心和VPC间互通的网段没有重叠。场景示例 本文以下图场景示例。某公司在阿里云华北5(呼和浩特)地域创建了VPC,VPC...
功能特性
当客户端发起对后端业务 API B 的请求时,网关会根据调用 API 配置从该请求 Header 或 Cookie 中取出授权参数放到 Context 里然后调用外部授权 API A。支持的参数类型包括 Header,Cookie,Body。批量授权与导入导出 当需要将单个 API 绑定...
- 产品推荐
- 这些文档可能帮助您