在ASM上访问外部服务的流量管理
服务网格 ASM提供了访问外部服务的三种方式,包含设置外部服务访问策略、配置ServiceEntry和设置拦截对外访问的网段。本文介绍如何在 服务网格 ASM上访问外部服务。设置外部服务访问策略 您可以在 服务网格 ASM中设置 对外部服务的访问策略...
错误码
CSB以提供端协议访问服务提供端应用。这三个阶段都可能出错,服务消费端收到错误信息时要能区别是在哪个阶段发生了什么错误,需要考虑如何通过消费端协议定义的错误信息结构来体现。消费端协议定义的错误信息结构多种多样,也可能有各种...
在Knative中基于流量灰度发布服务
执行以下命令,访问服务。while true;do curl-H"host:<默认域名>"http://<访问网关IP>;slesp 1;done#网关IP和默认域名请以您的实际数据为准。说明 这个命令会一直运行,直到您手动停止它。如果您只想观察一段时间,可以按 Ctrl+C 组合键来...
在Knative中基于流量灰度发布服务
执行以下命令,访问服务。while true;do curl-H"host:<默认域名>"http://<访问网关IP>;slesp 1;done#网关IP和默认域名请以您的实际数据为准。说明 这个命令会一直运行,直到您手动停止它。如果您只想观察一段时间,可以按 Ctrl+C 组合键来...
如何发布和调用SpringCloud服务
超时访问 服务的超时时间。如果需要为服务设置熔断和降级机制,则需要配置该参数。其它参数可根据实际需求配置,请参见 设置接入协议。在 路由服务发布 的 开放协议 页签中设置参数,单击 下一步。开放协议 参数说明如下:参数 描述 服务...
多集群场景下启用ASM本地集群内流量保持功能
访问服务时,流量默认在多集群之间进行负载均衡。若您希望访问服务时,流量只保持在本集群中,可以使用集群内流量保持功能。以Bookinfo应用为例,本文介绍如何在多集群场景下启用ASM本地集群内流量保持功能。前提条件 已在同一VPC下创建两...
多集群场景下启用ASM本地集群内流量保持功能
访问服务时,流量默认在多集群之间进行负载均衡。若您希望访问服务时,流量只保持在本集群中,可以使用集群内流量保持功能。以Bookinfo应用为例,本文介绍如何在多集群场景下启用ASM本地集群内流量保持功能。前提条件 已在同一VPC下创建两...
通过使用已有SLB的服务公开应用
通过阿里云负载均衡SLB(Server Load Balancer)暴露的服务(Service),在集群外可通过SLB域名或服务端口>的方式访问服务,在集群内可通过<服务名:服务端口>的方式访问服务。本文以Nginx应用为例,介绍如何通过使用已有SLB的服务来公开...
使用示例
远程登录功能主要应用于设备发生故障导致设备不可用时,对设备进行远程运维。本文以C Link SDK中的Demo文件./demos/remote_access_basic_demo.c 为例,介绍如何调用Link SDK的API,帮助设备实现远程登录功能。背景信息 远程登录功能的更多...
远程连接ECS实例时提示用户名或密码不正确
概述 如果您是无法远程连接ECS实例,请参见以下方案进行处理;如果您因业务紧急,需要快速登录ECS实例,请通过云助手进行操作;如果是远程连接实例时报用户名或密码错误,请参见本方案进行处理。说明 云助手相关操作可参见以下方案中 快速...
基于计算巢私网互联实现多租服务跨地域访问
创建过程预计耗时1分钟,请耐心等待,待状态变为已部署后,说明已经在您的VPC和服务商服务间打通了跨地域的访问链路,此时可以尝试跨地域访问服务进行连通性验证。服务实例创建完成后,进入实例详情页面,可以看到网络配置的域名:message....
通过使用已有SLB的服务暴露应用
通过阿里云负载均衡SLB(Classic Load Balancer)暴露的服务(Service),在集群外可通过SLB域名或服务端口>的方式访问服务,在集群内可通过<服务名:服务端口>的方式访问服务。本文以Nginx应用为例,介绍如何通过使用已有SLB的服务来公开...
Ingress概述
ALB Ingress相关文档 管理ALB Ingress Controller组件 通过ALB Ingress访问服务 ALB Ingress服务高级用法 为ACK专有集群授予ALB Ingress Controller访问权限 MSE Ingress Controller MSE Ingress是在MSE云原生网关之上提供更为强大的...
SLB流量安全
负载均衡HTTP访问协议开启告警 告警ID sls_app_audit_dataflow_at_slb_http 告警名称 负载均衡HTTP访问协议开启告警 版本号 1 类别 云平台、阿里云、流量安全、SLB流量安全 作用 检测负载均衡(SLB)是否通过HTTPS协议访问服务端。...
配置ACL实现访问控制
当您使用ALB Ingress对外暴露服务时,您可以使用访问控制ACL,设置特定IP地址的客户端访问服务请求的允许或拒绝规则。本文介绍如何通过AlbConfig创建、修改访问控制条目以及关联已有访问控制策略组。工作原理 ALB Ingress通过将访问控制...
在ACK集群使用网络策略
访问SLB的IP地址,是从外部访问Kubernetes,与通过网络策略限制服务只能被带有特定标签的应用访问不同。解决方法:修改网络策略,增加允许访问的来源IP地址段。执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0...
共享实例问题
出于安全考虑,共享实例上的服务,必须发起订购申请,经服务拥有者审批通过后才允许访问。共享实例上的服务的流控阈值是多少?共享实例是为试用、开发和测试所使用的,系统内置了流控约束。目前设置为每服务10 TPS,每用户3 TPS。服务发布...
管理服务
您在CSB实例中发布服务后,可以管理发布的服务,包括管理服务的生命周期、设置黑白名单、复制服务、导入服务、导出服务和转换服务的定制化参数等。管理生命周期 在 我的服务 页面可以管理服务的生命周期。生命周期包含以下状态:激活(启动...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
查看网关监控数据
单击 灰度对比看板 页签,查看当前 服务访问数、灰度服务访问数、服务成功访问数 等数据。说明 显示最近15分钟的数据,您可以在右上方设置时间进行筛选。如果您需要更加丰富的可观测性能力,可通过单击页面右上角的 导入Grafana专家版,...
使用日志服务
如果工作流在集群中被删除,但是已经持久化到数据库中,您可以通过Argo CLI 下载工作流日志的ZIP包 或者直接访问 日志服务控制台 查看日志。关于如何将工作流持久化到数据库中,请参见 持久化工作流。注意事项 如果工作流集群开启 oss-...
查看实例
您可在目标实例的 操作 列单击 更多 右侧的,在下拉列表中选择 服务访问地址管理,然后根据需要手动修改服务访问地址。状态:包含 拥有、获准使用 和 审批中。拥有:您创建的实例。获准使用:共享实例或者其他用户创建的,您申请并审批通过...
支持服务关联角色的云服务
本文为您介绍支持RAM服务关联...collector.elasticsearch.aliyuncs.com AliyunServiceRoleForElasticsearchCollector 堡垒机 bastionhost.aliyuncs.com AliyunServiceRoleForBastionhost 堡垒机服务关联角色介绍 特权访问服务 pam.aliyuncs....
应用监控 eBPF 版指标说明
业务类指标 公共维度 维度名称 维度Key 服务名称 service 服务PID pid 机器IP serverIp 接口 rpc 指标列表 所有访问类型都包含下列指标,执行查询操作时,只需要将$callType 替换为具体的访问类型即可。详细的访问类型,请参见 服务访问...
同构数据源访问
若您需要访问同阿里云账号下其他 AnalyticDB PostgreSQL版 实例数据,可以使用同构数据源访问功能,将不同实例以外部数据源的形式轻松快速地实现联合查询,在保证数据实时性的同时,有效减少数据冗余。说明 本地实例:创建连接、使用数据的...
云原生网关FAQ
云原生网关中转发请求出现upstream connect error or disconnect/reset header问题 该问题是由于后端服务的安全组不允许网关访问服务端口引起的upstream connect error or disconnect/reset header问题。您可以在网关实例的 基本概览 页面...
对网格内服务访问外部数据库进行授权控制
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行...
对网格内服务访问外部数据库进行授权控制
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行...
API手册
否则,在服务的远程调用过程中,使用服务端设置的clientTimeout。methodSpecials MethodSpecial[]否 无 设置服务中某些方法的请求超时时间。通过设置MethodSpecial.methodName指定方法名,通过设置MethodSpecial.clientTimeout指定当前方法...
为HTTP流量设置授权策略
当您需要精细控制服务间的HTTP流量访问时,可以为HTTP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已部署Bookinfo应用到ASM实例。已...
为HTTP流量设置授权策略
当您需要精细控制服务间的HTTP流量访问时,可以为HTTP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已部署Bookinfo应用到ASM实例。已...
开启网格拓扑提高可观测性
自定义访问服务根路径 定义网格拓扑所服务的根路径,默认为/。当您设定此项时,网格拓扑将以您设定的路径为根路径提供服务。当您在访问网格拓扑时,需要在原有访问地址中添加自定义的根路径。自定义访问协议(https/http)定义网格拓扑所...
开启网格拓扑提高可观测性
自定义访问服务根路径 定义网格拓扑所服务的根路径,默认为/。当您设定此项时,网格拓扑将以您设定的路径为根路径提供服务。当您在访问网格拓扑时,需要在原有访问地址中添加自定义的根路径。自定义访问协议(https/http)定义网格拓扑所...
向量检索服务关联角色
本文介绍如何为向量检索服务开通服务关联角色,用于授权向量检索服务访问专有网络资源。背景信息 向量检索服务关联角色(AliyunServiceRoleForDashVector)是访问控制提供的一种服务关联角色,用于授权向量检索服务访问专有网络资源的权限...
为工作负载设置访问策略
默认情况下,服务网格 内的工作负载可以互相访问。当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,...
为工作负载设置访问策略
默认情况下,服务网格 内的工作负载可以互相访问。当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,...
产品功能
服务控制:提供服务访问流量限制、设置黑白名单、服务路由、响应过滤等访问控制,支持定制化实现的验签、请求校验、后端服务预请求和响应处理逻辑。API管理组织 提供可灵活定制的API全环节管理和组织功能。服务发布:提供 发布后端已有服务...
用户认证
阿里云跨服务访问:创建可信实体为阿里云服务的RAM角色,阿里云服务A可以使用这个RAM角色代表用户访问B服务。对于MaxCompute服务,支持将指定的RAM角色这一特殊账号,像普通RAM账号一样,添加为MaxCompute项目空间的用户。在项目空间中,把...
提交测试
前提条件 已购买 远程真机 资源包,或使用量未超过免费阈值。具体说明及操作请参见 产品定价。(可选)已上传待测试的iOS应用。具体操作请参见 上传/关联应用。(可选)已创建测试目录和用例。具体操作请参见 管理测试用例。操作步骤 在...
- 产品推荐
- 这些文档可能帮助您