监听概述
监听协议 可配置的监听端口范围 支持配置的监听端口数量 TCP 1~65499 30个。多个端口之间使用半角逗号(,)分隔,例如 80,90,8080。多个连续的端口可以使用短划线(-)表示监听端口范围,例如80,81,82,83端口,可以使用 80-83 表示。UDP 1~...
常见问题汇总
支持升级套餐进一步扩展库容量。请问云效的Git支持什么协议?回复:https、ssh二者都支持。标题:push代码报错 回复:按照提示确认下,本地有落后服务端的提交,需要pull再push 标题:codeup新建分支,提示新建失败,分支已存在 回复:原因...
绑定和管理证书
在 配置监听和协议 配置向导页面,配置监听和协议,然后单击 下一步。其中:选择服务器证书:选择您已经申请的SSL证书。此处选择的证书即为该HTTPS协议监听的默认服务器证书。TLS安全策略:选择您业务所需的TLS安全策略。关于TLS安全策略,...
开源MQTT托管设备认证
设备端必须开启SSL/TLS协议扩展SNI(Server Name Indication),并配置接入域名。设备端接入物联网平台的示例代码及相关参数配置说明,请参见 开源MQTT托管设备接入示例。设备联网认证。设备上电联网后,携带设备认证信息向物联网平台发起...
数据安全
通过为HTTPS协议监听配置扩展证书,可以将多个域名关联到同一个HTTPS协议监听上,再配合基于域名的转发策略可以将不同域名的访问请求转发至不同的虚拟终端节点组,可实现加速访问多个HTTPS域名。关于如何为全球加速HTTPS协议监听绑定证书,...
功能特性
不同版本功能及规格差异 类别 项目 免费版 开发者版 轻量版 基础配置 资产数 2个 5个(最大可扩展至20个)5个(最大可扩展至20个)并发数 1个 2个(最大可扩展至100个)5个(最大可扩展至100个)网络域数 1个 1个(最大可扩展至100个)1个...
企业版实例不同类型和功能区别
为尊享型实例创建独立的MQTT接入域名 为尊享型实例自定义MQTT接入证书 配置云网关接入NB-IoT设备 配置云网关接入MQTT协议设备 配置云网关接入JT/T 808协议设备 配置云网关接入GB/T 32960协议设备 配置云网关接入SL 651协议设备 物联网络...
功能特性
二次认证 OTP 动态口令 使用阿里云 APP 或其它常用 OTP APP(如 Google 身份验证器)进行二次认证 二次认证 短信验证码 使用短信验证码进行二次认证 二次认证 邮件验证码 使用邮件验证码进行二次认证 二次认证 WebAuthn 使用 WebAuthn 进行...
横向网关产品特性汇总
Ingress支持 支持协议 路由配置 流量灰度 服务发现 后端服务负载均衡策略 后端服务配置 认证鉴权 限流降级 WAF防护 插件市场(Wasm插件)Tracing 访问日志 监控指标(Metrics)报警 高可用 性能(TLS硬件加速)各网关的产品定位及语言栈 ...
添加TCPSSL监听
定义:应用层协议协商ALPN(Application-Layer Protocol Negotiation)是一个传输层安全协议(TLS)的扩展字段,它允许客户端和服务端在TLS握手期间协商应用层协议,这使得客户端和服务端能够选择最合适的协议来通信,例如HTTP1.0、HTTP1.1...
uni-app Demo体验
背景信息 uni-app 原生语言插件 阿里云号码认证SDK 插件是基于 HBuilder 提供的 uni-app 原生插件扩展能力开发出的认证插件,开发者可以轻松将阿里云号码认证能力集成到自己的项目中,在JS层实现相关功能。重要 本插件使用原生语言开发,仅...
配置扩展文件
当您需要在阿里云Logstash的配置文件中定义驱动文件时,可通过扩展文件配置功能,上传所需的驱动文件。同时扩展文件配置功能也提供了对所有扩展文件进行管理的能力。操作步骤 进入 阿里云Elasticsearch控制台的Logstash页面。进入目标实例...
Nginx Ingress、ALB Ingress和MSE Ingress对比
配置变更 非后端端点变更需要Reload进程,对长连接有损。端点变更使用Lua实现热更新。Lua插件变更需要Reload进程。支持配置热更新。采用OpenAPI机制变更配置,配置变更实时生效 支持配置、证书、插件热更新。采用List-Watch机制,配置变更...
Nginx Ingress、ALB Ingress和MSE Ingress对比
配置变更 证书变更需要Reload进程,对长连接有损。非证书变更使用Lua实现热更新。Lua插件变更需要Reload进程。采用OpenAPI机制变更配置,时效高于List-Watch机制。支持配置、证书、插件热更新。采用List-Watch机制,配置变更实时生效。认证...
添加HTTPS监听
监听配置 说明 选择监听协议 选择监听的协议类型。本示例选择 HTTPS 。监听端口 输入用来接收请求并向后端服务器进行请求转发的监听端口,本示例输入 443。通常HTTP协议使用80端口,HTTPS协议使用443端口。端口范围为1~65535。说明 同一个...
API 概览
同时,OAuth 2.0 协议中也定义了 response_type 的可选范围:response_type 描述 code 授权码模式,认证完成返回授权码 code token 隐式授权模式,认证完成后返回用户的 token 信息 说明 在用户注册与登录场景中,请求中的response_type ...
DDoS高防常见问题
支持域名数:一个DDoS高防(中国内地)实例默认支持50个域名配置,最大可扩展至200个。一个DDoS高防(非中国内地)实例默认支持10个域名配置,最大可扩展至200个。服务器的流量未达到清洗阈值,为何安全总览中会出现清洗流量?对于已接入...
配置OIDC认证鉴权
通过OIDC协议与企业的认证鉴权系统整合,可以实现对内部服务的统一认证和授权管理,避免了重复的对接工作,同时简化了认证流程。云原生网关提供了统一认证鉴权,加强了系统的安全性,并提供了更加灵活的安全策略配置。整合OIDC协议还能实现...
网关认证鉴权概述
Token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。关于云原生网关JWT认证鉴权的具体操作,请参见 配置JWT认证鉴权。OIDC...
应用路由选型
EDAS支持为K8s应用配置Nginx Ingress、ALB Ingress、云原生网关(MSE Ingress)类型应用路由作为应用的外部访问入口。本文介绍Nginx Ingress、ALB Ingress和云原生网关/MSE Ingress的适用场景和具体差异。适用场景说明 Nginx Ingress网关 ...
单CLB实例配置多域名HTTPS网站
本文主要配置参数如下,其他参数可根据实际情况进行配置。选择监听协议:HTTPS 监听端口:443 在 SSL证书 页签,选择已上传的服务器证书,然后单击 下一步。本文选择已创建的default证书。在 后端服务器 页签,选择 虚拟服务器组,在 选择...
管理证书
在配置 ALB 单向认证或双向认证业务时,您需要在阿里云证书中心购买证书,或者将所需的第三方签发的服务器证书和CA证书上传至阿里云证书中心,ALB 从证书中心获取该证书并使用。背景信息 ALB 支持单向认证和双向认证,请根据您的需要进行...
管理证书
可选:开启 高级配置 中的 启用双向认证。单向认证无需执行该步骤。选择CA证书来源为 阿里云签发,在 选择默认CA证书 下拉框中选择一个CA证书。如果没有可选的CA证书,您可以在下拉框中单击 购买CA证书 创建新证书。更多信息,请参见 购买...
在ASM网关中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、...
在ASM网关中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM网关中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次登录、...
OAuth2.0协议对接
OAuth 2.0相比OAuth 1.0而言,简化了授权流程、提高了安全性和可扩展性,并提供了更好的用户体验。使用说明 支持用户认证的方式接入Dataphin,通过认证后即加入除元仓租户以外的所有租户。Dataphin不自动添加该成员到该租户下,需该租户的...
uni-app接入
背景信息 uni-app 原生语言插件 阿里云号码认证SDK 插件是基于 HBuilder 提供的 uni-app 原生插件扩展能力开发出的认证插件,开发者可以轻松将阿里云号码认证能力集成到自己的项目中,在JS层实现相关功能。重要 本插件使用原生语言开发,仅...
跨地域Web安全加速(海外域名)
重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在WAF中配置的服务器端口)一致,不支持端口转换功能。本方案输入自定义 9000 端口。说明 WAF默认支持以下端口:80/8080(HTTP)和443/...
Nginx Ingress、MSE Ingress网关对比
安全 HTTPS 黑白名单 HTTPS(集成SSL)WAF防护(对接 阿里云Web防护墙)黑白名单 集成 SSL证书服务 认证鉴权 BasicAuth OAuth BasicAuth OAuth JWT OIDC IDaas 自定义认证 扩展性 Lua脚本 Wasm插件,可使用多语言编写 Lua插件(研发中)可...
将ECS实例接入WAF
查看端口详情:单击 端口详情,查看端口、协议、配置的证书信息,设置 WAF前是否有七层代理(高防/CDN等)、启用流量标记(高级设置)、配置回源长连接(高级设置)。取消接入:单击 取消接入,在 取消接入 对话框,单击 确定。重要 取消接...
OIDC SSO 配置
当前文档以 OIDC 标准协议为例进行单点登录配置说明。说明 如您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 对 OIDC 不同模式的支持 您可在如下模式中多选:模式 支持说明 客户端模式 client_credentials IDaaS 使用 ...
功能发布记录(2022年)
新增 无 微服务治理支持动态的应用配置 支持动态的应用配置,可按照灰度标签进行配置推送,实现配置的灰度验证。新增 无 企业版新增数据库治理能力,实现数据库的动态配置。发布基于应用视角出发的数据库治理能力,企业版新增数据库治理...
ASM网关概述
使用ASM路由级熔断功能 Gateway API是由SIG-NETWORK社区管理的开源项目,通过提供可表达的、可扩展的、面向角色的接口来改善服务网络。您可以使用Gateway API对集群内应用访问的路由规则进行条件限制。使用Gateway API定义路由规则 ASM支持...
全球加速联动WAF和GTM实现企业ERP应用加速
重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在WAF中配置的服务器端口)一致,不支持端口转换功能。本方案输入自定义 9000 端口。说明 WAF默认支持以下端口:80/8080(HTTP)和443/...
配置IDaaS认证鉴权
在IDaaS认证鉴权中,您可以使用统一的身份认证凭证(如用户名和密码、多因素认证等)来访问各应用和服务,而无需单独针对每个应用进行认证。前提条件 开通阿里云 IDaaS。创建一个OAuth2应用,具体操作,请参见 OAuth2.0模板使用指南。创建...
H5客户端接入
tips string 否 在预授权页面的登录按钮模块,可以加自己的小设计,提高可扩展性。privacyVenderIndex number 否 运营商协议的位置,默认为2。0:最前面。1:中间位置。2:最后面。vendorPrivacyPrefix string 否 设置运营商协议前缀符号,...
在ASM安全策略中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次...
在ASM安全策略中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次...
单ALB实例配置多域名HTTPS网站
在 配置监听 页面配置以下信息,其他参数可保持默认值或根据实际情况修改。完成后单击 下一步。配置 说明 选择监听协议 选择 HTTPS 。监听端口 本文配置端口443。在 配置SSL证书 页面配置以下信息,其他参数可保持默认值或根据实际情况修改...
自研应用 SSO 配置
选择:全员可访问 高级配置(选填)用户信息范围 scopes 用户登录后,使用用户信息端点可以获取到的已登录用户信息。openid email phone profile 多选:openid 多选:email 多选:profile access_token 有效期 access_token 用于请求 IDaaS...
- 产品推荐
- 这些文档可能帮助您