验证Referer防盗链是否生效
在OSS配置Referer白名单来允许特定域名的网站可以访问OSS文件后,您可以使用 curl 命令测试设置的防盗链是否生效。前提条件 配置Referer防盗链来阻止其他网站引用OSS文件 操作步骤 使用 curl 命令测试的三种场景如下:说明 仅适用于公共...
多终端节点组流量调配使用示例
登录北京客户端,打开命令行窗口,通过 curl 命令分别访问北京和上海地域的服务器。curl<源站IP>如下图所示,分别可返回各自的地域信息。图 1.访问北京服务器 图 2.访问上海服务器 步骤二:添加加速地域 登录 全球加速管理控制台。在 实例...
通过阿里云CDN系列产品访问与直接访问源站得到的结果...
定位步骤如下:在本地通过以下curl命令直接访问源站,并记录返回结果。curl-voa 'http://[$Your_Wesbite]'-x[$Source_Server_IP]:[$Source_Server_Port]说明:[$Your_Wesbite]:指您的网站域名。[$Source_Server_IP]:指源站服务器的公网IP...
请求通过CDN回源后未正常启用Gzip压缩
参考下列命令,通过curl命令直接访问源站,同时增加含有 Accept-Encoding:gzip,deflate 的请求头。curl-voa 'http://[$Domain]/[$Resource]'-x[$Original_Server_IP]:80-H 'Accept-Encoding:gzip,deflate' 说明:[$Domain]:您的域名。[$...
通过HTTPS协议访问实例
使用CURL命令行访问的示例。GET请求 curl 'https://[您的连接地址]/server/[您的数据库名]?accessId=[您的AccessID]&accessSecret=[您的AccessSecret]&sql=[SQL语句]'#GET请求示例 curl '...
限制特定IP访问网格内应用
service_time":"1","upstream_transport_failure_reason":"-","user_agent":"curl/7.88.1","x_forwarded_for":"106.11.XX.X"} 从Sidecar侧的访问日志可以看到 x_forwarded_for 中的值依然为客户端真实IP。downstream_remote_address 也是...
限制特定IP访问网格内应用
service_time":"1","upstream_transport_failure_reason":"-","user_agent":"curl/7.88.1","x_forwarded_for":"106.11.XX.X"} 从Sidecar侧的访问日志可以看到 x_forwarded_for 中的值依然为客户端真实IP。downstream_remote_address 也是...
在ASM中对入口网关进行JWT请求鉴权
背景信息 本文以httpbin服务为例,使用请求身份认证对通过入口网关访问服务的请求进行限制,实现只有带有正确的JWT Token才能访问服务成功,错误的JWT Token将访问服务失败,但是不带有JWT Token也能访问服务成功。在此基础上,您可以使用...
在ASM中对入口网关进行JWT请求鉴权
背景信息 本文以httpbin服务为例,使用请求身份认证对通过入口网关访问服务的请求进行限制,实现只有带有正确的JWT Token才能访问服务成功,错误的JWT Token将访问服务失败,但是不带有JWT Token也能访问服务成功。在此基础上,您可以使用...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
使用OPA策略实现细粒度访问控制
服务网格 ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。ASM支持在控制平面定义OPA策略,然后推送到数据平面集群中。本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,...
使用OPA策略实现细粒度访问控制
服务网格 ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。ASM支持在控制平面定义OPA策略,然后推送到数据平面集群中。本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,...
实例元数据
ECS实例元数据是指在ECS实例内部通过访问元数据服务(Metadata Service)获取的实例属性等...访问实例元数据(推荐)加固模式下访问 Linux实例#获取访问元数据服务器访问凭证,需设置有效期,不可包含标头X-Forwarded-For TOKEN=`curl-X PUT...
在ASM网关中接入OPA执行引擎
当您需要实现动态的访问控制时,可以在ASM网关中接入OPA(Open Policy Agent)执行引擎,根据用户身份或请求内容定制授权策略,实时控制服务间的通信行为,有效防止未经授权的访问并降低数据泄露风险,加强网格应用的安全性。以入口网关...
在ASM网关中接入OPA执行引擎
当您需要实现动态的访问控制时,可以在ASM网关中接入OPA(Open Policy Agent)执行引擎,根据用户身份或请求内容定制授权策略,实时控制服务间的通信行为,有效防止未经授权的访问并降低数据泄露风险,加强网格应用的安全性。以入口网关...
通过ALB Ingress实现灰度发布
curl-H Host:demo.domain.ingress.top http://alb-ny3ute4r8yevni*.cn-chengdu.alb.aliyuncs.com 多次不携带请求头的请求访问服务,50%概率返回 new 的结果,50%概率返回 old 的结果,说明不携带请求头的请求访问服务时,请求按照50%权重...
通过ALB Ingress实现灰度发布
curl-H Host:demo.domain.ingress.top http://alb-ny3ute4r8yevni*.cn-chengdu.alb.aliyuncs.com 多次不携带请求头的请求访问服务,50%概率返回 new 的结果,50%概率返回 old 的结果,说明不携带请求头的请求访问服务时,请求按照50%权重...
点播CDN常见问题
无法访问/访问异常 使用配置好的域名访问视频点播资源返回404 定位CDN访问异常是CDN节点问题还是源站问题 开通全球加速后没有提高海外用户的访问速度 视频点播中加速域名已开启试看功能但MP4视频试看不生效 添加域名/域名解析 视频点播支持...
通过Nginx Ingress实现灰度发布和蓝绿发布
curl-H"Host:www.example.com" http://<EXTERNAL_IP>预期输出:old 执行以下命令,请求头中满足 foo=bar 的客户端请求访问服务。curl-H"Host:www.example.com" -H "foo: bar" http://<EXTERNAL_IP>预期输出:new 重复执行以上命令,可以...
通过Nginx Ingress实现灰度发布和蓝绿发布
curl-H"Host:www.example.com" http://<EXTERNAL_IP>预期输出:old 执行以下命令,请求头中满足 foo=bar 的客户端请求访问服务。curl-H"Host:www.example.com" -H "foo: bar" http://<EXTERNAL_IP>预期输出:new 重复执行以上命令,可以...
使用ASM安全策略接入外部OPA执行引擎
ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。本文介绍如何使用ASM安全策略接入外部OPA执行引擎。前提条件 已添加Kubernetes托管版集群到ASM实例,且ASM实例版本为1.15.3.25及以上。...
使用ASM安全策略接入外部OPA执行引擎
ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。本文介绍如何使用ASM安全策略接入外部OPA执行引擎。前提条件 已添加Kubernetes托管版集群到ASM实例,且ASM实例版本为1.15.3.25及以上。...
UI和端口
本文为您介绍FE和BE的端口,以及如何访问端口。...18030 说明 EMR-5.9.0及以上...端口访问 执行命令 curl http://be_ip:webserver_port/metrics ,可以获取Metrics信息。说明 be_ip 通常是内网IP地址。常见问题 为什么8030、8040端口访问失败?
使用平台提供的临时存储空间
oss_forbid_overwrite String 文件同名时是否可以覆盖,true意味着不可覆盖 true request_id String 本次请求的系统唯一码 7574ee8f-38a3-4b1e-9280-11c33ab46e51 请求示例 以下示例展示如何通过CURL命令来访问上传文件凭证获取接口:说明 ...
在Knative on ASM中基于流量灰度发布服务
预期输出表明,由于新、旧版本的流量比例各为50%,所以当前访问helloworld服务时,基本按照50%的比例进行流量分配,修改流量比例灰度发布服务成功。继续 设置流量比例 灰度发布服务,直到新版本服务的流量比例为100%。流量比例调整过程中,...
RESTful API
服务地址 访问类型 说明 URL Host 外网访问 所有服务器均可使用外网访问URL。https://nls-gateway-cn-shanghai.aliyuncs.com/rest/v1/tts/async nls-gateway-cn-shanghai.aliyuncs.com 内网访问 使用阿里云上海ECS(即ECS地域为华东2(上海...
在服务网格环境下如何保持服务访问时的客户端源IP
本文介绍在 服务网格 环境下如何保持服务访问时的客户端源IP。前提条件 已创建ASM企业版或旗舰版实例,且版本≥1.15。具体操作,请参见 创建ASM实例 和 升级ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建Kubernetes托管版...
在服务网格环境下如何保持服务访问时的客户端源IP
本文介绍在 服务网格 环境下如何保持服务访问时的客户端源IP。前提条件 已创建ASM企业版或旗舰版实例,且版本≥1.15。具体操作,请参见 创建ASM实例 和 升级ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建Kubernetes托管版...
使用MSE的Nacos注册中心
curl http://127.0.0.1:18082/echo-rest/{自定义变量} curl http://127.0.0.1:18082/echo-feign/{自定义变量} 返回结果如下,表示Consumer应用已成功调用Provider应用,微服务应用的访问链路正常。更多信息 如果应用托管失败,请参见以下...
下载备份
您需要前往 云资源访问授权页面 同意DBS访问您云资源的权限。功能矩阵 实例系列 实例规格 数据库版本 按备份集下载 按任意时间点下载 高可用系列 独享规格 PostgreSQL 10或以上版本(ESSD云盘)支持 不支持 通用规格 支持 支持 基础系列 ...
添加自定义路由
本文介绍如何添加自定义的域名和路径,并通过自定义域名和路径访问Knative Service。背景信息 Knative的配置中有一个默认的主域名,每一个Knative Service都基于主域名、命名空间和Service名称生成一个唯一域名。域名生成规则为 {ksvc-name...
日志字段详情
确认订阅中Endpoint当前是否可访问,可使用curl或telnet进行确认。ConnectFailure 连接订阅指定的Endpoint失败。确认订阅中Endpoint当前是否可访问,可使用curl或telnet进行确认。UnknownError 未知错误。请联系 消息服务MNS 技术人员支持...
为工作负载设置访问策略
示例一:限制访问工作负载的请求路径 示例二:限制访问工作负载的请求路径和方法 示例三:限制访问工作负载的客户端IP 示例四:限制跨命名空间的服务访问 示例一:限制访问工作负载的请求路径 本示例中,foo命名空间下的应用可以访问本命名...
设置网关IP黑名单和白名单
您可以通过配置黑、白名单来拒绝或允许特定IP的访问请求。云原生网关支持在网关全局、域名和路由级别配置IP黑名单和白名单,满足精细化的访问控制诉求。本文介绍如何为云原生网关设置黑名单和白名单。设置IP黑/白名单 登录 MSE网关管理控制...
为工作负载设置访问策略
示例一:限制访问工作负载的请求路径 示例二:限制访问工作负载的请求路径和方法 示例三:限制访问工作负载的客户端IP 示例四:限制跨命名空间的服务访问 示例一:限制访问工作负载的请求路径 本示例中,foo命名空间下的应用可以访问本命名...
在入口网关侧HTTPS中禁用HTTP/2
curl-k-H Host:b.aliyun.com --resolve b.aliyun.com:443:${ASM网关IP地址} https://b.aliyun.com/status/418 -v 预期输出:预期输出表明客户端提供的ALPN列表有HTTP/2和HTTP/1.1。默认情况下,网关优先使用HTTP/2。步骤二:在使用HTTPS...
在ASM安全策略中配置自定义授权服务
当您需要按照自身需求定制访问控制策略时,可以在ASM安全策略中配置自定义授权服务,将请求转发至指定的自定义授权服务进行鉴权,便于实现更加复杂的鉴权逻辑,减少开发和维护成本,提高开发效率。前提条件 已部署应用到ASM实例关联的集群...
在ASM安全策略中配置自定义授权服务
当您需要按照自身需求定制访问控制策略时,可以在ASM安全策略中配置自定义授权服务,将请求转发至指定的自定义授权服务进行鉴权,便于实现更加复杂的鉴权逻辑,减少开发和维护成本,提高开发效率。前提条件 已部署应用到ASM实例关联的集群...
日志管理概述
确认订阅中Endpoint当前是否可访问,可使用curl或telnet进行确认。ConnectFailure 连接订阅指定的Endpoint失败。确认订阅中Endpoint当前是否可访问,可使用curl或telnet进行确认。UnknownError 未知错误。请联系 消息服务MNS 技术人员支持...
- 产品推荐
- 这些文档可能帮助您