域名安全
即访问相关网站或对应服务时,如使用域名进行访问,需要通过DNS解析到对应的IP地址(正确的服务器),互联网才能将域名路由到正确的节点,返回用户所需要的内容。DNS劫持是在特定的网络范围内(局部区域或全网)拦截域名解析请求,返回错误...
基于Ingress-APISIX网关实现全链路灰度
场景一:按照域名路由,实现全链路灰度 如果您想通过不同的域名来区分线上基线环境和灰度环境,灰度环境有单独的域名可以配置。例如想通过访问 www.example.com 来请求灰度环境,访问 www.aliyundoc.com 走基线环境,如下图所示:调用链路...
ListK8sIngressRules-获取应用路由列表
my-secret Host string 应用路由域名。example.com Paths object []应用路由匹配路径列表。Status string 应用路由状态,支持以下状态:Normal:状态正常。ServiceNotFound:后端 Service 不存在。InvalidServicePort:无效服务端口。...
设置域名生效范围
概述 在设置域名生效范围前,请确保已经为内置权威域名添加相应的内网解析记录,具体操作请参考 添加内网域名解析记录。内置权威域名设置域名生效范围后,在域名生效的VPC内ECS上,您的内置权威域名将按照内网解析记录被解析,其公网解析...
内置权威域名(Zone)
功能描述 链接 添加内置权威加速区域名、普通区域名 添加内置权威域名 删除内置权威域名 删除内置权威域名 设置域名生效范围 设置域名生效范围 内置权威普通区域名与加速区域名切换 普通区域名与加速区域名相互切换 子域名递归解析代理功能...
删除内置权威域名
概述 您可以直接删除一个空闲的(即未配置域名生效范围)内置权威域名。对于已配置域名生效范围的内置权威域名,则必须先将其与域名生效范围解除关联,然后才能删除。操作步骤 参照以下步骤来删除一个空闲的内置权威域名:登录到 云解析DNS...
删除内置权威域名
概述 您可以直接删除一个空闲的(即未配置域名生效范围)内置权威域名。对于已配置域名生效范围的内置权威域名,则必须先将其与域名生效范围解除关联,然后才能删除。操作步骤 参照以下步骤来删除一个空闲的内置权威域名:登录到 云解析DNS...
设置域名生效范围
操作步骤 参照以下步骤来为内置权威域名设置域名生效范围:登录到 云解析DNS控制台。点击左侧导航栏的 内网DNS解析(PrivateZone),然后在页面右上角选择 配置管理模式,选择 内置权威 页签,再点击 用户域名 页签。在 用户域名 页签,...
表单填写模式
在添加一个内置权威域名以后,您需要先为其设置相应内置权威解析记录,然后才能为内置权威域名设置解析生效范围。在解析生效范围内,该域名的内网解析记录会覆盖其公网解析记录。操作步骤 登录到 云解析DNS控制台。点击左侧导航栏中 内网...
添加内置权威域名
内置权威域名可以添加在普通区和加速区,下面将介绍如何为内置权威普通区和加速区添加域名。添加内置权威加速区域名 参照以下步骤来为内置权威加速区添加域名:登录到 云解析DNS控制台。点击左侧导航栏中 内网DNS解析(PrivateZone),右上...
内置权威流量分析
权威流量分析支持对解析请求命中您所创建的内置权威域名的情况做分析,主要包括解析请求量趋势分析、内置权威域名请求量列表详情、权威域名的子域名维度请求量趋势分析与详情列表、top分析等。操作步骤 登录到 云解析DNS控制台。单击左侧...
添加内置权威域名
内置权威域名可以添加在普通区和加速区,下面将介绍如何为内置权威普通区和加速区添加域名。加速区域名和普通区域名可以是相同域名,但是在设置域名生效范围的时候会检测冲突,一个VPC不能关联2个相同域名。添加内置权威加速区域名 参照...
域名管理(旧版)
您可以单击控制台右上角的 返回旧版 或者 诚邀您体验全新路由管理功能 进行版本切换,新版路由管理功能统一将路由、服务、来源和域名放在路由管理中,您可以直接通过创建路由,实现域名、来源、服务的关联和创建,更多信息,请参见 路由...
路由配置管理(旧版)
您可以单击控制台右上角的 返回旧版 或者 诚邀您体验全新路由管理功能 进行版本切换,新版路由管理功能统一将路由、服务、来源和域名放在路由管理中,您可以直接通过创建路由,实现域名、来源、服务的关联和创建,更多信息,请参见 路由...
子域名递归解析代理
内网域名解析流程 内网用户终端发起域名解析请求,优先去内置权威进行域名解析记录查询,如果命中则返回内置权威域名解析结果,若域名解析结果中包含CNAME记录值,则对CNAME结果域名继续发起解析请求。否则就返回解析结果。若域名解析请求...
MSE Ingress FAQ
您也可以同时使用以上两种方式,需要您注意的是Ingress资源解析出来的域名、路由相关配置不能在MSE云原生网关控制台进行编辑操作,其生命周期完全由ACK中Ingress资源自动管理。另外,Ingress资源自动管理的流量规则的优先级低于管控手动...
服务管理(旧版)
您可以单击控制台右上角的 返回旧版 或者 诚邀您体验全新路由管理功能 进行版本切换,新版路由管理功能统一将路由、服务、来源和域名放在路由管理中,您可以直接通过创建路由,实现域名、来源、服务的关联和创建,更多信息,请参见 路由...
服务来源管理(旧版)
您可以单击控制台右上角的 返回旧版 或者 诚邀您体验全新路由管理功能 进行版本切换,新版路由管理功能统一将路由、服务、来源和域名放在路由管理中,您可以直接通过创建路由,实现域名、来源、服务的关联和创建,更多信息,请参见 路由...
内网域名解析记录是否会覆盖公网域名解析记录
只有当内置权威域名设置域名生效范围后,即关联VPC之后,在对应的VPC内访问Zone对应的域名,才会覆盖公共网络中的域名解析记录。如果您希望添加的Zone既可以解析在Zone内配置有解析记录的私有域名,同时也可以解析在Zone内未配置的公网域名...
创建路由
您可以通过创建路由服务,实现灵活可靠的流量路由。本文介绍如何在容器服务控制台通过界面向导创建路由(ingress)。说明 目前,仅支持从 VPC 内部访问内网 SLB,进而路由到 ingress 后端的服务。前提条件 已成功创建一个集群,详见 创建...
MSE Ingress FAQ
您也可以同时使用以上两种方式,需要您注意的是Ingress资源解析出来的域名、路由相关配置不能在MSE云原生网关控制台进行编辑操作,其生命周期完全由ACK中Ingress资源自动管理。另外,Ingress资源自动管理的流量规则的优先级低于管控手动...
基于云原生网关实现WebSocket服务的转发
监听K8s Ingress 开启监听Ingress配置后,云原生网关会自动监听Ingress资源的变化,并生效Ingress资源中域名、路由的相关配置。关闭监听Ingress配置后,云原生网关会放弃监听Ingress资源,同时,之前已监听的Ingress资源中域名、路由相关...
设置网关IP黑名单和白名单
路由:作用于指定路由。说明 作用域的优先级从高到低依次为 路由>域名>网关全局。IP地址/地址段 输入IP访问控制的来源IP地址或地址段。配置示例 步骤一:创建一条Mock路由 登录 MSE网关管理控制台。在左侧导航栏,选择 云原生网关>网关列表...
Prometheus内网域名与路由网段对照表
注意事项 可观测监控 Prometheus 版 为每个地域的路由网段划分了固定地址段,在按照地域配置路由时您需要按照 内网域名与路由网段对照表 中的地址配置完整的路由,否则可能会造成网络不通。使用ECS实例通过内网访问 可观测监控 Prometheus ...
Prometheus内网域名与路由网段对照表
注意事项 可观测监控 Prometheus 版 为每个地域的路由网段划分了固定地址段,在按照地域配置路由时您需要按照 内网域名与路由网段对照表 中的地址配置完整的路由,否则可能会造成网络不通。使用ECS实例通过内网访问 可观测监控 Prometheus ...
产品计费
计费规则 内置权威 计费项 计费标准 计费周期 触发计费条件 计费说明 用户域名数量(计费折算)0.1元/个/天 按天计费 添加了内置权威域名 同一个账号下,统计内置权威域名的总数量(需要根据解析记录数量折算域名数量的实际计费量),每个...
基于云原生网关实现gRPC服务的路由转发
关闭监听Ingress配置后,云原生网关会放弃监听Ingress资源,并失效之前已监听的Ingress资源中的域名、路由相关配置,请您谨慎操作。重要 通过管控手动配置的域名、路由的相关配置,其优先级高于Ingress资源。IngressClass 监听关联指定...
普通区域名与加速区域名相互切换
概述 内网DNS解析支持内置权威域名从普通区升级到加速区,同时也支持从加速区降级到普通区。从加速区降级到普通区时如果检查到域名解析记录中有使用自定义内网解析线路、权重等功能,会有弹框提示要先删除才能降级。说明 修改位置区需要...
混合网络概述
Calico路由反射模式 Cilium BGP路由模式 通常自建集群使用Calico路由模式场景较多,本文以IDC自建集群使用Calico路由模式的场景为例进行说明。关于云上容器网络插件的使用,通常建议使用对应云平台定制化的网络组件,阿里云容器平台统一...
基于ACK One构建混合云同城容灾系统
对于当前业务运行在IDC或第三方公共云的Kubernetes集群中的系统架构,如果希望通过云计算为云下业务提供同城灾备的高可用冗余能力,可利用阿里云 分布式云容器平台 ACK One 来提供统一的流量、应用和集群管理,实现业务流量的多集群路由和...
批量操作
批量删除内置权威域名操作步骤 登录到 云解析DNS控制台。单击左侧导航栏中 内网DNS解析(PrivateZone),然后在页面右上角选择 管理配置模式,再单击 内置权威,在此页面下单击 用户域名。在 用户域名 页签,选中将要被删除的域名,然后...
为入口网关配置全局限流
在面临高流量冲击、服务过载、资源耗尽或恶意攻击的情况下,通过对入口网关的特定路由配置全局限流,可以实现对流量的精准控制,从而保护后端服务的稳定性,降低成本并提升用户体验。前提条件 已添加Kubernetes托管版集群到ASM实例,且ASM...
oauth插件
配置示例 对特定路由或域名开启 以下配置将对网关特定路由或域名开启Jwt Auth认证和鉴权。说明 如果一个JWT能匹配多个jwks,则按照配置顺序命中第一个匹配的consumer。consumers:name:consumer1 client_id:12345678-xxxx-xxxx-xxxx-...
basic-auth插件
配置示例 对特定路由或域名开启认证和鉴权 以下配置将对网关特定路由或域名开启Basic Auth认证和鉴权。说明 凭证信息中的用户名和密码之间使用“:”分隔。credential 字段不能重复。使用_rules_字段进行细粒度规则配置 consumers:...
jwt-auth插件
因为这里配置路由匹配优先级高于域名,即可实现对于域名整体生效,而对域名下的特定路由关闭。相关错误码 HTTP状态码 出错信息 原因说明 401 Jwt missing 请求头未提供JWT。401 Jwt expired JWT已经过期。401 Jwt verification fails JWT ...
key-auth插件
配置示例 对特定路由或域名开启 以下配置将对网关特定路由或域名开启Key Auth认证和鉴权。credential 字段不能重复。consumers:credential:2bda943c-ba2b-11ec-ba07-00163e1250b5 name:consumer1-credential:c8c8e9ca-558e-4a2d-bb62-e700...
bot-detect插件
b#规则二:按域名匹配生效-_match_domain_:"*.example.com" - test.com allow: - ".*Go-http-client.*"说明_match_route_中指定的 route-a 和 route-b 即在创建网关路由时填写的路由名称,当匹配到这两个路由时,将使用此段配置。...
CreateK8sIngressRule-创建应用路由规则
host:路由规则域名。secretName:TLS 证书类型的 Secret,当需要支持 HTTPS 协议时需要配置该证书。paths:匹配路径列表。path:匹配路径。backend:后端服务,支持配置由 EDAS 控制台创建的 Service。serviceName:后端服务名称。...
PathConfig
名称 类型 描述 示例值 object 自定义域名单条路由规则。functionName string 此条路由规则对应的函数名称。f1 methods array 此条路由规则支持的请求方法列表。string 请求方法。枚举值:HEAD:HEAD。DELETE:DELETE。POST:POST。GET:...
创建路由
路由匹配优先级 存在多条路由规则时,按照 关联域名>路径(Path)>请求头(Header)>请求参数(Query)>创建时间 的优先级从高到低依次进行排序,详细规则如下:根据 关联域名 进行判断:域名字符串长度越长,优先级越高。根据 路径(Path...
- 产品推荐
- 这些文档可能帮助您