什么是NAT网关
产品类型 公网NAT网关:一款企业级针对公网访问的安全网关产品,提供公网地址转换服务,具有100 Gbps的转发能力及跨可用区的容灾能力。更多信息,请参见 什么是公网NAT网关。VPC NAT网关:为VPC内的ECS实例提供访问外部私有网络的能力,也...
什么是普通型公网NAT网关
普通型公网NAT网关介绍 普通型公网NAT网关是一款企业级针对公网访问的安全网关产品,提供NAT代理(SNAT和DNAT)功能,具有10 Gbps的转发能力及跨可用区的容灾能力。如果您的云上网络只希望主动访问公网上的业务,而不希望云上的业务直接...
什么是公网NAT网关
公网NAT网关是一款针对公网访问的企业级安全网关产品,提供NAT代理功能(SNAT和DNAT),具有100 Gbps的转发能力及跨可用区的容灾能力。公网NAT网关还具有高性能、自动弹性、灵活计费、精细化运维等特性,可以帮助您更好地管理公网访问流量...
使用VPC内资源作为API的后端服务
CLB黑白名单设置请参考负载均衡访问控制 ECS实例若设置了安全组,则需要在安全组中放行API网关的出口地址,ECS添加安全组规则请参考 添加安全组规则 API网关的出口地址获取详见 创建后端服务为VPC内资源的API 常见问题 1、是否支持公网CLB...
产品优势
数据库网关提供安全,可靠,低成本的数据库接入服务。同时数据库网关可以与其他阿里云产品(例如数据传输服务DTS,数据库备份DBS,数据管理DMS)集成使用。安全可靠 无需暴露数据库公网地址,确保用户数据资产的安全和稳定。本地网关启动时...
什么是数据库网关
使用指引 如果您是第一次使用数据库网关,您可以参考下述步骤开始使用:准备工作 新建数据库网关 添加数据库 为什么选择数据库网关 数据库网关提供安全可靠、低成本的数据库接入服务,通过数据库网关您可以安全且低成本地将第三方云或本地...
客户案例
数据库网关提供安全、可靠、低成本的数据库接入服务。本文将例举一个客户案例为您介绍如何通过数据库网关解决自身业务上的挑战。百姓网股份有限公司 行业分类:分类信息服务商 公司网站:https://www.baixing.com/ 公司介绍 百姓网...
如何保证网关到后端服务器的调用安全?
您可以在API网关配置安全密钥,亦可使用HTTPS对请求进行加密。使用安全密钥:您可以单独为每个API设置密钥,当您设置密钥以后,网关会对请求按网关既定方法签名(参见文档 后端HTTP服务加签)。您需要以同样的方式对签名进行验证,以保证...
使用须知
例如:将云存储网关所在安全组授权给域服务器所在安全组,另外在域服务器所在安全组中再加上2条规则:TCP 53/636和UDP 53/636即可。NFS/SMB所需的端口是在云存储网关入方向的安全组中配置,云上文件网关创建好后安全组默认配置好这些端口,...
Nacos
网关可作为微服务系统的请求入口,负责所有客户端的接入、请求的路由和转发、以及保证微服务应用的安全和稳定。本文主要介绍API网关集成Nacos访问微服务后端的原理,以及介绍如何创建、发布并调用服务发现类型的API。1.概述 本文依次介绍...
Zookeeper
本文将介绍API网关集成Zookeeper访问微服务后端的原理,以及如何创建、发布并调用服务发现类型的API。1.概述 本文依次介绍如下步骤:原理说明 创建VPC融合专享实例(仅VPC融合实例支持Zookeeper)部署Zookeeper服务并注册微服务应用 创建...
WAF接入配置
本文主要介绍如何配置WAF,对API网关上发布的API进行增强安全防护。1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP ...
SMB安全级别配置
仅1.10.4及以上版本的网关支持SMB安全设置。配置安全级别 登录 云存储网关控制台。选择目标文件网关所在的地域。在 网关列表 页面,找到并单击目标文件网关,进入操作页面。在 SMB安全设置 页签中,单击 设置。在 SMB安全设置 对话框,选择...
创建后端服务为VPC内资源的API
6.安全组放行网关出口地址 若您的ECS安全组没有对相应的端口放行所有网段,那么就需要您在安全组中放行API网关的出口地址,避免安全组拦截。网关的出口IP为API分组所在的实例的出口地址。先通过 API网关控制台-【API管理】-【分组管理】-...
同VPC内多公网NAT网关部署方案
同一个VPC内支持创建多个公网NAT网关,您可以通过不同的公网NAT网关转发去往不同目的地址的流量,并可以针对不同的公网NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。同VPC内部署多公网NAT网关的场景说明 本文以下图场景为例...
概述
本文主要介绍网关的几个...数据加密 统一网关提供了对客户端与网关之间传输的数据进行加密的能力,支持 RSA、ECC、国密 三种加密算法,保证数据传输过程中的安全性。详情参见 数据加密。说明 目前仅支持对 HTTP 类型的 API 调用进行数据加密。
VPC融合专享实例
适用场景 VPC融合类型专享实例是阿里云API网关推出的新版本专享实例,重点对API网关和您的VPC之间的网络架构进行了优化,适用场景:API网关需要访问同一VPC内的多个资源(如ECS、SLB),即托管在网关上的API,其后端服务是同一VPC下的多个...
服务关联角色
AliyunServiceRoleForHCSSGW具备以下云服务的访问权限:ECS弹性网卡及安全组相关权限 网关服务需使用弹性网卡(以及相关安全组)来提供挂载协议。{"Action":["ecs:CreateNetworkInterface","ecs:DeleteNetworkInterface","ecs:...
功能特性
功能总览 API 全生命周期管理 提供 API 的完整生命周期管理,快速构建、...安全认证 为了保证数据在传输过程中的安全性,API 网关支持对数据进行签名校验,包括网关对订阅方和网关之间数据的双向校验,以及提供方和网关之间数据的双向校验。
产品优势
智能接入网关高度智能、安全、可靠,而且提供统一的管理平台,方便您管理网关设备。智能 配置高度自动化,即插即用,网络拓扑变化自适应快速收敛。可靠 城域内Internet就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。设备级...
自主排查IPsec-VPN连接问题
安全协议不匹配 安全协议参数不匹配 proto_id mismatched 请排查对端网关设备使用的安全协议是否为ESP(Encapsulating Security Payload),如果不是,请修改为ESP。对于IPsec-VPN连接使用的安全协议,阿里云VPN网关仅支持ESP,不支持AH...
增强型公网NAT网关发布公告
同VPC多NAT网关 同一个VPC内支持创建多个增强型NAT网关,您可以通过不同的NAT网关转发去往不同目的地址的流量,并可以针对不同的NAT网关做不同的安全防护,实现更精细化地部署公网访问网络。您也可以在不同的NAT网关上指定相同的SNAT(访问...
API网关为K8s容器应用集群提供强大的接入能力
从架构图中我们可以看到,API网关作为Kubernetes集群的桥头堡,负责处理所有客户端的接入及安全工作,API网关和Kubernetes集群中Ingress Control的内网CLB或者服务的内网CLB进行通信。具体什么时候用Ingress Control呢?如果Kubernetes集群...
ModifyNatGatewayAttribute-修改NAT网关的名称和描述
400 UnsupportedFeature.VpcNatSecurityProtectionEnabled The VPC NAT gateway is not supported to enable security protection.VPC NAT网关不支持开启安全防护。400 OperationDenied.NatGatewayStatusInvalid The NAT gateway status is...
IP访问控制插件
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
后端服务调不通
需要强调,API网关访问外部的出口IP不能保证不会变动,通过设置安全组来判断请求来源的方法可能会由于API网关出口IP变化而导致API网关访问后端服务失败,因此我们不建议使用安全组方法。API网关提供了完整的后端签名验证的方式来做身份认证...
GrantSagInstanceToCcn-将实例授权给跨账号的云连接网...
说明 在您授权成功后,如果智能接入网关实例开启了安全引流功能,则不允许取消授权。true 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。6E1674AC-083C-4031-B047-7A66E418E0C6 InstanceId string 授权成功后返回的...
产品优势
API网关提供了API认证、参数清洗、全链路签名、CA证书、访问控制、流量控制、内网访问等多种安全机制,并且可以与WAF、DDoS高防IP、IDaaS等结合使用,形成全链路API安全保障方案。丰富的集成能力 与阿里云的计算产品、大数据产品、AI产品、...
D504CO错误码排查
请保证安全组可以被API网关的出口IP段访问。排查后端服务是否有黑白名单、后端服务应用程序是否启动、及防火墙是否有拦截;若后端是VPC类型,链路涉及到跨Region或是通过云企业网访问的IDC机房,则需要配置回程路由,文档可以参考 访问...
函数计算内网访问API网关
1 概述 API网关即能够和函数计算集成,构建起serverless架构,同时在实际场景中,也会出现在函数中需要调用API网关上发布的API,同时很多时候出于安全考虑,往往会希望函数从内网能够访问API。因此本文着重介绍两个场景的实现方式:在同一...
普通型公网NAT网关升级至增强型公网NAT网关FAQ
本文介绍普通型公网NAT网关升级至增强型公网NAT网关的常见问题。升级为增强型公网NAT网关后是否会导致费用改变?升级过程是否会影响业务?升级过程是否可以回滚?升级为增强型公网NAT网关是否会改变公网出口IP地址和原有的配置?普通型公网...
智能接入网关硬件功能发布记录
无 设备级高可用 WAN+4G链路备份 专线链路备份 安全 新增 智能接入网关设备支持VPN加密连接并支持配置访问控制(ACL),允许或者拒绝访问控制规则内IP地址对公网或私网的访问。SAG-1000不支持公网访问控制。访问控制概述 运维 新增 智能接...
AliyunServiceRoleForVpn
在您创建第一个VPN网关实例或第一个IPsec连接(指IPsec连接绑定转发路由器的场景)时,系统将自动创建AliyunServiceRoleForVpn,该服务关联角色允许VPN网关对弹性网卡、安全组等资源进行操作,以便您可以成功创建VPN网关实例或IPsec连接。...
功能总览
API 网关为网络隔离的系统间提供高性能、高安全、高可靠的通信。满足企业对外部合作伙伴开放业务的同时,帮助客户更好的进行场景和业务的创新。网关主要功能模块如下:API 全生命周期管理 快速构建多种协议类型的 API 支持按需导入导出 API...
远程登录
远程登录可让您通过内网安全通道访问智能接入网关设备的Web控制台。操作步骤 登录 智能接入网关管理控制台。在左侧导航栏,单击 智能接入网关。在顶部菜单栏,选择目标区域。在 智能接入网关 页面,找到目标智能接入网关实例。使用以下任意...
创建和管理VPN网关实例
在创建VPN连接前,您必须先创建一个VPN网关实例。本文为您介绍如何创建、修改和删除VPN网关实例。背景信息 VPN网关类型说明 依据加密算法和网络类型的不同,VPN网关划分为以下类型,不同类型的VPN网关建立加密隧道的方式也不相同,满足不同...
VPC NAT网关联动VPN网关实现云上与云下私网互访
您可以通过VPN网关的IPsec-VPN连接,建立本地IDC与云上VPC的连接,实现云上和云下的安全互通;通过VPC NAT网关的SNAT和DNAT功能,实现VPC内指定IP地址与本地IDC互访。本文示例中的网段规划如下表所示。您也可以自行规划网段,请确保您的...
硬件功能说明
智能接入网关提供两种型号的网关设备,设备功能如下表所示(“√”表示支持,“×”表示不支持)。特性 功能点 说明 SAG-100WM SAG-1000 SCG5000 1.0及以上软件版本 2.0及以上软件版本 1.0及以上软件版本 2.0及以上软件版本 基本连通性 ...
IPsec服务端配置简介
使用场景 IPsec服务端通过IPsec协议实现端到站点的连接,让您能通过手机端自带的VPN应用连接到阿里云的VPN网关,和阿里云建立安全可靠的VPN连接,实现和云上资源的互通。使用限制 目前,仅以下地域支持IPsec服务端功能:华东1(杭州)、...
功能发布记录
入门概述 2022年04月 功能名称 变更类型 功能描述 相关文档 私网VPN网关 新增 私网VPN网关可以实现基于物理专线的私网流量加密通信,帮助您提高网络的安全性。通过私网VPN网关实现专线私网流量加密通信 2021年08月 功能名称 变更类型 功能...
- 产品推荐
- 这些文档可能帮助您