访问控制台后默认显示的是 网关列表 页面。其中的网关状态指示网关的情况。下表显示了网关可能具有的状态:网关状态 描述 网关未启动 网关尚未安装或尚未启动成功。运行中 网关已经启动且运行正常。异常 网关状态异常。已停止 网关已被停止...
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
调用CreateNatGateway接口创建增强型公网NAT网关或VPC NAT网关。接口说明 在调用本接口时,请了解以下内容:首次创建 NAT 网关时,系统会自动创建一个名称为 AliyunServiceRoleForNatgw 的服务关联角色,并且为该角色添加名称为 ...
文件网关是基于POSIX ACL实现Windows AD的权限访问隔离,不支持跨目录层级的多AD用户授权。例如:目录层级AA/BB/CC,属于用户1。此时仅授予用户2访问(读写/只读)目录CC的权限,用户2无法利用AA/BB/CC全路径直接访问CC下的数据,需要把AA...
普通型公网NAT网关介绍 普通型公网NAT网关是一款企业级针对公网访问的安全网关产品,提供NAT代理(SNAT和DNAT)功能,具有10 Gbps的转发能力及跨可用区的容灾能力。如果您的云上网络只希望主动访问公网上的业务,而不希望云上的业务直接...
如果您的VPN网关是在2018年01月20日前创建的,在开启VPN网关的SSL-VPN功能前,请先将VPN网关升级至最新版本。具体操作,请参见 升级VPN网关。生效时间 为VPN网关实例开启IPsec-VPN或SSL-VPN功能后会立即生效,但可能会因为网络等原因有一定...
如果VPN网关下存在IPsec-VPN连接,需了解以下说明:如果您的VPN网关是在2019年03月21日之前创建的,升级完成后,您需要为VPN网关配置路由以确保IPsec-VPN连接网络连通。IPsec-VPN连接的其余配置在升级前后不会发生变化。说明 在2019年03月...
如果VPN网关下存在IPsec-VPN连接,请了解以下说明:如果您的VPN网关是在2019年03月21日之前创建的,升级完成后,您需要为VPN网关配置路由以确保IPsec-VPN连接网络连通。具体操作,请参见 网关路由概述。IPsec-VPN连接的其余配置在升级前后...
本文主要介绍如何配置WAF,对API网关上发布的API进行增强安全防护。1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP ...
公网NAT网关是一款针对公网访问的企业级安全网关产品,提供NAT代理功能(SNAT和DNAT),具有100 Gbps的转发能力及跨可用区的容灾能力。公网NAT网关还具有高性能、自动弹性、灵活计费、精细化运维等特性,可以帮助您更好地管理公网访问流量...
产品类型 公网NAT网关:一款企业级针对公网访问的安全网关产品,提供公网地址转换服务,具有100 Gbps的转发能力及跨可用区的容灾能力。更多信息,请参见 什么是公网NAT网关。VPC NAT网关:为VPC内的ECS实例提供访问外部私有网络的能力,也...
说明 如果您的VPN网关是最新版本,您可以直接使用BGP动态路由功能;如果您的VPN网关不是最新版本,默认您无法使用BGP动态路由功能。您可以在 升级 按钮处查看VPN网关是否是最新版本,如果不是最新版本,您可以通过 升级 按钮进行升级。具体...
调用ModifyCustomerGatewayAttribute接口修改用户网关的配置。接口说明 调用 ModifyCustomerGatewayAttribute 接口时,如果参数 AuthKey 不为空时,该接口为异步接口,即系统先返回用户网关的信息,但该用户网关的配置尚未修改成功,系统...
查询已创建的用户网关的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
调用CreateVpnGateway接口创建VPN网关。接口说明 在您创建 VPN 网关前,建议您先了解 VPN 网关的使用限制。更多信息,请参见 VPN 网关使用限制。部分地域的 VPN 网关实例默认仅支持创建双隧道模式 IPsec-VPN 连接,您在这些地域调用 ...
调用DeleteCustomerGateway接口删除指定的用户网关。接口说明 删除用户网关前,请确保用户网关未关联任何 IPsec 连接。删除 IPsec 连接,请参见 DeleteVpnAttachment 或 DeleteVpnConnection。调试 您可以在OpenAPI Explorer中直接运行该...
您可以调用 DescribeVpnGateway 查询 VPN 网关实例状态,来确定 VPN 目的路由的删除状态:当 VPN 网关实例处于 updating 状态时,表示 VPN 目的路由正在删除中。当 VPN 网关实例处于 active 状态时,表示 VPN 目的路由删除成功。...
普通型 NAT 网关转换到增强型 NAT 网关是异步操作,在转换过程中是 Converting 状态。Available NatType string 公网 NAT 网关的类型,当前取值为 Enhanced,即增强型公网 NAT 网关。Enhanced NetworkType string NAT 网关的类型。取值:...
IPv6 网关 是控制 VPC 的IPv6网络流量的网关。您可以通过创建和管理IPv6网关,并为其配置IPv6公网带宽和仅主动出规则,控制IPv6网络的出流量和入流量。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口)、...
使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍NAT网关使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、...
使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍VPN网关使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、...
由于API网关是托管型的产品,因此需要在杭州Region创建一个VPC(本例中为vpc-1)用于和北京VPC以及本地数据中心IDC进行互访。说明 本文的架构设计仅为更清晰的说明如何跨VPC之间的API调用,您在类似场景下使用时,只需要为API网关提供一个...
企业可通过智能接入网关实现通过互联网就近加密接入,获得更加智能、更加可靠和更加安全的上云体验。智能接入网关设备 智能接入网关设备是客户侧线下机构网络接入的硬件网关设备。您可以通过创建智能接入网关实例购买终端设备,阿里云会...
本文将对 API 网关中常见的基础术语进行说明。中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 ...
本文汇总了VPN网关产品常见问题。常见问题快捷链接 产品咨询 什么是跨境连接和非跨境连接?是否可以通过VPN网关访问互联网?VPN网关是否支持经典网络?跨地域VPC是否可以通过VPN网关互通?VPC之间的互通流量是否经过互联网?VPN网关中如何...
您可以通过配置SMB的安全级别决定服务端是否要强制开启服务端签名。前提条件 已创建SMB共享。具体操作,请参见 创建共享。仅1.10.4及以上版本的网关支持SMB安全设置。配置安全级别 登录 云存储网关控制台。选择目标文件网关所在的地域。在 ...
IPv6网关是控制专有网络VPC(Virtual Private Cloud)的IPv6网络流量的网关。您可以通过调用CreateIpv6Gateway接口创建IPv6网关。接口说明 创建 IPv6 网关之前,请确保目标 VPC 和交换机已开通 IPv6 网段能力,您可以调用 ...
调用DescribeVpnGateways接口查询指定地域下已创建的VPN网关。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
调用ModifyGatewayClass可修改指定线上网关的网关规格,进行网关升配。调用该接口时,您需要注意:请确保在使用该接口前,已充分了解混合云存储网关产品的收费方式和 价格。如果您的网关为包年包月类型,即预付费时,您必须通过接口返回的...
调用DeleteNatGateway接口删除指定的公网NAT网关。接口说明 DeleteNatGateway 接口属于异步接口,即系统会先返回一个请求 ID,但该 NAT 网关实例并未删除完成,系统后台的删除任务仍在进行。您可以调用 DescribeNatGateways 查询 NAT 网关...
后端内网域名指的是在API网关中配置的后端服务地址。当后端服务地址为内网域名时,API网关提供实例级别的后端服务内网域名解析。概述 例如,后端服务使用的内网域名是通过 PrivateZone 解析时,解析只能在客户指定的VPC内生效,API网关不在...
调用ListVpnCertificateAssociations接口查询指定地域下VPN网关实例和证书的绑定关系。接口说明 在调用 ListVpnCertificateAssociations 时:如果您仅指定了 RegionId 参数的值,则表示您要查询指定地域下所有 VPN 网关实例和 SSL 证书的...
调用DescribeVpnGateway接口查询指定VPN网关的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
调用DissociateVpnGatewayWithCertificate接口解除VPN网关和证书的绑定关系。接口说明 DissociateVpnGatewayWithCertificate 接口属于异步接口,即系统先返回一个请求 ID,但该 VPN 网关尚未解除与 SSL 证书的绑定,系统后台的解绑任务仍在...
重要 如果您之间已经购买了VPN网关,且希望使用已购买的VPN网关实现本文场景,可以跳过本步骤,需确保已经购买的VPN网关满足以下条件:如果您的VPN网关是2020年03月05日00时00分00秒之前创建的,且未进行过升级,您需要升级VPN网关版本,...
重要 如果您之间已经购买了VPN网关,且希望使用已购买的VPN网关实现本文场景,可以跳过本步骤,需确保已经购买的VPN网关满足以下条件:如果您的VPN网关是2020年03月05日00时00分00秒之前创建的,且未进行过升级,您需要升级VPN网关版本,...
重要 如果您之间已经购买了VPN网关,且希望使用已购买的VPN网关实现本文场景,可以跳过本步骤,需确保已经购买的VPN网关满足以下条件:如果您的VPN网关是2020年03月05日00时00分00秒之前创建的,且未进行过升级,您需要升级VPN网关版本,...
本文介绍文件网关的事件告警以及告警的处理方式。查看事件告警 查看网关事件告警有两种方式,一种是查看当前地域下所有网关的事件告警,另外一种是查看单个网关的事件告警。方式一 登录 云存储网关控制台。单击左侧 事件告警,进入网关事件...
前提条件 如果SSL服务端关联的VPN网关实例是在2022年12月10日之前创建的,则您需要将VPN网关实例升级至最新版才能查看SSL客户端的连接信息。具体操作,请参见 升级VPN网关。2022年12月10日之后创建的VPN网关实例默认支持查看SSL客户端的...
使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍智能接入网关使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建...