查看网关状态
访问控制台后默认显示的是 网关列表 页面。其中的网关状态指示网关的情况。下表显示了网关可能具有的状态:网关状态 描述 网关未启动 网关尚未安装或尚未启动成功。运行中 网关已经启动且运行正常。异常 网关状态异常。已停止 网关已被停止...
IP访问控制插件
IP访问控制插件 是 API网关 提供的 API 安全防护组件之一,负责控制 API 的调用来源 IP(支持IP段)。您可以通过配置某个 API 的 IP 白名单/黑名单来允许/拒绝某个来源的API请求。1.概述 支持白名单或黑名单方式:白名单:支持配置 IP 或者...
CreateNatGateway-创建NAT网关
调用CreateNatGateway接口创建增强型公网NAT网关或VPC NAT网关。接口说明 在调用本接口时,请了解以下内容:首次创建 NAT 网关时,系统会自动创建一个名称为 AliyunServiceRoleForNatgw 的服务关联角色,并且为该角色添加名称为 ...
使用须知
文件网关是基于POSIX ACL实现Windows AD的权限访问隔离,不支持跨目录层级的多AD用户授权。例如:目录层级AA/BB/CC,属于用户1。此时仅授予用户2访问(读写/只读)目录CC的权限,用户2无法利用AA/BB/CC全路径直接访问CC下的数据,需要把AA...
什么是普通型公网NAT网关
普通型公网NAT网关介绍 普通型公网NAT网关是一款企业级针对公网访问的安全网关产品,提供NAT代理(SNAT和DNAT)功能,具有10 Gbps的转发能力及跨可用区的容灾能力。如果您的云上网络只希望主动访问公网上的业务,而不希望云上的业务直接...
开启IPsec-VPN和SSL-VPN
如果您的VPN网关是在2018年01月20日前创建的,在开启VPN网关的SSL-VPN功能前,请先将VPN网关升级至最新版本。具体操作,请参见 升级VPN网关。生效时间 为VPN网关实例开启IPsec-VPN或SSL-VPN功能后会立即生效,但可能会因为网络等原因有一定...
升级VPN网关
如果VPN网关下存在IPsec-VPN连接,需了解以下说明:如果您的VPN网关是在2019年03月21日之前创建的,升级完成后,您需要为VPN网关配置路由以确保IPsec-VPN连接网络连通。IPsec-VPN连接的其余配置在升级前后不会发生变化。说明 在2019年03月...
【自助升级】自助升级VPN网关版本
如果VPN网关下存在IPsec-VPN连接,请了解以下说明:如果您的VPN网关是在2019年03月21日之前创建的,升级完成后,您需要为VPN网关配置路由以确保IPsec-VPN连接网络连通。具体操作,请参见 网关路由概述。IPsec-VPN连接的其余配置在升级前后...
WAF接入配置
本文主要介绍如何配置WAF,对API网关上发布的API进行增强安全防护。1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP ...
什么是公网NAT网关
公网NAT网关是一款针对公网访问的企业级安全网关产品,提供NAT代理功能(SNAT和DNAT),具有100 Gbps的转发能力及跨可用区的容灾能力。公网NAT网关还具有高性能、自动弹性、灵活计费、精细化运维等特性,可以帮助您更好地管理公网访问流量...
什么是NAT网关
产品类型 公网NAT网关:一款企业级针对公网访问的安全网关产品,提供公网地址转换服务,具有100 Gbps的转发能力及跨可用区的容灾能力。更多信息,请参见 什么是公网NAT网关。VPC NAT网关:为VPC内的ECS实例提供访问外部私有网络的能力,也...
VPN网关支持BGP动态路由公告
说明 如果您的VPN网关是最新版本,您可以直接使用BGP动态路由功能;如果您的VPN网关不是最新版本,默认您无法使用BGP动态路由功能。您可以在 升级 按钮处查看VPN网关是否是最新版本,如果不是最新版本,您可以通过 升级 按钮进行升级。具体...
ModifyCustomerGatewayAttribute-修改用户网关的名称...
调用ModifyCustomerGatewayAttribute接口修改用户网关的配置。接口说明 调用 ModifyCustomerGatewayAttribute 接口时,如果参数 AuthKey 不为空时,该接口为异步接口,即系统先返回用户网关的信息,但该用户网关的配置尚未修改成功,系统...
DescribeCustomerGateway-查询已创建的用户网关
查询已创建的用户网关的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CreateVpnGateway-创建VPN网关
调用CreateVpnGateway接口创建VPN网关。接口说明 在您创建 VPN 网关前,建议您先了解 VPN 网关的使用限制。更多信息,请参见 VPN 网关使用限制。部分地域的 VPN 网关实例默认仅支持创建双隧道模式 IPsec-VPN 连接,您在这些地域调用 ...
DeleteCustomerGateway-删除指定的用户网关
调用DeleteCustomerGateway接口删除指定的用户网关。接口说明 删除用户网关前,请确保用户网关未关联任何 IPsec 连接。删除 IPsec 连接,请参见 DeleteVpnAttachment 或 DeleteVpnConnection。调试 您可以在OpenAPI Explorer中直接运行该...
DeleteVpnRouteEntry-删除VPN目的路由
您可以调用 DescribeVpnGateway 查询 VPN 网关实例状态,来确定 VPN 目的路由的删除状态:当 VPN 网关实例处于 updating 状态时,表示 VPN 目的路由正在删除中。当 VPN 网关实例处于 active 状态时,表示 VPN 目的路由删除成功。...
GetNatGatewayAttribute-查看单个NAT网关实例详细信息
普通型 NAT 网关转换到增强型 NAT 网关是异步操作,在转换过程中是 Converting 状态。Available NatType string 公网 NAT 网关的类型,当前取值为 Enhanced,即增强型公网 NAT 网关。Enhanced NetworkType string NAT 网关的类型。取值:...
创建和管理IPv6网关
IPv6 网关 是控制 VPC 的IPv6网络流量的网关。您可以通过创建和管理IPv6网关,并为其配置IPv6公网带宽和仅主动出规则,控制IPv6网络的出流量和入流量。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口)、...
NAT网关自定义权限策略参考
使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍NAT网关使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、...
VPN网关自定义权限策略参考
使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍VPN网关使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、...
混合云API集中管理
由于API网关是托管型的产品,因此需要在杭州Region创建一个VPC(本例中为vpc-1)用于和北京VPC以及本地数据中心IDC进行互访。说明 本文的架构设计仅为更清晰的说明如何跨VPC之间的API调用,您在类似场景下使用时,只需要为API网关提供一个...
基本概念
企业可通过智能接入网关实现通过互联网就近加密接入,获得更加智能、更加可靠和更加安全的上云体验。智能接入网关设备 智能接入网关设备是客户侧线下机构网络接入的硬件网关设备。您可以通过创建智能接入网关实例购买终端设备,阿里云会...
基础术语
本文将对 API 网关中常见的基础术语进行说明。中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 ...
VPN网关常见问题
本文汇总了VPN网关产品常见问题。常见问题快捷链接 产品咨询 什么是跨境连接和非跨境连接?是否可以通过VPN网关访问互联网?VPN网关是否支持经典网络?跨地域VPC是否可以通过VPN网关互通?VPC之间的互通流量是否经过互联网?VPN网关中如何...
SMB安全级别配置
您可以通过配置SMB的安全级别决定服务端是否要强制开启服务端签名。前提条件 已创建SMB共享。具体操作,请参见 创建共享。仅1.10.4及以上版本的网关支持SMB安全设置。配置安全级别 登录 云存储网关控制台。选择目标文件网关所在的地域。在 ...
CreateIpv6Gateway-创建IPv6网关
IPv6网关是控制专有网络VPC(Virtual Private Cloud)的IPv6网络流量的网关。您可以通过调用CreateIpv6Gateway接口创建IPv6网关。接口说明 创建 IPv6 网关之前,请确保目标 VPC 和交换机已开通 IPv6 网段能力,您可以调用 ...
DescribeVpnGateways-查询已创建的VPN网关
调用DescribeVpnGateways接口查询指定地域下已创建的VPN网关。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
ModifyGatewayClass
调用ModifyGatewayClass可修改指定线上网关的网关规格,进行网关升配。调用该接口时,您需要注意:请确保在使用该接口前,已充分了解混合云存储网关产品的收费方式和 价格。如果您的网关为包年包月类型,即预付费时,您必须通过接口返回的...
DeleteNatGateway-删除指定的NAT网关
调用DeleteNatGateway接口删除指定的公网NAT网关。接口说明 DeleteNatGateway 接口属于异步接口,即系统会先返回一个请求 ID,但该 NAT 网关实例并未删除完成,系统后台的删除任务仍在进行。您可以调用 DescribeNatGateways 查询 NAT 网关...
后端内网域名解析(仅专享实例)
后端内网域名指的是在API网关中配置的后端服务地址。当后端服务地址为内网域名时,API网关提供实例级别的后端服务内网域名解析。概述 例如,后端服务使用的内网域名是通过 PrivateZone 解析时,解析只能在客户指定的VPC内生效,API网关不在...
ListVpnCertificateAssociations-获取VPN证书关联列表
调用ListVpnCertificateAssociations接口查询指定地域下VPN网关实例和证书的绑定关系。接口说明 在调用 ListVpnCertificateAssociations 时:如果您仅指定了 RegionId 参数的值,则表示您要查询指定地域下所有 VPN 网关实例和 SSL 证书的...
DescribeVpnGateway-查询指定VPN网关的详细信息
调用DescribeVpnGateway接口查询指定VPN网关的详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
DissociateVpnGatewayWithCertificate-分离VPN网关与...
调用DissociateVpnGatewayWithCertificate接口解除VPN网关和证书的绑定关系。接口说明 DissociateVpnGatewayWithCertificate 接口属于异步接口,即系统先返回一个请求 ID,但该 VPN 网关尚未解除与 SSL 证书的绑定,系统后台的解绑任务仍在...
Windows客户端双因子认证
重要 如果您之间已经购买了VPN网关,且希望使用已购买的VPN网关实现本文场景,可以跳过本步骤,需确保已经购买的VPN网关满足以下条件:如果您的VPN网关是2020年03月05日00时00分00秒之前创建的,且未进行过升级,您需要升级VPN网关版本,...
Mac客户端双因子认证
重要 如果您之间已经购买了VPN网关,且希望使用已购买的VPN网关实现本文场景,可以跳过本步骤,需确保已经购买的VPN网关满足以下条件:如果您的VPN网关是2020年03月05日00时00分00秒之前创建的,且未进行过升级,您需要升级VPN网关版本,...
Linux客户端双因子认证
重要 如果您之间已经购买了VPN网关,且希望使用已购买的VPN网关实现本文场景,可以跳过本步骤,需确保已经购买的VPN网关满足以下条件:如果您的VPN网关是2020年03月05日00时00分00秒之前创建的,且未进行过升级,您需要升级VPN网关版本,...
事件告警
本文介绍文件网关的事件告警以及告警的处理方式。查看事件告警 查看网关事件告警有两种方式,一种是查看当前地域下所有网关的事件告警,另外一种是查看单个网关的事件告警。方式一 登录 云存储网关控制台。单击左侧 事件告警,进入网关事件...
查看SSL客户端的连接信息
前提条件 如果SSL服务端关联的VPN网关实例是在2022年12月10日之前创建的,则您需要将VPN网关实例升级至最新版才能查看SSL客户端的连接信息。具体操作,请参见 升级VPN网关。2022年12月10日之后创建的VPN网关实例默认支持查看SSL客户端的...
智能接入网关自定义权限策略参考
使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍智能接入网关使用自定义权限策略的场景。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建...
- 产品推荐
- 这些文档可能帮助您