并进行网络安全性设置时,如Mysql等各类数据库软件以及私有化部署应用,可能会出现这些系统无法被云服务所访问的情况。在本期的功能迭代中,我们上线了网关配置功能。通过使用网关配置,可以**在不改变现有公司网络安全机制的情况下**,建立一个安全且可控的连接通道,**使公司内部本地化/私有化的业务系统与集简云进行通信**。网关配置设置路径:集简云平台-企业管理-网关配置。![picture.image](https://p6-volc...
更灵活地支持后端应用的灰度发布、多版本管理等场景。 **[APIG] 新增按流量权重路由**API 网关 APIG 一条路由支持对接跨多个后端类型 Upstream,并对 Upstream 进行流量分配,实现应用的多版本管理和跨后端类型的流量分发。 **[APIG] 新增 IP 黑白名单**API 网关 APIG 在实例级别设置 IP 黑/白名单,对调用来源的 IP/CIDR 进行访问请求控制,解决恶意 IP 盗刷、攻击等问题。 ...
主要介绍了 Kubernetes 上运行的应用如何进行服务暴露以及网关管理。 作者|王师,火山引擎云原生研发工程师 引言 在开始进入正题之前大家可以先思考这么一个问题:为什么我们需要网关?假设现在有这样一个场景:需要实现一个简单的 shopping app,里面包含商品列表、用户管理、订单系统等一系列功能。刚开始我们肯定是会用一个简单的单体应用来实现这些功能。如果是多副本运行,可...
企业对于应用的可扩展性、高可用性、安全性等方面的要求也越来越高。API 网关作为云原生架构中的关键组件,扮演着流量管理和分发的重要角色。近日,火山引擎 API 网关(API Gateway,APIG)正式开启公测。作为布局云... 通过在路由中配置多个 Upstream 的流量权重,实现跨后端类型的流量分发。您可同时对接上文提到的多种后端类型,并通过权重设置使用一条路由进行流量比例的分配。* **灰度发布/多版本管理**:通过在 APIG 路由中配...
本文为您介绍如何创建公网NAT网关。 前提条件创建首个公网NAT网关前,请确保目标私有网络系统路由表中不存在目标网段为0.0.0.0/0的路由条目。 操作说明在私有网络内创建公网NAT网关:创建首个公网NAT网关,系统自动在... 公网NAT网关所属子网所在可用区将作为公网NAT网关的主可用区,并自动关联备可用区。当主可用区发生故障时,公网NAT网关自动切换到备可用区。 subnet01172.XX.XX.0/28 购买时长 当计费类型为“包年包月”时,设置购买...
配置VPN网关路由登录VPN网关控制台。 在顶部导航栏,选择目标地域。 单击目标VPN网关的名称,进入详情页面。 单击“路由信息”页签。 在路由信息页签下,单击“添加路由条目”。 参照下边填写路由信息。 参数 说明 示例 目标网段 输入本地数据中心的私网网段。 192.168.0.0/24 下一跳类型 固定为“IPsec连接”。 IPsec连接 下一跳 选择上一阶段创建的IPsec连接。 IPsecVPN-test 单击“确定”,完成路由条目的添加。路由条目添加...
完成IPsec连接的配置后,您还需手动添加由VPN网关指向用户网关的路由条目。 前提条件已完成创建IPsec连接,具体操作,请参见创建IPsec连接。 约束限制不支持添加与VPN网关所属VPC路由表中已有路由冲突的路由条目。 操作步骤登录VPN网关控制台。 在顶部导航栏,选择目标资源所属项目和地域。 说明 该项目需与待添加路由条目的VPN网关的项目保持一致。VPN网关路由属于VPN网关的子资源,项目属性与VPN网关保持一致,跟随所属VPN网关进行项...
当多个VPC需要访问公网时,为节约公网IP资源,降低公网使用成本,使多个VPC共用一个公网NAT网关。本文为您介绍如何配合中转路由器实现多个VPC共用一个公网NAT网关。 背景介绍某企业的业务部署于3个VPC,如下图所示,VPC... “创建公网NAT网关”按钮,进入创建公网NAT网关页面。 参考下表,配置相关参数。 参数 说明 本文取值 计费类型 支持按量计费和包年包月。 按量计费 地域 选择公网NAT网关所在地域。 华北2(北京) 名称 设置公网N...
您可在中转路由器控制台创建网络实例连接,把专线网关与中转路由器实例关联起来,实现专线网关与中转路由器之间的网络互通。当专线网关不再需要与中转路由器网络互通时,也可删除网络实例连接。 更多中转路由器的介绍,请参见什么是中转路由器。 创建网络实例连接前提条件请确保您已创建中转路由器实例,详细步骤请参见创建中转路由器实例。 请确保目标专线网关已添加虚拟接口,并且该专线网关未关联云企业网实例或其他中转路由器实例。...
网关类型的网络实例连接。TR可自动学习专线网关上的IDC路由,并自动将TR上的路由传递到专线网关,从而实现IDC和VPC之间的互通以及灵活的路由策略配置。TR支持在多个下一跳为专线网关的路由间ECMP,支持客户将业务流量负载在多个冗余物理专线上,实现大带宽高可靠的云上云下互通能力。支持客户同时在TR上创建专线网关类型以及VPN类型的连接,实现云上云下互访时VPN作为专线连接的备份线路,进一步提升高可用能力。 应用场景 灵活组网场景...
更多参数及解释请参见创建用户网关。 操作前提已完成VPN网关的创建,具体操作请参见创建VPN网关。 操作步骤登录用户网关控制台。 在顶部导航栏,选择目标项目和地域。 单击“创建用户网关”按钮,进入创建用户网关页面。 参考下表配置用户网关。 参数 说明 取值样例 地域 选择用户网关所在的地域,需与VPC1和VPN网关VPNGW-test的地域保持一致。 华北2(北京) 名称 设置用户网关的名称。 CGW-test IP地址 输入本地数据中心网关的静态...
路由表为私有网络的流量指定下一跳的云资源,该云资源转发私有网络流量。本文为您介绍路由表在各个产品中的应用。 代理公网访问公网NAT网关创建公网NAT网关并配置SNAT规则,可以使SNAT规则关联的云服务器通过NAT网关访问公网。NAT网关的路由如下图所示: 云服务器子网-1中的ECS-1绑定公网IP并自建了SNAT服务,子网-2中的云服务器ECS-2通过ECS-1访问公网。路由配置如下图所示: 辅助网卡子网-1中的ECS-1使用辅助网卡-1绑定公网IP,并自建...
服务是一组路由对外暴露的入口,用于区分流量的来源和协议,实现业务、环境、逻辑租户隔离。每个服务提供一个独立的访问域名,以域名维度管理 API 访问业务。本文为您介绍如何创建一个服务。 前提条件已创建实例,详细操作,请参见 创建实例。 创建服务登录 API 网关控制台。 在顶部导航栏,选择目标地域。 在左侧导航栏选择 路由管理 > 服务列表。 在服务列表页面,单击 创建服务。 在创建服务对话框,设置服务参数。 配置项 说明 所...