通过配置XFF请求头使ASM网关获得客户端IP
在营销、审计和反作弊等场景中,通常需要网关获取客户端源IP以提升安全性、优化体验或满足合规要求。本文介绍在ASM场景下,如何配置X-Forwarded-For请求头来使ASM网关获取客户端源IP。
配置路由认证
云原生API网关支持为路由配置认证。通过API key、JWT、HMAC三种认证方式验证调用者的身份,精准控制 API 访问权限,实现多租户细粒度管控,保障敏感数据隔离与合规调用,有效防止未授权访问和资源滥用。本文为您介绍如何配置消费者认证策略。
配置重试策略
云原生API网关提供路由级别的重试设置,可以对出错的请求进行自动重试。您可以按需设置重试条件,例如建立连接失败,或者后端服务不可用以及对指定HTTP状态码的响应等进行请求重试。
配置超时策略
云原生API网关提供路由级别的超时设置,您可以按需为指定路由配置网关等待请求响应结果的最大时间。如果在指定时间内,网关未收到后端服务的响应结果,网关会向客户端返回一个HTTP状态码为504(Gateway Timeout)的响应结果。本文介绍如何为云原生API网关配置路由超时策略。
配置流量复制策略
云原生API网关支持为路由配置流量复制策略,可以将线上的应用流量复制到指定的服务,帮助您对系统进行仿真测试和问题定位。本文介绍如何在云原生API网关配置流量复制策略。
服务网格ASM的网关,目前看可以hpa,我们希望可以配置cronhpa,可行吗?
服务网格ASM的网关,目前看可以hpa,我们希望可以配置cronhpa,可行吗?
服务网格ASM使用FAQ之(3):如何在ASM网关中通过配置TLS协议版本来增强安全性
一个增强网站安全性的最佳做法是禁用早期版本的 TLS (TLS v1.0 和 1.1)并仅启用 TLS v1.2 和更高版本。这背后的原因是包括 TLS v1.0 在内的早期 TLS 版本存在已知的安全问题,并且使用功能强大的工具和系统进行了解密,导致传输中的数据泄露。...
服务网格ASM使用FAQ之(3):如何在ASM网关中通过配置TLS协议版本来增强安全性
本文介绍如何在ASM网关配置TLS协议版本,增强网站安全性。前提条件已创建ASM实例。具体操作,请参见创建ASM实例。已创建ACK集群。具体操作,请参见创建Kubernetes托管版集群。添加集群到ASM实例。具体操作,请参见添加集群到ASM实例。已部署入口网关服务。具体操作,请参见添加入口网关服务。已部署应用到ASM实例的集群中。具体操作,请参见部署应用到ASM实例。背景信息包括TLS v1.....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
