在ASM网关上使用自定义授权服务提高安全性
当您需要按照自身需求定制访问控制策略时,例如基于HTTP域名、HTTP路径、HTTP方法等对请求进行鉴权,可以在ASM网关上使用自定义授权服务,确保只有经过认证的用户才能访问关键服务。
在ASM入口网关上配置mTLS服务并限制特定客户端访问
ASM网关支持对外提供mTLS服务。mTLS协议要求客户端提供自身证书,证书中包含了用户的身份信息。您可以在授权策略中配置只有特定的用户才可以成功访问该服务,进而为服务提供更加高级别的保护。本文将介绍如何在ASM入口网关上配置mTLS服务,并且通过授权策略实现对特定用户的访问限制。
利用服务网格实现全链路mTLS(二):通过出口网关访问外部mTLS服务
阿里云服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。 ASM出口网关作为网格内流量的统一出口,可以执行TLS/mTLS发起,进而实现全链路的加密通信。同时,出口网关也可以执行丰富的安全策略...
部署ingress,开启灰度后,mse网关没有注册路由,也无法访问ingress后段服务 不开启灰度
部署ingress,开启灰度后,mse网关没有注册路由,也无法访问ingress后段服务。不开启灰度,是可以访问的 操作文档:参考https://help.aliyun.com/zh/mse/user-guide/use-mse-ingresses-to-access-applications-in-ack-clusters?spm=a2c4g.11186623.0.0.498e2255s894....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
