使用JWT进行HTTP请求认证和鉴权提高服务安全性
当您需要在服务网格中验证和授权HTTP请求来源时,可以配置JWT(JSON Web Token)请求鉴权,实现来源认证(最终用户认证)。在处理请求时,该配置能够准确核实请求头中Access Token的有效性,只允许来源可信的请求访问服务,提高服务的安全性,并简化服务间身份验证的复杂性。
使用gRPC协议实现自定义授权提升服务访问安全性
当您需要对使用gRPC协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。本文以httpbin应用和sleep应用为例,介绍如何实现接入gRPC协议的自定义授权服务。
gRPC协议自定义授权服务开发指南
服务网格 ASM(Service Mesh)支持完善的认证、授权配置,还提供了灵活的扩展能力,支持对接HTTP协议和gRPC协议的自定义授权服务,并接入网格的鉴权流程。本文介绍如何开发一个基于HTTP协议的自定义授权服务。
使用HTTP协议实现自定义授权提升服务访问安全性
当您需要对使用HTTP协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。本文以sleep与httpbin应用为例,介绍如何实现接入HTTP协议的自定义授权服务。
HTTP协议自定义授权服务开发指南
服务网格 ASM(Service Mesh)支持完善的认证、授权配置,还提供了灵活的扩展能力,支持对接HTTP协议和gRPC协议的自定义授权服务,并接入网格的鉴权流程。本文介绍如何开发一个基于HTTP协议的自定义授权服务。
使用 ASM 对集群外部服务进行熔断
简介 熔断是一种流量管理的策略,用于在系统出现故障或超负荷的情况下,保护系统免受进一步的损害。ASM 支持为集群内或集群外服务配置熔断,由 sidecar 自动完成熔断行为,无须修改任何应用配置。 实践步骤 参考 管理全局命名空间 开启 default 命名空间的 sidecar 自动注入。 执行以下命令,在 default 命名空间下部署 slee...
打造无缝灾备新境界:运用服务网格ASM,将集群外服务无缝融入集群内服务,铸就高可用性坚盾!
随着微服务架构的普及,服务的稳定性和高可用性成为了企业关注的重点。服务网格(Service Mesh)如Istio或阿里巴巴的ASM(Alibaba Service Mesh)作为微服务架构的基石,提供了强大的流量管理、服务发现、安全通信等功能,为构建高可靠性的服务系统提供了强大支持。本文将详细介绍...
如何利用服务网格ASM使用集群外服务做集群内服务的灾备
使用本文前,请完成前两篇文章的步骤: https://developer.aliyun.com/article/1576315 https://developer.aliyun.com/article/1576316 完成后,当前的网络拓扑为: ...
利用服务网格实现全链路mTLS(二):通过出口网关访问外部mTLS服务
阿里云服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。 ASM出口网关作为网格内流量的统一出口,可以执行TLS/mTLS发起,进而实现全链路的加密通信。同时,出口网关也可以执行丰富的安全策略...
利用服务网格实现全链路mTLS(一):在入口网关上提供mTLS服务
阿里云服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。 ASM网关支持对外提供mTLS服务。mTLS要求客户端提供自身证书,该证书中包含了用户的身份信息。您可以在授权策略中配置只有特定的用户...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
服务网格更多服务相关
阿里云微服务引擎 MSE
微服务引擎 MSE是一个面向业界主流开源微服务生态的一站式微服务平台,提供注册&配置中心全托管、云原生网关和无侵入的开源增强服务治理能力。在这里我们可以分享关于微服务、MSE的一切。
+关注