检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
{Query} {Header} { {Body} } POST:请求方法,需替换为获取API的调用信息中获取的请求方法。 {Address}:请求地址,需替换为获取API的调用信息中获取的域名地址。
共享版:已将独立域名CNAME解析到分组的子域名上,具体方法请参见增加CNAME类型记录集。 如果API分组中的API支持HTTPS请求协议,那么在独立域名中需要添加SSL证书,请您提前准备SSL证书。此证书不支持导入,您需要填写证书的名称、内容和密钥。
对请求方法为get且请求路径为“reqPath= /list”的限制为10次/60秒。 对请求路径为“reqPath= /fc”的限制为10次/60秒。 对特殊租户Special Renter的流量限制为5次/60秒。
按带宽计费 traffic:按流量计费 缺省值:bandwidth 枚举值: bandwidth traffic ipv6_enable 否 Boolean 公网访问是否支持IPv6。
API访问控制 怎样给指定的用户开放API 配置了身份认证的API,如何在特殊场景下(如指定IP地址)允许不校验身份? 访问控制策略的IP地址是否取的客户端的IP地址? 父主题: API控制策略
更新实例出公网带宽 功能介绍 更新实例出公网带宽 调用方法 请参见如何调用API。
(2022年11月30日之后创建的实例支持http重定向到https) 约束与限制 由于浏览器限制,非GET或非HEAD方法的重定向可能导致数据丢失,因此API请求方法限定为GET或HEAD。 父主题: API网关专享版支持http到https自动重定向
URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTP/HTTPS请求方法以及URI 请求方法 URI GET /v1.0/apigw/statistics/api/latest?
开启实例公网出口 功能介绍 实例开启公网出口 调用方法 请参见如何调用API。
表3 共享版与专享版API网关差异 差异项 共享版 专享版 计费 按API的调用量和公网流量计费。 按实例规格与公网出口带宽计费。 网络访问 公网访问。 实例运行在虚拟私有云(VPC)中,在VPC内,使用实例的虚拟私有云访问地址调用API。
表3 请求Body参数 参数 是否必选 参数类型 描述 product_id 否 String 产品编号 charging_mode 否 Integer 计费模式。 payment_mode 否 String 支付模式。
开启实例公网入口 功能介绍 开启实例开启公网入口,仅当实例为ELB类型时支持 调用方法 请参见如何调用API。
URL 请求方法:接口调用方式,此处选择“GET”。 请求协议:选择API请求协议,默认“HTTPS”,对应wss协议。 子域名:API分组创建后,系统为分组自动分配一个内部测试用的调试域名,此调试域名每天最多可以访问1000次。 路径:接口请求路径。此处填写“/hello”。
URL 请求方法:接口调用方式,默认“POST”。 请求协议:选择协议类型,默认“GRPCS”。 后端服务地址:填写后端服务地址及端口。 路径:后端服务的路径。此处填写“/”。 单击“完成”。 在“API运行”页面中,API的URL不显示调用方法以及协议,仅显示域名跟路径部分。
更新实例入公网带宽 功能介绍 更新实例入公网带宽,仅当实例为ELB类型时支持 调用方法 请参见如何调用API。
独立域名申请后还需要做什么? 独立域名完成注册、备案后,对于共享版,您需要将其CNAME解析到API分组对应的子域名;对于专享版,您需要将其A记录解析到实例的入口地址。解析成功后,即可使用。域名与API分组为多对一的关系,即一个分组最多能绑定5个独立域名,但一个域名只能解析到1个分组
依次添加三个条件表达式,请求路径为“reqPath= /fc”和“reqPath= /list”,请求方法为“method=get”。 单击“转子层级”,进一步划分子层级约束条件。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的表1,并结合实际需求进行选择。如果您需要对除API网关服务之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。
通过以下方法确保API网关调用后端服务器的安全: 为API绑定签名密钥。 在绑定签名密钥后,API网关到后端服务的请求增加签名信息,后端服务收到请求后计算签名信息,验证计算后的签名信息与API网关的签名信息是否一致。 使用HTTPS对请求进行加密。
须知: 认证方式为华为IAM认证时,任何API网关租户均可以访问此API,可能存在恶意刷流量,导致过量计费的风险。 认证方式为无认证时,任何公网用户均可以访问此API,可能存在恶意刷流量,导致过量计费的风险。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
