检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求参数匹配编排规则的生效优先级与列表顺序保持一致,列表中靠前的配置匹配优先级较高; 如果编排规则列表中包含none_value类型的规则,则none_value类型的规则优先级最高,至多绑定一个none_value类型的规则; 如果编排规则列表中包含default类型的规则,则d
在“策略管理”页面,单击“创建策略”。 在“选择策略类型”弹窗中,选择“传统策略 > 访问控制”。 在“创建策略”弹窗中,根据下表参数说明,配置策略信息。 表1 访问控制参数说明 参数 说明 策略名称 访问控制策略的名称。支持中文、英文、数字、下划线,且只能以英文或中文开头,长度为3~64个字符。
配置DNS需要配置“/etc”目录下的resolv.conf文件,指定DNS服务器的IP地址。 内网DNS服务器的IP地址与您所位于的区域相关,您可通过内网DNS地址表获取内网DNS服务器的IP地址。 新增内网DNS服务器有两种方法。 方法一:修改虚拟私有云的子网信息 方法二:编辑“/etc/resolv.conf”文件
开启HTTPS、是否开启gzip等多种因素影响。下表是API网关处于30%CPU水位下的QPS参考值,参考场景为无认证和单机流控模式。 安全水位指能够在突发流量增长至双倍的情况下,API网关系统依然维持高吞吐量和低延迟性能。 表1 QPS性能参考 实例规格 基础版 专业版 企业版
在弹窗中填写路由信息。 表6 本端和对端的路由信息 参数 说明 本端路由 虚拟私有云 已创建的虚拟私有云“VPC1”。 路由表 VPC1的路由表。 目的地址 为ELB详情页面,“基本信息”页签中的“服务地址”。 对端路由 虚拟私有云 已创建的虚拟私有云“VPC2”。 路由表 VPC2的路由表。 目的地址
规则,设置“条件表达式配置”中的匹配条件。 依次添加三个条件表达式,请求路径为“reqPath= /fc”和“reqPath= /list”,请求方法为“method=get”。 单击“转子层级”,进一步划分子层级约束条件。 两个请求路径“reqPath”条件表达式为互斥关系,故
登录API网关控制台页面。 根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理 > API列表”。 单击“创建API > 创建API”,配置前端信息。 表1 前端配置 参数 配置说明 API名称 填写API名称。 所属分组 API所属分组,此处默认“DEFAULT”。
击“调试”,响应结果中返回状态码“200”,表示调试成功,执行下一步。否则,请参考错误码章节处理。 发布API。 在“API运行”页签中,单击“发布最新版本”,默认选择“RELEASE”环境,单击“确定”。发布按钮左上角的感叹号消失,表示发布成功,执行下一步。否则,根据错误信息提示修改。
份来源参数位置选择“Query”,参数名填写“test”。 在左侧导航栏选择“API管理 > API列表”,单击“创建API > 创建API”。 根据下表参数,配置前端信息。 表4 前端配置 参数 配置说明 API名称 填写API名称。 所属分组 API所属分组,此处默认“DEFAULT”。
单击凭据名称,进入凭据详情页面。 在“访问控制策略”区域,单击“绑定”。 根据下表参数说明,在弹窗中配置策略信息。 表1 绑定访问控制策略 参数 说明 动作 选择访问控制的动作。 允许:表示仅允许指定IP地址的客户端调用API。 禁止:表示禁止指定IP地址的客户端调用API。 IP地址 单击“增加I
根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理 > API列表”。 单击“创建API > 创建GRPC API”。更多详细指导,请参见创建GRPC API。 根据下表参数说明,配置前端信息。配置完成后,单击“下一步”。 表1 前端配置 参数 配置说明 API名称 填写API名称。 所属分组
APIG实例可以使用当前账号下已创建的安全组,也可以使用新创建的安全组,请根据实际需要进行配置。创建安全组的操作步骤,请参考创建安全组。 请添加表1所示安全组规则,其他规则请根据实际需要添加。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 80/443 0.0.0.0/0 使用内网时可通过同一个VPC访问APIG实例。
客户端认证为关闭状态。 调用API。 使用接口测试工具调用API,状态码为“200”表示调用成功。否则,请参考错误码章节处理。 双向认证 在“SSL证书管理”页签中,单击“创建SSL证书”。 表3 配置双向认证的证书信息 参数 配置说明 证书名称 填写证书名称。 可见范围 此处选择“当前实例”。
与“API流量限制”配合使用,表示单位时间内的单个API请求次数上限。 与“用户流量限制”配合使用,表示单位时间内的单个用户请求次数上限。 与“凭据流量限制”配合使用,表示单位时间内的单个凭据请求次数上限。 与“源IP流量限制”配合使用,表示单位时间内的单个IP地址请求次数上限。
填写CCE工作负载的监测端口号。 安全认证 支持APP认证、华为IAM认证和无认证。 APP认证:表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 华为IAM认证:表示借助IAM服务进行安全认证。 无认证:表示不需要认证。 支持跨域CORS 是否开启跨域访问CORS(cross-origin
X-Sdk-Date Origin:此字段必选,表示请求消息所属源。 Access-Control-Request-Method:此字段必选,表示请求会使用哪些HTTP请求方法。 Access-Control-Request-Headers:此字段可选,表示请求会额外发送的头信息字段。 后端服务返回消息:无
创建用于后端自定义认证的函数 进入FunctionGraph控制台。 在左侧导航栏中选择“函数 > 函数列表”。 单击“创建函数”,根据下表参数说明,创建一个函数。 表1 配置函数 参数 说明 选择创建方式 默认“创建空白函数”。 函数类型 选择函数的类型,此处默认“事件函数”。
指定服务器地址。 单击“创建服务器分组”。 在弹窗中填写服务器分组信息,单击“确定”。配置参数请参考表2。 单击“添加后端服务器地址”,根据下表参数说明,在列表中填写后端服务器地址。 表3 后端服务器配置 参数 说明 后端服务器地址 填写后端服务器的IP地址。 是否备用节点 开启后对
X-Sdk-Date Origin:此字段必选,表示请求消息所属源。 Access-Control-Request-Method:此字段必选,表示请求会使用哪些HTTP请求方法。 Access-Control-Request-Headers:此字段可选,表示请求会额外发送的头信息字段。 后端服务返回消息:无
添加多个后端策略后,通过不同的策略条件,请求被转发到不同的后端服务中。 单击添加策略后端。 后端策略增加的参数,具体如表9所示,其他参数说明参考表4、表5和表6。 表9 后端策略参数 参数 说明 后端策略名称 您自定义的名称,用于识别不同的后端策略。 支持英文、数字、下划线和中划线
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
