检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
policy_cookie_param 是否开启策略后端条件支持cookie类型。 是 {"name":"policy_cookie_param","enable":true,"config": "on"} - - off on/off app_quota 是否支持客户端配额策略。 否 - - - - -
String 策略条件: exact:绝对匹配 enum:枚举 pattern:正则 condition_value 是 String 策略值 condition_origin 是 String 策略类型: param:参数 source:源IP req_param_name 策略类型为param时必选
通过标签查询实例列表 功能介绍 通过标签查询实例列表 接口约束 使用策略授权用户时,需要包含apig:instance:listByTags的授权项才允许调用此接口. 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/apigw/resource-instances/filter
实施步骤 单向认证 登录API网关控制台页面。 根据实际业务在左侧导航栏上方选择实例。 创建SSL证书。 在左侧导航栏选择“API管理 > API策略”。 在“SSL证书管理”页签中,单击“创建SSL证书”。 表1 配置单向认证的证书信息 参数 配置说明 证书名称 填写证书名称,建议您按
String 策略条件: exact:绝对匹配 enum:枚举 pattern:正则 condition_value 是 String 策略值 condition_origin 是 String 策略类型: param:参数 source:源IP req_param_name 策略类型为param时必选
condition_type 否 String 策略条件 exact:绝对匹配 enum:枚举 pattern:正则 策略类型为param,system,cookie,frontend_authorizer时必选 condition_origin 是 String 策略类型 param:参数 source:源IP
小写。 后端策略限制,如下所示。 默认后端类型为HTTP,策略后端支持HTTP、HTTP-VPC。 默认后端类型为HTTP-VPC,策略后端支持HTTP、HTTP-VPC。 默认后端类型为function,策略后端支持function。 默认后端类型为mock,策略后端支持mock。
PI前需要在API网关控制台上创建一个跨域共享策略,允许浏览器向跨域服务器发送XMLHttpRequest请求,并为跨域共享策略绑定API。 创建策略请参考跨域共享策略说明,绑定API请参考为策略绑定API。 图8 创建跨域共享策略示例 在html中引入signer.js及依赖。
管理”和“环境管理”等。 (可选)配置API的流量控制策略 流量控制主要用来限制单位时间内API的被调用次数,保护后端服务的稳定。 此部分操作在API网关服务中完成,您可以参考流量控制章节。 (可选)配置API的访问控制策略 访问控制主要用于禁止或仅允许某些账号/源访问IP的API调用。
默认后端”。 单击根据下表添加策略后端。 表2 配置策略后端 参数 配置说明 后端策略名称 填写后端策略名称,建议您按照一定的命名规则填写,方便您快速识别和查找。 后端服务类型 此处选择“Mock”。 Mock返回结果 此处填写“策略后端”。 策略条件 条件来源:选择“系统参数-前端认证参数”。
objects 函数工作流策略后端列表 policy_mocks Array of ApiPolicyMockResp objects mock策略后端列表 policy_https Array of ApiPolicyHttpResp objects web策略后端列表 表4 AuthOpt
condition_type 否 String 策略条件 exact:绝对匹配 enum:枚举 pattern:正则 策略类型为param,system,cookie,frontend_authorizer时必选 condition_origin 是 String 策略类型 param:参数 source:源IP
objects 函数工作流策略后端列表 policy_mocks Array of ApiPolicyMockResp objects mock策略后端列表 policy_https Array of ApiPolicyHttpResp objects web策略后端列表 sl_domain
参数名称 当“是否预处理策略”开关关闭或者“编排策略”选择“none_value”或“default”时需要配置。 填写编排后的参数名称。支持英文、数字、中划线,且只能以英文开头,长度为1~128个字符。 参数类型 当“是否预处理策略”开关关闭或者“编排策略”选择“none_value”或“default”时需要配置。
资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的API网关自定义策略样例。 APIG自定义策略样例 示例1:授权用户创建API、调试API的权限
方式一:通过创建负载通道开放CCE工作负载 创建负载通道。 进入API网关控制台,在左侧导航栏上方选择实例。 在左侧导航栏中选择“API管理 > API策略”。 在“负载通道”页签中单击“创建负载通道”。 基本信息配置。 表1 基本信息配置 参数 配置说明 通道名称 填写负载通道名称,根据规划
共享版API(仅存量用户使用) API分组管理 API管理 APP管理 APP授权管理 环境管理 环境变量管理 流控策略管理 API绑定流控策略 设置特殊流控 ACL策略管理 API绑定ACL策略 云商店订购信息查询 配置管理 概要查询 签名密钥管理 签名密钥绑定关系管理 域名管理 VPC通道管理
创建API 把已有后端服务封装为标准RESTFul API或GRPC API,并对外开放。 API创建成功后,您可根据业务需求配置API策略,管理API等。 调试APIG创建的API 通过APIG提供的在线调试功能验证API服务是否正常可用。 配置API的发布环境和环境变量(可选)
APP管理(待下线) APP授权管理(待下线) 环境管理(待下线) 环境变量管理(待下线) 流控策略管理(待下线) API绑定流控策略(待下线) 设置特殊流控(待下线) ACL策略管理(待下线) API绑定ACL策略(待下线) 概要查询(待下线) 签名密钥管理(待下线) 签名密钥绑定关系管理(待下线)
String 类型 PERMIT (白名单类型) DENY (黑名单类型) app_acl_values 是 Array of strings ACL策略值,支持IP、IP范围和CIDR方式。IP范围以英文中划线分隔。 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
