检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置API的后端自定义认证 如果您需要把自己的认证系统用于API调用的认证鉴权,可以使用自定义认证来实现。 自定义认证包括前端和后端两种类型: 前端自定义认证:指APIG使用自定义的认证函数,对收到的API请求进行安全认证。 后端自定义认证:指API的后端服务使用自定义的认证函数
方式二:在API网关中一键式导入CCE工作负载,自动生成API和负载通道,通过负载通道访问CCE工作负载中的实例地址。 (可选)配置工作负载标签实现灰度发布 通过CCE工作负载的标签配置,实现灰度发布。灰度发布是服务发布策略之一,旨在通过调整流量分配权重,逐步将流量从旧版本引导到新版本实例上。 父主题: 使
业轻松实现API安全开放、API高并发调用和入口流量、微服务流量精细化治理,简单、快速、低成本、低风险地实现内部系统集成和业务能力开放变现。 图说APIG 进入控制台 成长地图 由浅入深,带您玩转API网关 01 了解 借助API网关,可以简单、快速、低成本、低风险地实现内部系统集成、业务能力开放及业务能力变现。
API策略 使用APIG专享版的流量控制2.0策略实现API的精细流控
式(以下简称自定义认证),以便更好地兼容已有业务能力。 API网关支持的自定义认证需要借助函数工作流服务实现,用户在函数工作流中创建自定义认证函数,API网关调用该函数,实现自定义认证。 API网关流量控制2.0策略 当在公网中调用APIG上公开的业务API时,如果不限制API调
认证头域自定义配置开关,默认关闭。启用后,参数“app_auth_header”和“backend_sign_header”的初始值为空,与不启用效果一致。 如果配置“app_auth_header”的“参数运行值”,那么对于APP认证的API,请求header中携带APP认证信息的参数
如果某个应用希望受流量策略控制,可以通过对该策略增加特殊应用实现,具体参考添加特殊应用或租户。增加特殊应用后,此应用的应用流量受特殊应用的阈值限制,而API流量和用户流量受流量策略限制。 如果某个租户希望受流量策略控制,可以通过对该策略增加特殊租户实现,具体参考添加特殊应用或租户。增加特殊租户后
足触发条件。 时间窗(秒) 断路器的触发次数统计时间窗,与“阈值”或“最小百分比”参数配合使用,当时间窗内的触发次数达到设定阈值或百分比,则触发断路器。 阈值(次) 仅当“条件模式”选择“计数器”时需配置。 断路器的触发阈值,与“时间窗”参数配合使用。在时间窗内,满足触发条件的后端请求次数达到阈值,则触发断路器。
定为x-stage,它的取值叫环境名,用以区分不同的环境。 环境变量 在环境上创建可管理的一种变量,该变量固定在环境上。通过创建环境变量,实现同一个API,在不同环境中调用不同的后端服务。 流量控制 流量控制支持从用户、应用(凭据)、源IP和时间段等不同的维度限制对API的调用次数,保护后端服务。
无问题后进行发布。 调用API 创建一个凭据,并添加一个AppCode作为调用API的凭证。然后使用接口测试工具,通过校验AppCode来实现对API的调用。 约束与限制 除墨西哥城一、北京一区域外,在其他区域创建实例后默认开启ELB负载。开启ELB负载的实例的安全组不生效,如需禁用部分IP请使用访问控制策略。
新版本服务的引流。 图3 灰度发布示意图 云容器引擎CCE工作负载根据Pod标签的标签选择器配置实现灰度发布,实现原理请参见使用Service实现简单的灰度发布和蓝绿发布,帮助用户实现新功能的快速上线与验证,进而完成流量引导与服务器切换。 下文完成特性从V1版本到V2版本的切换,
Studio官方网站下载。 打开工程 双击SDK包中的“csharp.sln”文件,打开工程。工程中包含如下3个项目: apigateway-signature:实现签名算法的共享库,可用于.Net Framework与.Net Core项目。 backend-signature:后端服务签名示例,请根
后端认证 当您的后端服务需要对API调用增加自己的认证,则开启后端认证。 后端认证需要先添加一个自定义认证,自定义认证通过函数服务实现,在函数服务中编写一个函数,实现您的认证鉴权流程,或者使用函数调用您的统一鉴权服务。 说明: 后端认证依赖函数服务,此功能仅在部分区域开放。 表5 FunctionGraph类型定义后端服务
业务可以正常使用,可能会发生闪断。维护操作通常几个月一次。 maintain_end 否 String 维护时间窗结束时间。时间格式为 xx:00:00,与维护时间窗开始时间相差4个小时。 在这个时间段内,运维人员可以对该实例的节点进行维护操作。维护期间,业务可以正常使用,可能会发生闪断。维护操作通常几个月一次。
l API方式通信,通信链路在VPC内部进行,网络安全得到进一步保障。同时专享版实例支持前端或后端服务部署在公有网络,通过绑定弹性公网IP实现网络交互。 表3 共享版与专享版API网关差异 差异项 共享版 专享版 计费 按API的调用量和公网流量计费。 按实例规格与公网出口带宽计费。
仅支持IAM账号维度的访问控制,不能对单个IAM用户进行访问控制。 单击“确定”,完成访问控制策略的创建。您可以将相关API绑定到该策略,以实现访问控制。 绑定API 在“访问控制”页面,通过以下任意一种方法,进入“绑定API”页面。 在待绑定的访问控制策略所在行,单击“绑定API
上方“解绑”。最多同时解绑1000个API。 为流量控制策略配置特殊凭据 如果希望对某个凭据进行流量控制,可以通过在流控策略中添加特殊凭据实现。把凭据添加到流控策略中后,该凭据的凭据流量限制受特殊凭据的阈值限制,API流量限制和用户流量限制受流控策略限制。 在流控策略详情页面,单击“特殊凭据”页签,进入特殊凭据页面。
ature.py”文件,单击“OK”,完成工程配置。 校验后端签名示例 示例演示如何编写一个基于Flask的服务器,作为API的后端,并且实现一个wrapper,对API网关(即API管理)的请求做签名校验。 编写一个返回“Hello World!”的接口,方法为GET、POST
业务可以正常使用,可能会发生闪断。维护操作通常几个月一次。 maintain_end 否 String 维护时间窗结束时间。时间格式为 xx:00:00,与维护时间窗开始时间相差4个小时。 在这个时间段内,运维人员可以对该实例的节点进行维护操作。维护期间,业务可以正常使用,可能会发生闪断。维护操作通常几个月一次。
key为要匹配的字段,当前限定为resource_name。value为匹配的值。 根据key的值确认是否需要模糊匹配,如resource_name需要实现前缀搜索。 表4 TmsKeyValues 参数 是否必选 参数类型 描述 key 否 String 键。 支持可用 UTF-8 格式表示
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
