检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用APP认证方式的API,需要配置调用授权,把API授权给指定凭据。用户调用API时,使用凭据的Key和Secret进行安全认证。 API所属集成应用无需授权,可直接作为凭据用于API调用。 约束与限制 API的安全认证方式为“APP认证”。 前提条件 API已发布到环境,否则请先发布API。
须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询ROMA Connect实例,那么这个IAM用户被授予的策略中必须包含允许
创建数据后端 概述 ROMA Connect支持把数据源定义为后端服务,实现从数据源中读写数据,并以API的形式对外开放。 约束与限制 数据源存储的单行数据大小建议不超过2KB,若超过该限制会导致自定义后端响应异常。 当数据源返回numeric类型数据时,如果该数据的小数位精度超
添加简易认证凭据 若API开启了简易认证,可直接使用凭据中配置的AppCode进行简易安全认证,无需使用Key和Secret进行认证。 约束与限制 仅安全认证方式为“APP认证”的API支持简易认证。 操作步骤 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。
目标端为API的配置示例如下所示。 分页配置示例,pageNo和pageSize为API的分页参数,需要同时在请求参数中添加。 图1 API分页配置示例 增量迁移配置示例,startTime和endTime为API的时间参数,需要同时在请求参数中添加。 图2 API增量迁移配置示例
接入数据源 概述 在创建数据API之前,您需要先接入数据源,确保可以正常从数据源读取数据。根据数据源类型的不同,数据源的接入配置有所差异。 前提条件 在接入数据源前,请确保ROMA Connect实例与您的数据源所在网络互通。 若ROMA Connect实例与数据源在相同VPC内时,可直接访问数据源。
Connect支持通过插件策略的方式,为API提供灵活的扩展能力。Kafka日志推送策略提供了把API的详细调用日志推送到Kafka的能力,方便用户获取API的调用日志信息。 插件策略和API本身相互独立,只有为API绑定插件策略后,插件策略才对API生效。为API绑定插件策略时需指定发布环境,插件策略只对指定环境上的API生效。
插件策略创建后,您还需要为API绑定插件策略,才能使插件策略对API生效。 为API绑定插件策略 在“策略管理”页签右上角的过滤条件中选择“HTTP响应头管理”。 在页面中单击策略的名称,进入策略详情页面。 在“关联API”下选择要绑定API的环境,然后单击“绑定API”。 在绑定API弹窗中,勾选要绑定策略的API。
分页查询时对应的页码字段名称。 当isNeedPageSrcApi为true时必须填写。 数据源为API配置。 pageSizeKeySrcApi 否 String 分页查询时对应的分页大小字段名称。 当isNeedPageSrcApi为true时必须填写。 数据源为API配置。 current_page_num
在左侧的导航栏选择“服务集成 APIC > API策略”,在“环境管理”页签中单击“创建环境”。 在创建环境弹窗中配置环境信息,完成后单击“确定”。 用户调用开放的API时,默认是调用RELEASE环境的API。如果要访问其他环境上的API,需要在API请求中添加Header参数“
响应消息头 调用API时,APIC增加如下响应消息头。 X-Apig-Mode: debug表示响应消息头增加APIC调试信息。 响应消息头 描述 说明 X-Request-Id 请求ID 所有合法请求,都会返回此参数 X-Apig-Latency 从APIC接收请求到后端返回消息头的用时
请求恢复正常。 插件策略和API本身相互独立,只有为API绑定插件策略后,插件策略才对API生效。为API绑定插件策略时需指定发布环境,插件策略只对指定环境上的API生效。 约束与限制 同一个API在同一个环境中只能绑定一个相同类型的插件策略,已被API绑定的插件策略无法删除。 创建断路器策略
在页面中单击策略的名称,进入策略详情页面。 在“关联API”下选择要绑定API的环境,然后单击“绑定API”。 在绑定API弹窗中,勾选要绑定策略的API。 您可以通过指定API分组和API名称,筛选所需API。 单击“确定”,完成API与插件策略的绑定。 脚本配置示例 { "cache_key":
Connect支持通过插件策略的方式,为API提供灵活的扩展能力。流量控制2.0策略可限制单位时间内API的被调用次数,保护后端服务。 插件策略和API本身相互独立,只有为API绑定插件策略后,插件策略才对API生效。为API绑定插件策略时需指定发布环境,插件策略只对指定环境上的API生效。 约束与限制
SSL证书管理 概述 如果API分组中的API支持HTTPS请求协议,则在绑定独立域名后,还需为独立域名添加SSL证书。 前提条件 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。 创建SSL证书 登录ROMA Connect控制
Boolean 线下版本是否使用MQS作为内部通道。 - true (使用) - false (不使用) need_api 否 Boolean 线下版本是否使用API作为内部通道。 - true (使用) - false (不使用) need_email_new 否 Boolean
填写环境的描述信息。 用户调用开放的API时,默认是调用RELEASE环境的API。如果要访问其他环境上的API,需要在API请求中添加Header参数“X-Stage”,参数值为环境名。例如要访问环境名为“Develop”上的API,则在API请求的Header参数中添加“X-Stage:
全方位保护API安全调用。 使用流程 使用ROMA Connect进行服务集成的流程如下图所示。 图1 业务使用流程 已创建实例和集成应用。 开放API 开放API 创建API分组 每个API都归属到某一个API分组下,在创建API前应提前创建API分组。 创建API 把已有后端服务封装为标准RESTful
MRS HBase 获取MRS HBase配置文件方法如下: 获取“krb5.conf”和“user.keytab”文件。 参考下载用户认证文件,在MRS Manager下载用户认证文件,解压后得到“krb5.conf”和 “user.keytab”文件。 获取“core-site
Connect反向互联,不破坏企业的安全边界。 服务集成APIC的API监控分析能力依赖于云日志服务(LTS)的日志统计能力,由于ROMA Site协同版实例为边缘部署,需要将API的调用日志回传到华为云上才能实现API的监控分析。由于传输的数据量与API请求量相关,请求数据量过大,回传链路无法承载。因此ROMA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
