检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
从本地导入已有的API文件,同步创建分组。 导入CSE微服务 导入微服务引擎(Cloud Service Engine,简称CSE)的微服务,提供API注册开放CSE服务能力。具体步骤请参见通过CSE微服务导入API。 导入CCE工作负载 导入云容器引擎(Cloud Container Engine,简称CCE
I和调用API功能,可以简单、快速、低成本、低风险地实现内部系统集成、业务能力开放。 开放API 企业或开发者通过API网关开放自身的服务与数据。 图1 API网关服务开放API 开放API的业务使用流程如下图所示。 图2 API网关服务开放API基本流程 创建实例 共享版无需购买实例,可直接进入共享版。
开放API流程 企业或开发者通过API网关开放自身的服务与数据,实现业务能力变现。 创建API分组 每个API都归属到某一个API分组下,在创建API前应提前创建API分组。 添加API的SSL证书(可选) 配置API的调用域名 在开放API前,您需要为API分组绑定一个独立域名,供API调用者访问API使用。
需要对请求来源进行认证,不符合认证的请求直接拒绝访问。 其中,签名密钥就是API安全保护机制的一种。 租户创建一个签名密钥,并将签名密钥与API进行绑定,则API网关在请求这个API时,就会使用绑定的签名密钥对请求参数进行数据加密,生成签名。当租户的后端服务收到请求时,可以校验
需要对请求来源进行认证,不符合认证的请求直接拒绝访问。 其中,签名密钥就是API安全保护机制的一种。 租户创建一个签名密钥,并将签名密钥与API进行绑定,则API网关在请求这个API时,就会使用绑定的签名密钥对请求参数进行数据加密,生成签名。当租户的后端服务收到请求时,可以校验
需要对请求来源进行认证,不符合认证的请求直接拒绝访问。 其中,签名密钥就是API安全保护机制的一种。 租户创建一个签名密钥,并将签名密钥与API进行绑定,则API网关在请求这个API时,就会使用绑定的签名密钥对请求参数进行数据加密,生成签名。当租户的后端服务收到请求时,可以校验
Bad Request { "error_code" : "APIC.9210", "error_msg" : "create cloud nat eip failed" } 状态码: 401 Unauthorized { "error_code" : "APIC.7102"
不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM项目和企业项目的区别。 API网关服务管理控制操作相关的授权项,明细如下表所示。用户调用如下API时,需要获取对应的权限。权限获取请
Bad Request { "error_code" : "APIC.9210", "error_msg" : "create cloud nat eip failed" } 状态码: 401 Unauthorized { "error_code" : "APIC.7102"
如果通道类型为服务器,已创建云服务器。API网关与负载通道中的服务器之间网络互通。 如果通道类型为云容器引擎微服务,已创建集群,集群类型为CCE集群(VPC网络模型)或Turbo集群,并且已创建工作负载。 如果当前实例不支持微服务通道类型,请联系技术支持升级实例到最新版本。 已创建的CCE集群与API网关实例属
TPS)两个端口。 出方向:如果后端服务部署在公网,或者其他安全组内,则需要为实例绑定的安全组的出方向放开后端服务地址与API调用端口。 如果API的前后端服务与实例绑定了相同的安全组、相同的虚拟私有云,则无需专门为实例开放上述端口。 操作步骤 进入购买实例页面。 除墨西哥城一、
关开放API的注意事项。 图1 使用云专线连通客户本地数据中心与华为云专享版API网关 连通云专线与API网关 创建VPC。 具体操作请参考《虚拟私有云 VPC》。 专享版API网关需要绑定1个VPC,将本地数据中心与VPC之间建立云专线后,API网关即可访问本地数据中心的服务。
图右上角会动态显示对应时段内监控指标的最大值与最小值。 自动刷新 打开“自动刷新”开关,可每分钟自动刷新一次数据。 周期 数据聚合周期,即原始采样指标数据以最大、最小、平均、求合或方差形式进行聚合的计算周期。 父主题: 查看监控指标与配置告警
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
http协议访问时,由于http没有传输安全与认证安全保障,可以使用API网关的重定向功能将API升级为安全的https协议访问,同时兼容已有的http协议。(2022年11月30日之后创建的实例支持http重定向到https) 约束与限制 由于浏览器限制,非GET或非HEAD方
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
是否发送body 指是否将API请求的body体内容传递给认证函数。body体内容传给函数的方式,与header、query内容传递一致。 用户数据 您自定义的请求参数,APIG调用函数时,与“身份来源”一同作为请求参数。 单击“确定”,完成自定义认证的创建。 父主题: 配置API的自定义认证
API监控”。 选择待查看的API分组,查看分组下API的调用统计,包括“请求次数”、“调用延时”、“数据流量”和“出错统计”。 父主题: 查看监控指标与配置告警
sln”文件,打开工程。工程中包含如下3个项目: apigateway-signature:实现签名算法的共享库,可用于.Net Framework与.Net Core项目。 backend-signature:后端服务签名示例。 sdk-request:签名算法的调用示例,请根据实际情况
是否发送body 指是否将API请求的body体内容传递给认证函数。body体内容传给函数的方式,与header、query内容传递一致。 用户数据 您自定义的请求参数,APIG调用函数时,与“身份来源”一同作为请求参数。 单击“确定”,完成自定义认证的创建。 父主题: 配置API的自定义认证