检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对象模型 本节介绍自定义域名及证书的对象模型。 “操作类型”用于描述字段的属性,表示对应字段的值可进行的操作: C:创建;U:更新;R:读取。 “是否必选”列表示对于“操作类型”为“C”的创建操作,对应字段是否为必选字段。 表1 域名对象模型 参数 类型 说明 操作类型 是否必选
对象模型 本节介绍自定义域名及证书的对象模型。 “操作类型”用于描述字段的属性,表示对应字段的值可进行的操作: C:创建;U:更新;R:读取。 “是否必选”列表示对于“操作类型”为“C”的创建操作,对应字段是否为必选字段。 表1 域名对象模型 参数 类型 说明 操作类型 是否必选
签名密钥创建后,需要绑定到API才能生效。 将签名密钥绑定到API后,则API网关请求后端服务时就会使用这个签名密钥进行加密签名,后端服务可以校验这个签名来验证请求来源。 将指定的签名密钥绑定到一个或多个已发布的API上。同一个API发布到不同的环境可以绑定不同的签名密钥;一个API在发布到特定环境后只能绑定一个签名密钥。
后端配置为FunctionGraph类型 绑定断路器策略,且断路器后端降级策略FunctionGraph类型 如需关闭Base64编码,仅当内容格式类型为“application/json”时才可关闭。 根据下表参数信息,配置安全配置。 表2 安全配置 参数 说明 类型 API类型: 公开:选择“公开”类型时,API支持上架。
启;2:关闭 RESPONSE_NUM_LIMIT:分组自定义响应个数限制 CONFIG_NUM_LIMIT_PER_APP:每个APP可以设置的配置项个数限制 BACKEND_TOKEN_ALLOW_SWITCH:是否支持普通租户透传后端token,1:开启;2:关闭 APP_
配置API的Kafka日志推送 Kafka日志推送策略提供了把API的详细调用日志推送到Kafka的能力,方便用户获取API的调用日志信息。 如果此策略在当前实例中不支持,可提交工单升级实例到最新版本。 约束与限制 同一个环境中,一个API只能被一个Kafka日志推送策略绑定,但
Administrator”或“APIG FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证API网关服务的权限。 APIG自定义策略 如果系统预置的API网关权限,不满足您的授权要求,可以创建自定义策略。自定义策
为了让API响应结果为函数中返回的context中的字段,需要修改网关响应。 映射后端参数 添加系统参数,将函数返回的context信息传到后端。 验证 调用API,观察是否成功返回函数的context信息。 编写自定义认证函数 在函数工作流的控制台编写函数,自定义认证的代码编写指南参见创建用于前端自定义认证的函数。
也可以通过配置“+”号做前缀匹配,例如:/a/{b+}。注意,请求路径中的字母区分大小写。 后续操作 API克隆完成后,通过调试API,验证服务是否正常。 父主题: 管理API
使用APIG专享版实现gRPC服务的路由转发操作流程 创建API 创建gRPC类型的API,前后端协议均为GRPCS。 发布API 将gRPC类型的API发布到环境上。 验证 使用gRPC客户端测试gRPC服务可用性,如果服务端正常返回响应,则表示gRPC服务可用。 父主题: 使用APIG专享版实现gRPC服务的路由转发
修改VPC通道健康检查 功能介绍 修改VPC通道健康检查。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/apigw/instances/{instance_id}/vpc-channels/{vpc_channel_id}/health-config
调试APIG创建的API API创建后需要验证服务是否正常,管理控制台提供调试功能,您可以添加HTTP头部参数与body体参数,调试API接口。 约束与限制 后端路径中含有环境变量的API,不支持调试。 如果API绑定了插件策略或传统策略,在调试API时,策略均不生效。 调试API时,后端超时时间最大支持60s。
PC请求时,填入域名部分即可。 选择API的发布环境,并填写发布说明。 单击“确定”,API发布成功后,发布按钮左上角的红色感叹号消失。 验证 使用接口测试工具调用已创建的API,或者在客户端调用已创建的API。 填写API所属分组的调试域名。 导入服务端的proto文件。 此处的proto文件如下:
),将有小部分请求被引流到“server_group_v2”分组的新版本上。 图5 单击页面右上角编辑查看 验证新特性通过灰度发布到V2版本是否运行稳定。 您可以自行验证新版本功能是否符合预期,如果符合预期请执行6。否则,新特性发布失败。 逐步调整不同版本服务器分组的权重配置。
配置API的后端服务签名校验 签名密钥用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。 签名密钥由一对Key和Secret组成,签名密钥需要绑定到API才能生效。当签名密钥绑定API后,API网关向后端服务发送此API的请求时,会增加相应的签名信
实例支持的APIG特性 专享版实例支持的APIG特性。 若当前实例中无相关特性,可提交工单申请升级实例解决。 特性名称 特性描述 特性是否可配置 特性配置示例 特性配置参数 参数描述 参数默认值 参数范围 lts 是否支持shubao访问日志上报功能。 是 {"name":"lts"
更新专享版实例 查看专享版实例创建进度 实例更新或绑定EIP 实例解绑EIP 开启实例公网出口 更新实例出公网带宽 关闭实例公网出口 开启实例公网入口 更新实例入公网带宽 关闭实例公网入口 查看可用区信息 查询专享版实例列表 删除专享版实例 创建专享版实例(包周期) 创建包周期规格变更订单
包月计费模式实例或是按需计费模式实例,如果只需要停止带宽计费,请您关闭公网出口。 进入控制台页面。 在左上角单击服务列表,选择“API网关 APIG”。 在“实例管理”页面中,单击实例名称。 在“实例信息”页面关闭“出口地址”。
局点 XXX XXX XXX 验证和切流 迁移完成后,需要先在APIG专享版实例上调试验证迁移后的资源功能是否正常。 可以使用调试功能来测试API功能是否正常,详情参考调试API。 可以使用分组调试域名进行API功能测试,详情参考调用API。 验证完毕后进行切流,切流目前主要存在以下几种场景。
创建实例时,根据实际需求选择实例的规格。实例创建完成后,才能开放API并对外提供服务。 开放API 创建一个支持简易认证的API,后端服务为Mock类型,方便调试验证API。然后调试已创建的API,无问题后进行发布。 调用API 创建一个凭据,并添加一个AppCode作为调用API的凭证。然后使用接口测
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
