检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用WAF对APIG进行安全防护 应用场景 企业为了保护APIG及后端服务器免受恶意攻击,可在APIG和外部网络之间部署WAF。 方案架构 图1 后端服务器访问原理 方案优势 方案一:API分组通过域名方式对外提供服务,具备更强的可扩展性。 方案一(推荐):WAF侧注册对外访问域
使用APIG专享版跨VPC开放后端服务 当用户后端服务器所在的VPC与创建实例所选择的VPC处于不同的场景时,通过跨VPC对接开放后端服务。 使用WAF对APIG进行安全防护 企业为了保护APIG及后端服务器免受恶意攻击,可在APIG和外部网络之间部署WAF。 使用APIG专享版的流量控制2.0策略实现API的精细流控
规格变更时,出私网IP会发生变化,如有相关防火墙配置或者白名单配置需要完全放通,防止网络问题导致业务受损!变更期间请勿对实例进行任何操作!变更完成后,请根据业务需要重新调整相关防火墙配置或者白名单配置。 API 表2 API约束与限制 限制项 约束与限制 API分组 一个API只能属于一个API分组。
API安全 使用WAF对APIG进行安全防护 使用DDoS防护服务为APIG抵御DDoS攻击
"error_msg" : "The VPC instance does not exist,id:be63c6260a1043888187f84af39c9f0e" } 状态码: 500 Internal Server Error { "error_code" : "APIG.9999"
将API与ACL策略进行绑定 功能介绍 将API与ACL策略进行绑定。 同一个API发布到不同的环境可以绑定不同的ACL策略;一个API在发布到特定环境后只能绑定一个同一种类型的ACL策略。 URI HTTPS请求方法以及URI如下表所示。 表1 HTTPS请求方法以及URI 请求方法
"bind_time": "2018-07-27T11:27:10Z", "publish_id": "1bc8b2b741a04bd4af3ef9d7cd003104" } ] } 状态码 表5 返回消息说明 状态码 说明 200 OK 400 Bad Request
将API与ACL策略进行绑定 功能介绍 将API与ACL策略进行绑定。 同一个API发布到不同的环境可以绑定不同的ACL策略;一个API在发布到特定环境后只能绑定一个同一种类型的ACL策略。 URI HTTPS请求方法以及URI如下表所示。 表1 HTTPS请求方法以及URI 请求方法
"bind_time": "2018-07-27T11:27:10Z", "publish_id": "1bc8b2b741a04bd4af3ef9d7cd003104" } ] } 状态码 表5 返回消息说明 状态码 说明 200 OK 400 Bad Request
"required": 1, "valid_enable": 2, "id": "593c5560e0924e00af08fb458f850ecb" }, { "name": "city", "type": "STRING"
"required": 1, "valid_enable": 2, "id": "593c5560e0924e00af08fb458f850ecb" }, { "name": "city", "type": "STRING"
", "url_domain": "www.example.com", "status": 3, "ssl_id ": "0a515af69f4e4dcca84fbf85f68c0e27", "ssl_name": "证书" } 状态码 表5 返回消息说明 状态码 说明 201
", "url_domain": "www.example.com", "status": 3, "ssl_id ": "0a515af69f4e4dcca84fbf85f68c0e27", "ssl_name": "证书" } 状态码 表5 返回消息说明 状态码 说明 201
API都可以使用这些变量。 环境变量的变量名称必须保持唯一,即一个分组在同一个环境上不能有两个同名的变量 环境变量区分大小写,即变量ABC与变量abc是两个不同的变量 设置了环境变量后,使用到该变量的API的调试功能将不可使用。 定义了环境变量后,使用到环境变量的地方应该以对称的
SDK API网关开放的API,安全认证方式可选IAM认证、APP认证、自定义认证或无认证。四者的区别以及如何选择,请参考调用API。 本章节主要提供APP认证的SDK下载以及文档。IAM认证请参考“使用IAM认证调用API”章节。 操作场景 API使用APP认证时,请根据需要下
响应消息样例: { "id": "104185e53e8f4c63a7e5ef4117bf870c", "env_id": "cca3616af3684b329064b2a631cb3eeb", "group_id": "73c58022f20d495aa18885d718647f09"
"variables": [{ "id": "09ab8135722440b9bf5d107f2a09d409", "env_id": "cca3616af3684b329064b2a631cb3eeb", "group_id": "73c58022f20d495aa18885d718647f09"
表4 响应Body参数 参数 参数类型 描述 bindings Array of SignApiBindingInfo objects API与签名密钥的绑定关系列表 表5 SignApiBindingInfo 参数 参数类型 描述 publish_id String API的发布编号
"65e6fe53-1ac3-4481-ba36-9f0bc6f22057" ] } 响应消息 表3 参数说明 名称 类型 说明 - 字典数据类型 API与签名密钥的绑定关系列表 表4 字典类型响应参数 名称 类型 说明 id String 绑定关系的ID api_id String API编号
"error_code" : "APIG.3017", "error_msg" : "Signature key 0b0e8f456b8742218af75f945307173c does not exist" } 状态码: 500 Internal Server Error { "error_code"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
