检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API网关专享版对接Web应用防火墙 WAF 企业为了保护APIG及后端服务器免受恶意攻击,可在APIG和外部网络之间部署WAF。 图1 后端服务器访问原理 方案一(推荐):WAF侧注册对外访问域名并配置证书,通过APIG实例的分组调试域名访问后端服务 推荐原因:API分组通过域
策略的配置内容,支持表单配置和脚本配置两种方式。 不同的策略类型,策略内容的配置不同: 跨域资源共享策略说明 HTTP响应头管理策略说明 流量控制2.0策略说明 Kafka日志推送策略说明 断路器策略说明 第三方认证策略说明 响应缓存策略说明 传统策略 不同的策略类型,策略内容的配置不同: 流量控制策略说明
流控策略管理 对象模型 创建流控策略 修改流控策略 删除流控策略 查看流控策略详情 查询流控策略列表 父主题: 共享版API(仅存量用户使用)
查看ACL策略详情 功能介绍 查询指定ACL策略的详情。 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTP/HTTPS请求方法以及URI 请求方法 URI GET /v1.0/apigw/acls/{id} URI中的参数说明如下表所示。 表2 参数说明
认配额。输入的值不超过2147483647。正整数。 type Integer 流控策略的类型 1:基础,表示绑定到流控策略的单个API流控时间内能够被调用多少次。 2:共享,表示绑定到流控策略的所有API流控时间内能够被调用多少次。 enable_adaptive_control
ACL策略管理 对象模型 创建ACL策略 修改ACL策略 删除ACL策略 批量删除ACL策略 查看ACL策略详情 查看ACL策略列表 父主题: 共享版API(仅存量用户使用)
本次查询返回的ACL策略列表 表5 ApiAclInfoWithBindNum 参数 参数类型 描述 acl_name String ACL策略名称 acl_type String 类型 PERMIT(白名单类型) DENY(黑名单类型) acl_value String ACL策略的值 bind_num
表2 参数说明 名称 是否必选 类型 说明 id 是 String 流控策略的ID。 请求消息 无 响应消息 表3 参数说明 参数 类型 说明 id String 流控策略的ID name String 流控策略的名称 api_call_limits Integer 单个API流控时间内能够被访问的次数限制
制策略才对绑定的API生效。 同一个环境中一个API只能被一个访问控制策略绑定,一个访问控制策略可以绑定多个API。 创建访问控制策略 进入共享版控制台。 选择“开放API > 访问控制”,进入访问控制策略列表页面。 单击“创建访问控制策略”,弹出“创建访问控制策略”对话框。 输入表1如所示信息。
删除访问控制策略 操作场景 当已创建的访问控制策略不再需要时,可以将此访问控制策略删除。 前提条件 已创建访问控制策略。 操作步骤 进入共享版控制台。 选择“开放API > 访问控制”,进入访问控制策略列表页面。 通过以下任意一种方式,弹出“删除访问控制策略”对话框。 在待删除的访问控制策略所在行,单击“删除”。
默认缓存,使用策略中配置的ttl字段作为缓存超期时间。 API网关默认不处理客户端的Cache-Control头,可以通过策略中的client_cache_control来进行配置。 Cache-Control拓展缓存指令不是核心HTTP缓存标准文档的一部分,本策略不支持拓展缓存指令。
ze”参数调整请求体大小,请求体大小调整越大性能损耗越大,请谨慎操作。 API的后端服务类型为Mock时,不支持绑定流量镜像策略。 配置参数说明 表1 配置参数说明 参数 说明 镜像协议 镜像请求协议。指定的镜像服务协议须与用户的镜像业务协议保持一致。 镜像地址 镜像服务的地址。
同一个APIG实例内最多可创建5个Kafka日志推送策略。 API绑定Kafka日志推送策略后,性能将损耗30%。 日志支持最大推送大小为4K,请求体/响应体支持最大推送大小为1K,超出部分会被截断。 配置参数说明 表1 配置参数 参数 配置说明 策略基本信息 Broker地址 填写目标Ka
降级参数配置 降级参数配置开关。开启后可为断路器自定义规则,API请求优先匹配自定义规则中的触发条件和降级策略,仅当未匹配到自定义规则时才执行上方配置的默认触发条件和降级策略。 如果匹配到自定义规则,则执行规则内配置的触发条件和降级策略。如果匹配到的自定义规则内未配置触发条件或
支持,如需使用,请联系客服。 配置参数说明 表1 配置参数说明 参数 说明 策略名称 访问控制策略的名称。 类型 控制访问API的类型。 IP地址:限制调用API的IP地址。 账号名:仅适用IAM认证类型的API,限制调用API的账号名。仅支持配置账号名,对账号名及账号名下的IA
否一致来校验API的合法性。 配置参数说明 表1 配置参数说明 参数 说明 密钥名称 自定义名称,用于识别不同的密钥。 类型 选择签名密钥的认证类型,可选择“HMAC”、“Basic Auth”、“AES”和“Public Key”。 在实例的配置参数中开启“public_key
对某个凭据或租户进行特定的流控。 如果此策略在当前实例中不支持,请联系技术支持升级实例到最新版本。 使用限制 已了解前提条件。 如果一个API绑定流量控制策略后,继续绑定流量控制2.0策略,流量控制策略会失效。 参数流控的参数支持1-32个字符;参数流控的规则最多可定义100个。 策略内容最大长度65535。
访问。 如果此策略在当前实例中不支持,请联系技术支持升级实例到最新版本。 使用限制 已了解前提条件。 同一API分组下,相同请求路径的所有API,只能绑定同一个跨域资源共享策略。 如果API开启了“支持CORS”功能的同时,也绑定了跨域资源共享策略,则以绑定的策略为准。 如果某个
一个API只能被一个流控策略绑定,但一个流控策略可以绑定多个API。 如果API未绑定流控策略,流控限制值为实例“配置参数”中“ratelimit_api_limits”的参数运行值。 配置参数说明 表1 配置参数说明 参数 说明 策略名称 API流控策略名称。 类型 分“基础流控”和“共享流控”两类。
HTTP响应头管理策略说明 API响应是指API网关返回客户端的响应,HTTP响应头是API响应中的一部分。您可以自定义HTTP响应头,在返回的API响应中指定您配置的响应头。 如果此策略在当前实例中不支持,请联系技术支持升级实例到最新版本。 使用限制 已了解前提条件。 无法修改