检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置API的访问控制 访问控制可控制访问API的IP地址和账户,保护后端服务。您可以创建访问控制策略,允许/禁止某个IP地址或账号访问绑定策略的API。 访问控制策略和API本身是相互独立的,只有将API绑定访问控制策略后,访问控制策略才对API生效。 约束与限制 同一个API在
配置访问控制策略 概述 访问控制可控制访问API的IP地址和账户,保护后端服务。您可以创建访问控制策略,允许/禁止某个IP地址或账号访问绑定策略的API。 访问控制策略和API本身是相互独立的,只有将API绑定访问控制策略后,访问控制策略才对API生效。 同一个API在同一个环境
创建特殊设置 功能介绍 流控策略可以限制一段时间内可以访问API的最大次数,也可以限制一段时间内单个租户和单个APP可以访问API的最大次数。 如果想要对某个特定的APP进行特殊设置,例如设置所有APP每分钟的访问次数为500次,但想设置APP1每分钟的访问次数为800次,可以通过在流控策略中设置特殊APP来实现该功能。
CodeArts Pipeline CodeArts Pipeline连接器用于对接华为云CodeArts Pipeline服务。 流水线(CodeArts Pipeline)提供可视化、可定制的持续交付流水线服务,实现缩短交付周期和提升交付质量的效果 前提条件 使用CodeArts
绑定流控策略 功能介绍 将流控策略应用于API,则所有对该API的访问将会受到该流控策略的限制。 当一定时间内的访问次数超过流控策略设置的API最大访问次数限制后,后续的访问将会被拒绝,从而能够较好的保护后端API免受异常流量的冲击,保障服务的稳定运行。 为指定的API绑定流控策
使用Kibana查看日志 登录Kibana可视化界面。 访问地址:IP:Port 其中,IP为ELK所部署服务器的IP;Port为Kibana端口号,默认为5601,也可以在修改ELK配置时自定义端口号。如果网络中部署了防火墙,需提前配置防火墙的端口访问权限。 用户名密码:在部署ELK时自定义的用户名和密码。
CipherUtils类说明 路径 com.huawei.livedata.lambdaservice.security.CipherUtils 说明 解密密码箱中密码的key值。 在获取解密密码箱中普通密码的key值时,注意敏感信息保护,避免敏感信息泄露。 方法列表 返回类型 方法和说明
单次消息查询数量最多500条。 单IP连接数 通过内网连接地址连接,每个客户端IP的连接数上限为1000;通过公网访问时,实例总的连接数上限为1000。 Topic老化时间限制 通过界面创建/修改Topic时,老化时间配置上限为168小时。 设备集成 表4 LINK约束与限制 功能模块 约束与限制 设备上报消息大小限制上限
约束与限制 您能创建的ROMA Connect资源数量与配额有关系,具体请参见配额说明。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
5:00为一个单位时间,以此类推。 时长 填写配额限制的时长,单位可选择“秒”、“分钟”、“小时”和“天”。需与“API访问限制”配合使用,表示单位时间内凭据可调用API的总次数上限。 API访问限制 填写凭据可调用API的次数上限,与“时长”配合使用。 描述 填写凭据配额策略的描述信息。
填写错误。 请检查数据源IP与FDI是否在同一个VPC内,若不在请先创建对等连接。 如何创建VPC对等连接请参考VPC对等连接。 请检查数据源服务器端防火墙是否开放连接端口。 请检查数据源服务器端IP白名单限制是否添加FDI数据面IP。 请检查数据源IP是否为客户自有的数据中心或私有网,如果是请先建立VPN连接。
用API的次数上限。 与“源IP流量限制”配合使用,表示单位时间内的单个IP地址调用API的次数上限。 API流量限制 填写API被调用的次数上限,与“时长”配合使用。 用户流量限制 填写单个用户调用API的次数上限,与“时长”配合使用。参数值不能大于“API流量限制”的值。 Site实例中,不支持配置用户流量限制。
Integer 用户流量限制是指一个API在时长之内每一个用户能访问的次数上限,该数值不超过API流量限制值。输入的值不超过2147483647。正整数。 time_interval 是 Integer 流量控制的时长单位。与“流量限制次数”配合使用,表示单位时间内的API请求次数上限。输入的值不超过2147483647。正整数。
在html中引入signer.js及依赖。 <script src="js/hmac-sha256.js"></script> <script src="js/moment.min.js"></script> <script src="js/moment-timezone-with-data
凭据管理”,在“凭据管理”页签下单击凭据右侧的“设置访问控制”。 在设置访问控制弹窗中配置凭据访问控制信息。 表1 访问控制配置 参数 说明 动作 选择访问控制的动作。 允许:表示仅允许指定IP地址的凭据调用API。 禁止:表示禁止指定IP地址的凭据调用API。 IP地址 单击“增加IP地址”,添加允许或禁止调用API的凭据IP地址或IP地址段。
00为一个单位时间,以此类推。 时长 填写配额限制的时长,单位可选择“秒”、“分钟”、“小时”和“天”。需与“API访问限制”配合使用,表示单位时间内客户端可调用API的总次数上限。 API访问限制 填写客户端可调用API的次数上限,与“时长”配合使用。 描述 填写客户端配额策略的描述信息。
使用JavaScript调用API报“{error_msg: "The API does not exist or has not been published in an environment",…}”错误 原因分析 可能是以下三种原因导致,请逐一排查: API未发布到环境。 访问的URL与API详情中的URL不相同。
配置跨域访问API 概述 出于安全性考虑,浏览器会限制从页面脚本内发起的跨域请求,此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类:简单请求和非简单请求。 简单请求:同时满足以下2个条件的,即为简单请求。
配置跨域访问API 出于安全性考虑,浏览器会限制从页面脚本内发起的跨域请求,此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类:简单请求和非简单请求。 简单请求:同时满足以下2个条件的,即为简单请求。
lang.IllegalArgumentException: {IP address}_{timestamp}”错误 原因分析 ROMA Connect实例未绑定弹性公网IP。 解决方案 购买新的弹性公网IP或使用已有的弹性公网IP与ROMA Connect实例绑定,绑定成功后再运行demo。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
