检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
分组下存在API时分组无法删除,需要删除所有分组下的API后,再删除分组。 删除分组时,会一并删除直接或间接关联到该分组下的所有资源,包括独立域名、SSL证书等等。并会将外部域名与子域名的绑定关系进行解除(取决于域名cname方式)。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,完成后单击“确定”,完成SSL证书的绑定。 若证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SSL证书。 其他业务系统调用API 向API提供方获取API的调用信息。 获取API的请求信息。
是否开启客户端证书校验。只有绑定证书时,该参数才生效。当绑定证书存在trusted_root_ca时,默认开启;当绑定证书不存在trusted_root_ca时,默认关闭。 缺省值:false is_has_trusted_root_ca Boolean 是否存在信任的根证书CA。当绑
APIC如何对流量进行控制? 您可以通过流控策略控制单位时间内API被访问的次数,保护后端服务,详情请参考流量控制。 默认的流控策略是单个API的访问不超过6000次/秒,如果您未创建流控策略,APIC会执行默认流控策略。您可以在ROMA Connect实例控制台“实例信息”页面
API管理 下线API 导入导出API 添加SSL证书 添加简易认证凭据 附录:API的Swagger扩展定义 父主题: 服务集成指导
配置断路器策略 ROMA Connect支持通过插件策略的方式,为API提供灵活的扩展能力。断路器是ROMA Connect在后端服务出现性能问题时保护系统的内置机制。当API的后端服务出现连续N次超时或者时延较高的情况下,会触发断路器的降级机制,向API调用方返回固定错误或者将请求转发到
ssl.truststore.location的值为1中解压得到的客户端证书的存放路径,请根据实际情况填写。注意,Windows系统下证书路径中必须使用“/”。 ssl.truststore.password为服务器证书密码,不可更改,值固定设置为dms@kafka。 进入Kafka命令行工具的/bin目录下。
配置API的凭据访问控制 凭据访问控制可控制访问API的凭据IP地址,保护后端服务。您可以为凭据设置访问控制策略,允许/禁止某个IP地址的凭据访问API。 操作步骤 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。 在左侧的导航栏选择“服务集成
在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,完成后单击“确定”,完成SSL证书的绑定。 若证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SSL证书。 其他业务系统调用API 向API提供方获取API的调用信息。 获取API的请求信息。
在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。 如果选择的SSL证书中配置了CA证书,会默认开启“支持客户端认证”,即开启HTTPS双向认证。 如果证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SSL证书,具体操作配置请参考创建SSL证书。
将流控策略应用于API,则所有对该API的访问将会受到该流控策略的限制。 当一定时间内的访问次数超过流控策略设置的API最大访问次数限制后,后续的访问将会被拒绝,从而能够较好的保护后端API免受异常流量的冲击,保障服务的稳定运行。 为指定的API绑定流控策略,绑定时,需要指定在哪个环境上生效。同一个API发布到不同的
配置客户端访问控制策略 概述 客户端访问控制可控制访问API的客户端IP地址,保护后端服务。您可以为客户端设置访问控制策略,允许/禁止某个IP地址的客户端访问API。 设置访问控制策略 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。
SSL证书。否则跳过此步骤。 在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。 若证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SSL证书,具体操作配置请参考创建SSL证书。 父主题:
在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。 如果选择的SSL证书中配置了CA证书,会默认开启“支持客户端认证”,即开启HTTPS双向认证。 如果证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SSL证书,具体操作配置请参考创建SSL证书。
配置API的凭据配额控制 凭据配额可限制单位时间内凭据调用API的总次数,保护后端服务。您可以创建凭据配额策略,对绑定策略的凭据进行调用次数限制。 凭据配额策略和凭据本身是相互独立的,只有将凭据绑定凭据配额策略后,凭据配额策略才对凭据生效。 约束与限制 同一个凭据只能绑定一个凭据
0策略 ROMA Connect支持通过插件策略的方式,为API提供灵活的扩展能力。流量控制2.0策略可限制单位时间内API的被调用次数,保护后端服务。 插件策略和API本身相互独立,只有为API绑定插件策略后,插件策略才对API生效。为API绑定插件策略时需指定发布环境,插件策略只对指定环境上的API生效。
SSL证书。否则跳过此步骤。 在已绑定的独立域名右侧单击“选择SSL证书”。 在选择SSL证书弹窗中勾选要绑定的SSL证书,然后单击“确定”,完成SSL证书的绑定。 若证书列表中无可用的SSL证书,可单击“创建SSL证书”,新增SSL证书,具体操作配置请参考创建SSL证书。 父主题:
是否开启客户端证书校验。只有绑定证书时,该参数才生效。当绑定证书存在trusted_root_ca时,默认开启;当绑定证书不存在trusted_root_ca时,默认关闭。 缺省值:false is_has_trusted_root_ca Boolean 是否存在信任的根证书CA。当绑
解压Kafka命令行工具和客户端证书。 在本地PC找到已下载的Kafka命令行工具和客户端证书文件,并分别解压。 此处以Windows系统为例,并假设解压后的Kafka命令行工具路径为“D:\kafka_2.11-1.1.0”,客户端证书路径为“D:\cert”。 (可选)修
APIG.2104 The certificate chain is not matched. 证书链不匹配 包含了多个证书的证书链,需要将服务器证书放在第一个,后面依次放证书链证书 400 APIG.2105 Encrypted private keys are not supported
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
