检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用DDoS防护服务为APIG抵御DDoS攻击 方案概述 资源规划 操作流程 实施步骤 父主题: API安全
应用场景 当用户在公网中调用APIG上公开的业务API时,会存在DDoS攻击风险,为防范DDoS攻击,华为云提供了DDoS防护服务。下文讲述如何对接DDoS高防服务来进行抵御DDoS攻击。DDoS攻击详情请参见常见DDoS攻击类型。 方案架构 方案优势 所有Region都可以配置。 可指定保底带宽和弹性带宽。
监控安全风险 云监控服务为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 APIG提供基于云监控服务CES的资源和操作监控能力,帮助用户日常监控API网关的运行状态,可以通过控制台直观的查看API网关各项监控指标。
微服务治理功能节点合设,大大降低部署运维成本,同时极大提升了整系统性能。 运行质量保证 API网关作为华为云所有云服务OpenAPI的托管平台,可靠性、稳定性有保证,帮助企业完善质量流程体系。 支持函数直接调用 与函数工作流服务无缝对接,支持将函数工作流服务以API形式开放使用。
》。 操作步骤 登录DDoS防护控制台,在左侧导航栏中选择“DDoS高防 > 概览”,单击“购买DDoS高防”。 根据业务需求,配置参数信息。详情请参考DDoS高防操作指南。 单击“立即购买”,确认产品信息无误后,单击“去支付”。 在左侧导航栏选择“DDoS高防 > 域名接入”,
资源规划 表1 资源规划 资源 数量(个) DDoS高防实例 1 已备案域名 1 API分组 1 API 1 父主题: 使用DDoS防护服务为APIG抵御DDoS攻击
在API网关提供的安全认证模式下,用户可根据业务需求,配置自定义认证实现API的双重认证方式。 使用DDoS防护服务为APIG抵御DDoS攻击 当用户在公网中调用APIG上公开的业务API时,会存在DDoS攻击风险,为防范DDoS攻击,华为云提供了DDoS防护服务。 使用APIG专享版实现http到https自动重定向
API安全 使用WAF对APIG进行安全防护 使用DDoS防护服务为APIG抵御DDoS攻击
操作流程 购买DDoS高防 购买DDoS高防实例,为对接做准备。 接入域名 添加域名和证书。 注册公网域名 将防护域名注册到DNS服务上。 绑定防护域名 将防护域名绑定到API分组上。 创建API 在绑定域名的分组上创建一个API。 验证 调用API,调用成功表示对接DDoS成功。 父主题:
API名称,根据规划自定义。建议您按照一定的命名规则填写API名称,方便您快速识别和查找。 支持中文、英文、数字、中划线、下划线、点、斜杠、中英文格式下的小括号和冒号、中文格式下的顿号,且只能以英文、中文和数字开头,长度为3~255个字符。 所属分组 API所属的分组。选择已有的分组,如果
APP认证(简易认证) 向API提供者获取该API所授权应用的AppCode。 IAM认证(Token认证) 获取云服务平台的用户账号密码。 IAM认证(AK/SK认证) 获取云服务平台的用户账号的AK/SK,以及认证签名所使用的SDK。 自定义认证 向API提供者获取请求参数中要携带的自定义认证信息。
调用API失败的可能原因 网络问题 调用API失败的场景分为三种:同一VPC内调用失败、不同VPC之间调用失败、公网调用失败。 VPC内调用API失败时,请检查域名是否和API自动分配的域名一致,如果域名错误,会导致调用API失败。 不同VPC之间调用API失败时,请检查两个VP
String API名称。 支持汉字、英文、数字、中划线、下划线、点、斜杠、中英文格式下的小括号和冒号、中文格式下的顿号,且只能以英文、汉字和数字开头,3-255个字符。 说明: 中文字符必须为UTF-8或者unicode编码。 type 是 Integer API类型 1:公有API
支持英文,数字,下划线,且只能以英文字母开头,3 ~ 64字符。 remark 否 String 描述信息 字符长度不能大于255 说明: 中文字符必须为UTF-8或者unicode编码。 请求消息样例: { "name": "DEV", "remark": "开发环境" } 响应消息
多可以添加5个独立域名,不限访问次数。 独立域名可分为内网域名和公网域名两种: 内网域名:部署在云服务平台内的业务系统,可以使用内网域名访问API。 公网域名:部署在云服务平台外的业务系统,可以使用公网域名访问API。 您也可以使用系统分配的调试域名(子域名)访问API分组内的A
证书名称 填写SSL证书的名称,根据规划自定义。建议您按照一定的命名规则填写SSL证书名称,方便您快速识别和查找。 支持中文、英文、数字、英文格式的下划线,必须以英文或中文开头,长度为4~50个字符。 可见范围 当前实例:仅在当前实例下展示此证书。 全局:在当前账号和当前region的所有实例下都会展示此证书。
说明 策略名称 填写策略的名称,根据业务规划自定义。建议您按照一定的命名规则填写策略名称,方便您快速识别和查找。 支持中文、英文、数字、下划线,且只能以英文或中文开头,长度为3~255个字符。 策略类型 固定为“Kafka日志推送”。 描述 填写策略的描述信息。长度为1~255个字符。
配置自定义认证参数。 表2 自定义认证参数说明 参数 说明 认证名称 填写自定义的认证名称,用于区分不同的自定义认证。支持中文、英文、数字、下划线,只能以中文或英文开头,长度为3~64个字符。 类型 创建前端自定义认证时,选择“前端”。 函数地址 选择用于前端自定义认证的函数后端
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
标签由键和值组成,值可以为空。 标签键:支持可用UTF-8格式表示的字母(包含中文)、数字和空格,以及: _ . : = + - @字符; _sys_开头属于系统标签,租户不能输入。 标签值:支持可用UTF-8格式表示的字母(包含中文)、数字和空格,以及: _ . : = + - @字符。 如您
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
