检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用DDoS防护服务为APIG抵御DDoS攻击方案概述 应用场景 当用户在公网中调用APIG上公开的业务API时,会存在DDoS攻击风险,为防范DDoS攻击,华为云提供了DDoS防护服务。下文讲述如何对接DDoS高防服务来进行抵御DDoS攻击。DDoS攻击详情请参见常见DDoS攻击类型。 方案架构 方案优势
API网关未能成功处理API请求,从而产生的错误响应。 默认的网关响应为“default”。 匹配模式 此处选择“前缀匹配”。 安全认证 选择API认证方式,此处选择“无认证”。(无认证模式,安全级别低,所有用户均可访问,不推荐在实际业务中使用) 根据下表参数说明,配置后端信息。配置完成后,单击“完成”。 表2 后端配置
中文字符必须为UTF-8或者unicode编码。 最大长度:255 create_time String 创建时间。 update_time String 更新时间。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
String 签名算法。默认值为空,仅aes类型签名密钥支持选择签名算法,其他类型签名密钥不支持签名算法。 update_time String 更新时间 create_time String 创建时间 id String 签名密钥的编号 状态码: 400 表5 响应Body参数 参数 参数类型
全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
最多20个。无tag过滤条件时返回全量数据。 数组长度:0 - 20 sys_tags 否 Array of TmsKeyValues objects 企业项目.仅op_service权限可以使用此字段做资源实例过滤条件. 无sys_tags时按照tag接口处理,无tag过滤条件时返回全量数据。
字符长度不超过255 说明: 中文字符必须为UTF-8或者unicode编码。 auth_type 是 String API的认证方式: NONE:无认证 APP:APP认证 IAM:IAM认证 AUTHORIZER:自定义认证 auth_opt 否 AuthOpt object 认证方式参数
失败,账号将变成欠费状态,华为云将通过邮件、短信和站内信的方式通知您。 欠费后,按需实例不会立即停止服务,资源进入宽限期。您需支付按需实例在宽限期内产生的费用,相关费用可在华为云控制台的“费用 > 费用账单 > 总览”页面的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。
长度不超过255个字符 说明: 中文字符必须为UTF-8或者unicode编码。 auth_type 是 String API认证方式: NONE:无认证 APP:APP认证 IAM:IAM认证 AUTHORIZER:自定义认证 auth_opt 否 字典数据类型 认证方式参数 authorizer_id
字符长度不超过1000 说明: 中文字符必须为UTF-8或者unicode编码。 auth_type 是 String API的认证方式: NONE:无认证 APP:APP认证 IAM:IAM认证 AUTHORIZER:自定义认证 auth_opt 否 字典数据类型 认证方式参数 authorizer_id
长度不超过255个字符 说明: 中文字符必须为UTF-8或者unicode编码。 auth_type 是 String API认证方式: NONE:无认证 APP:APP认证 IAM:IAM认证 AUTHORIZER:自定义认证 auth_opt 否 字典数据类型 认证方式参数 authorizer_id
等特殊字符,总长度不超过512,且满足URI规范。 说明: 需要服从URI规范。 auth_type String API的认证方式 NONE:无认证 APP:APP认证 IAM:IAM认证 AUTHORIZER:自定义认证,当auth_type取值为AUTHORIZER时,authorizer_id字段必须传入
最多20个。无tag过滤条件时返回全量数据。 数组长度:0 - 20 sys_tags 否 Array of TmsKeyValues objects 企业项目.仅op_service权限可以使用此字段做资源实例过滤条件. 无sys_tags时按照tag接口处理,无tag过滤条件时返回全量数据。
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 无 响应示例 状态码: 401 Unauthorized { "error_code" : "APIC.7102", "error_msg"
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 无 响应示例 状态码: 401 Unauthorized { "error_code" : "APIC.7102", "error_msg"
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 无 响应示例 状态码: 401 Unauthorized { "error_code" : "APIC.7102", "error_msg"
success参数说明 名称 类型 说明 id String 导入成功的API ID action String 导入行为: update:表示更新API create:表示新建API method String API请求方法 path String API请求路径 表30 failure参数说明
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 无 响应示例 状态码: 401 Unauthorized { "error_code" : "APIC.7102", "error_msg"
策略和API本身相互独立,只有为API绑定策略后,策略才对API生效。为API绑定策略时需指定发布环境,策略只对指定环境上的API生效。 策略的绑定、解绑、更新会实时生效,不需要重新发布API。 API的下线操作不影响策略的绑定关系,再次发布后仍然会带有下线前绑定的策略。 如果策略与API有绑定关系,则策略无法执行删除操作。
响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 无 响应示例 状态码: 401 Unauthorized { "error_code" : "APIG.1002", "error_msg"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
