已找到以下 388 条记录
产品选择
API网关 APIG
没有找到结果,请重新输入
产品选择
API网关 APIG
产品选择
没有找到结果,请重新输入
  • API网关专享版对接Web应用防火墙 WAF - API网关 APIG

    创建API”,即可添加API。 在WAF侧添加防护域名。进入WAF控制台,单击“网站设置 > 添加防护网站”,即可配置防护域名。配置“源站地址”时,需要填写API分组域名,并添加证书。添加域名后,还需执行放行回源IP、本地验证、修改域名DNS解析设置。详细操作步骤请参考网站接入WAF模式)。 客

  • 操作流程 - API网关 APIG

    操作流程 购买DDoS高防 购买DDoS高防实例,为对接做准备。 接入域名 添加域名证书。 注册公网域名 将防护域名注册到DNS服务上。 绑定防护域名 将防护域名绑定到API分组上。 创建API 在绑定域名分组上创建一个API。 验证 调用API,调用成功表示对接DDoS成功。 父主题:

  • 方案概述 - API网关 APIG

    方案概述 应用场景 当用户在公网中调用APIG上公开业务API时,会存在DDoS攻击风险,为防范DDoS攻击,华为提供了DDoS防护服务。下文讲述如何对接DDoS高防服务来进行抵御DDoS攻击。DDoS攻击详情请参见常见DDoS攻击类型。 方案架构 方案优势 所有Region都可以配置。

  • APIG最佳实践汇总 - API网关 APIG

    随着用户多样性以及需求多样性增加,传统流控策略无法满足更加精细流量控制场景。比如针对某一请求参数流控或者某一租户流控,APIG在传统流量控制策略基础上提供了插件策略(流量控制2.0),通过制定更加精细方案来进行流控。 API网关专享版双重认证 在API网关提供安全认证模式下,用

  • 实施步骤 - API网关 APIG

    域名接入”,单击“添加域名”。详情请参考配置防护域名。 填写域名信息。 添加用户网站防护域名域名绑定证书。如果没有域名,请参考域名注册服务注册域名;证书可通过云证书管理服务申请。 填写域名须备案,如果没有备案,请参考域名备案。 选择实例与线路。 选择已购买实例,单击“提交并继续”。 单击“下一步”。

  • 访问控制策略说明 - API网关 APIG

    白名单,校验通过结果为“且”逻辑。 一个API同时绑定三种类型访问控制策略:IP维度IP类型、账户维度账号名类型账号ID类型。访问API时,IP维度账户维度为“且”关系,其中一方校验失败则访问失败。(一个API同时绑定IP类型账号名/账号ID类型访问控制策略,这

  • 创建访问控制策略 - API网关 APIG

    访问控制策略是API网关提供API安全防护组件之一,主要用来控制访问APIIP地址账户,您可以通过设置IP地址或账户黑白名单来拒绝/允许某个IP地址或账户访问API。 访问控制策略API本身是相互独立,只有将访问控制策略绑定API后,访问控制策略才对绑定API生效。 同一个

  • 创建API - API网关 APIG

    I分以下步骤: 前端配置 支持配置前端定义、安全配置请求参数。 后端配置 支持配置默认后端、策略后端返回结果。 (可选)为API添加策略 支持配置传统策略插件策略。 API网关服务基于RESTAPI架构,API开放调用需要遵循RESTful相关规范。 前提条件 已创建

  • 责任共担 - API网关 APIG

    安全性是华为与您共同责任,如图1所示。 华为:负责云服务自身安全,提供安全。华为安全责任在于保障其所提供IaaS、PaaSSaaS类云服务自身安全,涵盖华为数据中心物理环境设施运行其上基础服务、平台服务、应用服务等。这不仅包括华为基础设施各项云服务技术

  • 方案概述 - API网关 APIG

    当在公网中调用APIG上公开业务API时,如果不限制API调用次数,随着用户不断增加,会引起后端性能下降,甚至会因为恶意用户发送大量请求导致网站或程序崩溃。APIG提供了传统策略:流量控制,从API、用户、凭据、源IP等多个维度进行流控。 然而,随着用户多样性以及需求多样性增加,传统流控策

  • 实例支持APIG特性 - API网关 APIG

    authorizer_context_support_num_bool 自定认证返回context里键值对值是否支持number类型boolean类型。 否 - - - - - custom_auth_header APP认证签名密钥策略是否支持认证头域自定义配置。 是 1:{ "name":

  • SDK - API网关 APIG

    SDK API网关开放API,安全认证方式可选IAM认证、APP认证、自定义认证或无认证。四者区别以及如何选择,请参考调用API。本章节主要提供APP认证SDK下载以及文档。 操作场景 API使用APP认证时,请根据需要下载SDK包和文档,参考文档完成API调用。 操作步骤 进入API网关控制台页面。

  • SDK - API网关 APIG

    SDK API网关开放API,安全认证方式可选IAM认证、APP认证、自定义认证或无认证。四者区别以及如何选择,请参考调用API。 本章节主要提供APP认证SDK下载以及文档。IAM认证请参考“使用IAM认证调用API”章节。 操作场景 API使用APP认证时,请根据需要下

  • 产品优势 - API网关 APIG

    可能影响业务潜在风险。 多层安全防护 API网关具备SSL传输、严格访问控制、IP黑白名单控制、认证鉴权、防重放防攻击、多种审计等安全措施,全方位保护API安全调用,且能实施灵活而精细配额管理及流控管理以保护您后端服务。帮助您灵活、安全开放您服务。 灵活策略路由 支

  • 调试API - API网关 APIG

    在“API运行”页签,选择待调试API,单击“调试”。 配置URLAPI请求参数。 选择请求方法、请求协议、域名等,然后配置API请求参数。 域名可选调试域名或独立域名。当选择独立域名为泛域名时,需要填写泛域名子域名。 当独立域名为泛域名时,用户可以通过泛域名所有子域名访问所绑定分组下所有API。

  • 创建API - API网关 APIG

    添加一个API,API即一个服务接口,具体服务能力。 API分为两部分,第一部分为面向API使用者API接口,定义了使用者如何调用这个API。第二部分面向API提供者,由API提供者定义这个API真实后端情况,定义了API网关如何去访问真实后端服务。API真实后端服务目前支持四种类型:传统HTTP/

  • 创建API - API网关 APIG

    添加一个API,API即一个服务接口,具体服务能力。 API分为两部分,第一部分为面向API使用者API接口,定义了使用者如何调用这个API。第二部分面向API提供者,由API提供者定义这个API真实后端情况,定义了API网关如何去访问真实后端服务。 API真实后端服务目前支持三种类型:传统HTTP

  • 什么是API网关 - API网关 APIG

    、应用(凭据)请求频率源IP请求频率管控,用于保障后端服务稳定运行。 针对API调用path、query、header等参数精细化配置不同流量限制。 流量控制时间单位可以是秒、分钟、小时或天。 针对特殊应用(凭据)租户设置特殊流控限制。 监控告警 提供实时、

  • 创建API - API网关 APIG

    添加一个API,API即一个服务接口,具体服务能力。 API分为两部分,第一部分为面向API使用者API接口,定义了使用者如何调用这个API。第二部分面向API提供者,由API提供者定义这个API真实后端情况,定义了API网关如何去访问真实后端服务。 API真实后端服务目前支持三种类型:传统HTTP

  • 解除凭据配额凭据绑定 - API网关 APIG

    解除凭据配额凭据绑定 功能介绍 解除凭据配额凭据绑定 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/apigw/instances/{instance_id}/app-quotas/{app_quota_id}/bound-apps/{app_id}