检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用APIG专享版实现gRPC服务的路由转发实施步骤 前提条件 客户端与服务端均为gRPC类型。 服务端已定义proto文件,即在proto文件中定义API的Request和Response。proto文件是用于定义数据结构和服务接口的文件,通常在gRPC中使用,它基于Proto
SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 客户端必须注意本地时间与时钟服务器的同步,避免请求消息头X-Sdk-Date的值出现较大误差。 API网关除了校验时间格式外,还会校验该时
API网关服务所有权限。拥有该权限的用户可以使用API网关服务的所有功能。 系统策略 无。 APIG ReadOnlyAccess API网关服务的只读访问权限。拥有该权限的用户只能查看API网关服务的各类信息。 系统策略 无。 示例流程 图1 给用户授权API网关服务权限流程 创建用户组并授权
添加一个API,API即一个服务接口,具体的服务能力。 API分为两部分,第一部分为面向API使用者的API接口,定义了使用者如何调用这个API。第二部分面向API提供者,由API提供者定义这个API的真实的后端情况,定义了API网关如何去访问真实的后端服务。API的真实后端服务目前支持四种类
参数 配置说明 后端服务类型 此处选择“HTTP&HTTPS”。 负载通道 选择“不使用”负载通道访问后端服务。 URL 请求方法:接口调用方式,此处选择“GET”。 请求协议:选择协议类型,此处选择“HTTP”。 后端服务地址:此处填写WebSocket后端服务地址及端口。 路径:后端服务的路径。此处填写“/”。
0/16网段访问,否则将导致健康检查失败及业务不通。 后端服务地址 仅在不使用负载通道时,需要设置。 填写后端服务的访问地址,格式:“主机:端口”。主机为后端服务的访问IP地址/域名;端口为后端服务的端口。未指定端口时,GRPC协议默认使用80端口,GRPCS协议默认使用443端口。 如果后端服务地址中需要携带环境变
vpcep_service_name 否 String 终端节点服务的名称。 支持英文、数字、中划线、下划线,0~16个字符。 如果您不填写该参数,系统生成的终端节点服务的名称为{region}.apig.{service_id}。 如果您填写该参数,系统生成的终端节点服务的名称为{region}.{vpcep_service_name}
如表1所示,包括了API网关的所有系统角色和策略。 表1 API网关的系统角色或策略 系统角色/策略名称 描述 类别 依赖关系 APIG Administrator API网关服务的管理员权限。拥有该权限的用户可以使用专享版和共享版API网关服务的所有功能。 系统角色 如果在操作过程中涉及其他服务资源的创
vpcep_service_name 否 String 终端节点服务的名称。 支持英文、数字、中划线、下划线,0~16个字符。 如果您不填写该参数,系统生成的终端节点服务的名称为{region}.apig.{service_id}。 如果您填写该参数,系统生成的终端节点服务的名称为{region}.{vpcep_service_name}
产品公告 授权项变更公告
请参见通过API设计文件导入API。 导入CSE微服务 导入微服务引擎(Cloud Service Engine,简称CSE)的微服务,提供API注册开放CSE服务能力。导入时,可同步创建API分组。具体步骤请参见通过CSE微服务导入API。 导入CCE工作负载 导入云容器引擎(Cloud
漏洞公告 漏洞修复策略
String 微服务中心类型。 CSE:CSE微服务注册中心 CCE: CCE云容器引擎(工作负载) CCE_SERVICE: CCE云容器引擎(Service) NACOS: Nacos注册中心,nacos_info必填。 protocol 否 String API网关访问微服务的请求协议
填写与SASL用户密码一样的值。 证书内容 仅当“安全协议”选择“SASL_SSL”时需配置。 SSL认证所使用的CA证书内容。 元数据配置信息 系统元数据 推送的日志中,需要携带的系统字段信息。 其中,start_time、request_id、client_ip、request_time、http_s
方法1:登录虚拟私有云服务的控制台界面,在安全组的详情页面查找安全组ID。 方法2:通过虚拟私有云服务的API接口查询,具体方法请参见《虚拟私有云服务API参考》的“查询安全组列表”章节。 vpcep_service_name 否 String 终端节点服务的名称。 支持英文、数字、中划线、下划线,0~16个字符。
后端服务地址(可选) 仅在不使用负载通道时,需要设置。 填写鉴权服务的访问地址,格式:“主机:端口”。主机为鉴权服务的访问IP地址/域名,未指定端口时,HTTP协议默认使用80端口,HTTPS协议默认使用443端口。 目前仅支持IPv4地址。 路径 鉴权服务的路径,即服务的url。
参数类型 描述 authorizer_id 否 String 后端自定义认证对象的ID url_domain 否 String 后端服务的地址。后端服务不使用VPC通道时,参数必选 由主机(IP或域名)和端口号组成,总长度不超过255。格式为主机:端口(如:apig.example
apig:instance:acceptOrRejectVpcEndpointConnection apig:instances:get √ √ 查询实例的终端节点服务的白名单列表 GET /v2/{project_id}/apigw/instances/{instance_id}/vpc-endpoint/permissions
使用APIG专享版跨VPC开放后端服务资源规划 表1 资源规划 资源 数量(个) VPC 2 API专享版实例 1 ELB 1 ECS 1 父主题: 使用APIG专享版跨VPC开放后端服务
域名接入”,单击“添加域名”。详情请参考配置防护域名。 填写域名信息。 添加用户网站的防护域名和域名绑定的证书。如果没有域名,请参考域名注册服务注册域名;证书可通过云证书管理服务申请。 填写的域名须备案,如果没有备案,请参考域名备案。 选择实例与线路。 选择已购买的实例,单击“提交并继续”。 单击“下一步”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
