检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(可选)配置API的流量控制策略 流量控制主要用来限制单位时间内API的被调用次数,保护后端服务的稳定。 此部分操作在API网关服务中完成,您可以参考流量控制章节。 (可选)配置API的访问控制策略 访问控制主要用于禁止或仅允许某些账号/源访问IP的API调用。
API网关默认API流量控制为每秒200次,如果您的后端服务不能支撑单个API 200次/秒的调用请求,可设置流量控制策略,将限额调低。 父主题: API安全
弹性公网IP 实例的API如果要允许外部调用,则需要创建一个弹性公网IP,并与实例绑定,作为实例的公网入口。 如果API的后端服务部署在公网,还需要有公网出口访问权限,这由API网关统一规划,不需要单独创建弹性公网IP。
x-apigateway-backend-policies参数说明 x-apigateway-cors 否 Boolean 是否支持跨域 x-apigateway-match-mode 否 String API的匹配方式 x-apigateway-ratelimit 否 String API绑定的流量控制名称
灰度发布是服务发布策略之一,旨在通过调整流量分配权重,逐步将流量从旧版本引导到新版本实例上。 父主题: 使用API网关专享版开放云容器引擎CCE工作负载
如果实例已绑定弹性IP地址,您可以编辑公网带宽。公网带宽费用按小时计算,以弹性公网IP服务的价格为准。 如果实例已绑定弹性IP地址,您可以单击地址右侧的“解绑EIP”,解绑弹性IP地址。 出口地址 指允许实例API的后端服务部署在外部网络,API网关为实例开启公网出口。
根据业务是否有公网访问和访问公网的需求,来确定是否开启实例的公网入口和公网出口。 申请迁移 联系技术支持工程师或者客户经理,申请迁移共享版,并提供如下信息。
公网入口 允许外部服务通过弹性IP地址,调用实例创建的API。此处开启公网入口。 安全组 选择已准备的安全组。 单击“立即购买”。 确认实例信息无误后,勾选服务协议,单击“去支付”,完成实例创建。 步骤三:开放API 创建API。
x-apigateway-backend-policies参数说明 x-apigateway-cors 否 Boolean 是否支持跨域 x-apigateway-match-mode 否 String API的匹配方式 x-apigateway-ratelimit 否 String API绑定的流量控制名称
API控制策略 API流量控制 API访问控制
不同的策略类型,策略内容的配置不同: 跨域资源共享策略说明 HTTP响应头管理策略说明 流量控制2.0策略说明 Kafka日志推送策略说明 断路器策略说明 第三方认证策略说明 响应缓存策略说明 传统策略 不同的策略类型,策略内容的配置不同: 流量控制策略说明 访问控制策略说明 签名密钥策略说明
共享版操作指导(仅存量用户使用) APIG使用流程 进入共享版控制台 API分组管理 API管理 流量控制 访问控制 环境管理 签名密钥 VPC通道 自定义认证 监控 应用管理 SDK 已购买API 调用已发布的API 云审计服务支持的关键操作
带宽计费模式 包年/包月计费模式和按需计费模式都包含带宽计费(前提是使用公网带宽)。对于使用了公网带宽的包年/包月计费模式实例或是按需计费模式实例,如果只需要停止带宽计费,请您关闭公网出口。 进入控制台页面。 在左上角单击服务列表,选择“API网关 APIG”。
客户从公网客户端访问WAF时,WAF会在HTTP头部“X-Forwarded-For”中记录用户的真实IP,APIG需要据此解析出用户的真实IP。
同时提供灵活自定义的流量控制策略制定,保障API服务的稳定和连续。 极简架构与性能提升 APIG云原生网关将安全、负载均衡、入口流量治理、微服务治理功能节点合设,大大降低部署运维成本,同时极大提升了整系统性能。
实例需要开启公网访问,且loadbalancer_provider为lvs时需要填写,绑定后使用者可以通过该入口从公网访问APIG实例中的API等资源 获取方法:登录虚拟私有云服务的控制台界面,在弹性公网IP的详情页面查找弹性公网IP ID。
Instance AddEngressEip 更新实例出公网带宽 Instance UpdateEngressEip 关闭实例公网出口 Instance RemoveEngressEip 开启实例公网入口 Instance AddIngressEip 更新实例入公网带宽 Instance
进入DNS控制台,在左侧导航栏中选择“公网域名”,单击“创建公网域名”。 填写防护域名并选择企业项目,单击“确定”。 进入APIG控制台,在共享版API网关的左侧导航栏中选择“开放API > API分组”,单击已创建的API分组名称。 在“域名管理”页签中,绑定防护域名。
流量控制 流量控制支持从用户、应用(凭据)、源IP和时间段等不同的维度限制对API的调用次数,保护后端服务。 API网关支持按分/按秒粒度级别的流量控制。
/instances/{instance_id}/throttles/{throttle_id} apig:throttles:delete apig:instances:get √ √ 查看流量控制详情 GET /v2/{project_id}/apigw/instances/{
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
