检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用DDoS防护服务为APIG抵御DDoS攻击资源规划 表1 资源规划 资源 数量(个) DDoS高防实例 1 已备案域名 1 API分组 1 API 1 父主题: 使用DDoS防护服务为APIG抵御DDoS攻击
acl_value 是 String ACL策略值,支持一个或多个值,使用英文半角逗号分隔。 entity_type为IP时,策略值需填写IP地址,最多可支持100个IP地址。 entity_type为DOMAIN时,策略值需填写账号名,账号支持除英文半角逗号以外的任意ASCII字符,
修改后端服务。 检查后端服务对应的ECS安全组配置,查看是否已开放您需要的端口。 检查后端服务地址是否使用公网IP地址,如果使用,需要在APIG控制台的“实例管理 > 查看控制台 > 实例信息”界面开启出口地址。 检查VPC网络中的ACL配置,查看是否有相关ACL策略限制了API网关实例与后端服务所在子网的通信。
子网中可用私有地址数量 API网关专享实例的基础版、专业版、企业版,以及铂金版分别需要3、5、6、7个私有地址。在铂金版的基础上,铂金版X依次增加4个私有地址。例如,铂金版x2需要11个私有地址,铂金版x4需要19个私有地址。请确保您选择的子网段有足够多的私有地址可用,私有地址可在虚拟私有云服务的控制台查询。
口”。 根据实际业务,选择请求协议,并填写入方向端口。 单击“确定”。 后续操作 在“分组信息”页面的“域名管理”区域,将已绑定独立域名的端口修改为新增的入端口或在绑定独立域名时选择新增的入端口,用户才可以通过不同的端口访问不同的后端服务。 父主题: 管理APIG实例
如果待更新证书已绑定独立域名,那么所有访问这个域名的客户端都会看到更新后的证书。 如果更新的SSL证书已绑定独立域名且更新的内容新增CA证书,那么独立域名侧默认关闭“支持客户端认证”即关闭HTTPS双向认证;如果更新的SSL证书已绑定独立域名且更新的内容无CA证书,那么独立域名侧默认关闭“
API分组创建后,系统为分组自动分配一个内部测试用的子域名,此子域名每天最多可以访问1000次。 共享版中的API,分组子域名可公网访问。 对外开放API时,您需要为API分组绑定您自己的独立域名。 后续操作 API分组创建成功后,您可以为此分组绑定域名,API调用者通过访问独立域名来调用您开放的API。 父主题:
及业务不通。 如果不使用VPC通道,需要设置后端服务地址。 填写后端服务的访问地址,格式:“主机:端口”。主机为后端服务的访问IP地址/域名,未指定端口时,HTTP协议默认使用80端口,HTTPS协议默认使用443端口。 如果后端服务地址中需要携带环境变量,则使用“#变量名#”的
每个API都归属到某一个API分组下,在创建API前应提前创建API分组。 绑定域名 在开放API前,您需要为API分组绑定一个独立域名,供API调用者访问API使用。 在绑定独立域名前,您可以使用系统为API分配的默认子域名进行API调试,每天最多可以访问默认子域名1000次。 创建API 把已有后端服务封装为标准RESTFul
口”,需要绑定一个“弹性IP地址”,弹性IP地址另行收费。 除墨西哥城一、北京一区域外,在其他区域开启公网入口后,弹性IP地址由网关随机分配,不支持选择已有弹性IP地址。您可以根据业务预估设置合适的“入公网带宽”,入公网带宽费用按小时计算,以弹性IP服务的价格为准。 您需要使用独
filed. File it first. 域名未备案,请进入备案系统进行备案 先进行备案 400 APIG.2035 The ICP Filing System is busy. Please try again later. 备案系统繁忙,请稍后重试 请联系技术支持工程师协助解决
使用独立域名从公网访问的场景 需要将原来自定义域名的Cname记录从共享版分组子域名更改为专享版的实例域名{instance-id}.apic.{region-id}.huaweicloudapis.com。 同VPC内使用独立域名从内网访问的场景 需要将原来的自定义域名的Cname记录从共享版分组子域名更
隐藏调试域名,且不能通过调试域名调用API。 调试域名不能用于生产业务,且仅限应用程序调试使用。 调试域名默认只能在与实例相同VPC内的服务器上解析和访问,如果调试域名要支持公网解析与访问,请在实例上绑定公网入口弹性IP。 创建API分组 进入API网关控制台页面。 根据实际业务在左侧导航栏上方选择实例。
ype来确定(permit或者deny),限制的对象的类型可以为IP或者DOMAIN,这里的DOMAIN对应的acl_value的值为您的租户名称, 而非“www.exampleDomain.com”之类的网络域名。 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1
_type来确定(permit或者deny),限制的对象的类型可以为IP或者DOMAIN,这里的DOMAIN对应的acl_value的值为租户名称,而非“www.exampleDomain.com"之类的网络域名。 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1
制策略遵循Deny优先原则。 入口地址 虚拟私有云访问地址 弹性IP地址 如果实例未绑定弹性IP地址,您可以单击地址右侧的“立即启用”,绑定弹性IP地址。 如果实例已绑定弹性IP地址,您可以单击地址右侧的复制地址信息。 如果实例已绑定弹性IP地址,您可以编辑公网带宽。公网带宽费用
改。 调用API。 绑定独立域名。 在API分组详情页面单击“分组信息”页签。调试域名仅供开发测试使用,且每天最多访问1000次,因此用户需要绑定独立域名来访问分组内的API。 单击“绑定独立域名”,绑定已注册好的公网域名。绑定域名具体操作请参见绑定域名章节。 复制API的URL到浏览器进行调用。
需禁用部分IP请使用访问控制策略。 步骤一:准备工作 注册华为云并实名认证。 如果您已有一个华为账号,请跳过此步骤。如果您还没有华为账户,请参考注册华为账号并开通华为云和实名认证介绍,完成华为云的注册和实名认证。 在创建APIG实例前,确保账户有足够金额。 如果您需要为账户充值,请参考账户充值。
Unknown client IP address. 403 无法识别客户端IP地址 联系技术支持 APIG.0402 The IP address is not authorized to access the API. 403 IP地址不允许访问 检查IP地址是否被黑白名单限制 APIG
可指定保底带宽和弹性带宽。 约束与限制 对接高防后,如果开启了WEB基础防护或者CC防护,APIG将无法透传真实源IP。 需修改域名的IP,必须使用高防IP。 需依赖公网DNS进行域名切换。 业务带宽需收费。 域名切换有短暂时间间隔,可能会导致网络中断。 父主题: 使用DDoS防护服务为APIG抵御DDoS攻击
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
