检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置API的访问控制 访问控制可控制访问API的IP地址和账户,保护后端服务。您可以创建访问控制策略,允许/禁止某个IP地址或账号访问绑定策略的API。 访问控制策略和API本身是相互独立的,只有将API绑定访问控制策略后,访问控制策略才对API生效。 约束与限制 同一个API在
配置实例访问公网 RCU实例网络出公网走租户VPC,网络的公网访问需要租户自行配置,RCU实例访问公网需要为租户VPC开通NAT网关。 操作步骤 查看RCU实例信息,查看实例的VPC和子网。 购买公网NAT网关,VPC和子网选择实例所在的VPC及子网,其他根据业务需求配置。 图1
若业务系统与ROMA Connect实例在同一区域的不同VPC内时,可通过创建VPC对等连接,将两个VPC的网络打通,实现同一区域跨VPC访问API。具体步骤请参考VPC对等连接说明。 若业务系统与ROMA Connect实例在不同区域的不同VPC内时,可通过创建云连接实例并加载需要互通的VPC,
Site实例不支持使用子域名调用API,仅支持使用IP+Host头方式调用API。 Site实例中不支持华为IAM认证。 前提条件 在调用API前,确保您的业务系统所在网络与API的访问域名或地址互通。 若业务系统与ROMA Connect实例在相同VPC内时,可直接访问API。
配置跨域访问API 出于安全性考虑,浏览器会限制从页面脚本内发起的跨域请求,此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类:简单请求和非简单请求。 简单请求:同时满足以下2个条件的,即为简单请求。
API发布到RELEASE环境可以正常访问,发布到非RELEASE环境无法访问? 添加x-stage请求头后即可访问,值为环境名。 父主题: 服务集成
API分组创建后,系统为分组自动分配一个内部测试用的子域名,此子域名每天最多可以访问1000次。对外开放API时,建议您为API分组绑定独立域名。支持通过“调试域名开关”来启用/禁用通过调试域名访问接口,调试域名禁用后将隐藏调试域名,显示为“--”。 Site实例不支持使用子域名调用API,仅支持使用IP+Host头方式调用API。
被级联实例和级联实例的cascade_auth_key值必须配置一致。 cascade_instance_ids 级联实例的实例ID列表,仅允许的实例可级联到当前实例。多个实例ID之间使用英文逗号(,)隔开,最多支持配置5个实例ID。 在级联实例配置级联功能。 登录级联实例所在的ROMA
VPC内调用API失败时,请检查域名是否和API自动分配的域名一致,如果域名错误,会导致调用API失败。 不同VPC之间调用API失败时,请检查两个VPC的网络是否互通。如果不通,可以通过创建VPC对等连接,将两个VPC的网络打通,实现跨VPC访问实例。 关于创建和使用VPC对等连接,请参考VPC对等连接说明。
最大值:500 缺省值:20 url_domain 否 String 独立域名 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
配置API的凭据访问控制 凭据访问控制可控制访问API的凭据IP地址,保护后端服务。您可以为凭据设置访问控制策略,允许/禁止某个IP地址的凭据访问API。 操作步骤 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。 在左侧的导航栏选择“服务集成
给指定集成应用。用户调用API时,使用集成应用的Key和Secret进行API请求的安全认证。 前提条件 API的安全认证方式为“APP认证”。 API已发布到环境,否则请先发布API。 配置API授权 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。
instance_id 是 String 实例ID app_id 是 String 应用编号 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
instance_id 是 String 实例ID app_id 是 String 应用编号 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
是否支持跨VPC和跨子网访问ROMA Connect? ROMA Connect支持跨VPC和子网访问。 与ROMA Connect实例在相同VPC内时,可直接跨子网段访问。 与ROMA Connect实例在不同VPC内时,可通过创建VPC对等连接,将两个VPC的网络打通,实现跨VPC访问实例。关
议,则在绑定独立域名后,还需为独立域名添加SSL证书。 前提条件 仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA和DSA加密算法。 创建SSL证书 登录ROMA Connect控制台,在“实例”页面单击实例上的“查看控制台”,进入实例控制台。 在左侧的导航栏选择“服务集成
服务集成指导(旧版界面) 业务使用介绍 开放API 创建并开放数据API 创建并开放函数API 调用API API管理 自定义后端管理 控制策略管理 插件管理 配置自定义认证 配置后端服务的签名校验 配置API级联
前创建API分组。 绑定域名 在开放API前,您需要为API分组绑定一个独立域名,供用户访问API使用。 在绑定独立域名前,您可以使用系统为API分配的默认子域名进行API调用测试,ROMA Connect对默认子域名的访问次数做了限制,每天最多可以访问1000次。 创建API 把已有后端服务封装为标准RESTful
instance_id 是 String 实例ID app_id 是 String 应用编号 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
创建API分组 创建负载通道(可选) 创建API 调试API 创建发布环境和环境变量(可选) 发布API 绑定域名 配置API授权(可选) 父主题: 服务集成指导(旧版界面)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
