检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用APIG专享版跨VPC开放后端服务方案概述 应用场景 当用户后端服务器所在的VPC与创建实例所选择的VPC处于不同的场景时,该如何完成服务配置,以实现跨VPC对接?本文以Elastic Load Balance(弹性负载均衡ELB)为例,讲述如何在API网关上开放内网ELB中的服务。
增加批量修改后端服务器状态可用接口。 增加批量修改后端服务器状态不可用接口。 增加修改VPC通道健康检查接口。 增加添加或更新VPC通道后端服务器组接口。 增加查询VPC通道后端云服务组列表接口。 增加查看VPC通道后端服务器组详情接口。 增加删除VPC通道后端服务器组接口。 增加更新VPC通道后端服务器组接口。
UpdateEnvironmentVariable 创建流控策略 Throttle CreateRequestThrottlingPolicy 修改流控策略 Throttle UpdateRequestThrottlingPolicy 删除流控策略 Throttle DeleteRequestThrottlingPolicy
进入API网关控制台的负载通道详情页面,在“后端服务器地址”区域逐个将V1版本后端服务器地址列表中的IP地址移除。 然后单击“后端服务器地址”区域右侧的“移除”,删除“version= v1”的服务器后端分组。 保留Pod标签为“version= v2”的服务器后端分组“server_group_v2”分组。
1:独享,表示绑定到流控策略的单个API流控时间内能够被调用多少次。 2:共享,表示绑定到流控策略的所有API流控时间内能够被调用多少次。 enable_adaptive_control 否 String 是否开启动态流控: TRUE FALSE 暂不支持 请求消息样例: { "api_call_limits":
String 域名的编号 url_domain String 自定义域名 status Integer CNAME解析状态 1 未解析 2 解析中 3 解析成功 4 解析失败 响应消息样例: { "id": "c5e0d5ba62a34d26ad5c709ae22c1a17",
401 运行服务器,验证代码正确性。下面示例使用JavaScript SDK中的html签名工具生成签名。 填入如图所示字段后,单击“Send request”,复制生成的curl命令,并在命令行中执行,服务器返回200。 如果使用错误的Key和Secret访问,服务器返回401认证不通过。
仅支持添加pem编码格式的SSL证书。 添加的SSL证书仅支持RSA、ECDSA加密算法。 域名 调试域名默认只能在与实例相同VPC内的服务器上解析和访问,如果调试域名要支持公网解析与访问,请在实例上绑定公网入口弹性IP。 调试域名不能用于生产业务,且仅限应用程序调试使用。 同一实例下的不同分组不能绑定相同的独立域名。
x-apigateway-ratelimits 含义:流控策略名称与关联策略映射。 作用域:Swagger Object 示例: x-apigateway-ratelimits: customRatelimitName: api-limit: 200 app-limit:
源IP访问次数限制。 interval 是 Number 流控策略时间周期。 unit 是 String 流控策略时间周期单位,支持SECOND、MINUTE、HOUR、DAY。 shared 否 Boolean 是否共享流控策略。 special 否 x-apigateway-ratelimits
Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 由于服务器临时维护或者过载,服务器当前无法处理请求。 504 Gateway Timeout
选择实例与线路。 选择已购买的实例,单击“提交并继续”。 单击“下一步”。 单击“完成”。 确认已开启CNAME自动调度和安全防护。 进入DNS控制台,在左侧导航栏中选择“公网域名”,单击“创建公网域名”。 填写防护域名并选择企业项目,单击“确定”。 进入APIG控制台,在共享版API网关的左侧导航栏中选择“开放API
} 运行服务器,验证代码正确性。下面示例使用JavaScript SDK中的html签名工具生成签名。 填入如图所示字段后,单击“Send request”,复制生成的curl命令,并在命令行中执行,服务器返回200。 如果使用错误的Key和Secret访问,服务器返回401认证不通过。
x-apigateway-ratelimits.policy.special 含义:特殊流控策略定义。 作用域:x-apigateway-ratelimits.policy 示例: x-apigateway-ratelimits: customRatelimitName:
x-apigateway-ratelimit 含义:引用流控策略。 作用域:Operation Object(2.0)/Operation Object(3.0) 示例: paths: '/path': get: x-apigateway-ratelimit:
根据API分组的编号查询该分组下所有API被调用的总次数,统计周期为1分钟。查询范围一小时以内,一分钟一个样本,其样本值为一分钟内的累计值。 为了安全起见,在服务器上使用curl命令调用接口查询信息后,需要清理历史操作记录,包括但不限于“~/.bash_history”、“/var/log/messages”(如有)。
根据API分组的id和最近的一段时间查询API被调用的次数,统计周期为1分钟。查询范围一小时以内,一分钟一个样本,其样本值为一分钟内的累计值。 为了安全起见,在服务器上使用curl命令调用接口查询信息后,需要清理历史操作记录,包括但不限于“~/.bash_history”、“/var/log/messages”(如有)。
根据API的id和最近的一段时间查询API被调用的次数,统计周期为1分钟。查询范围一小时以内,一分钟一个样本,其样本值为一分钟内的累计值。 为了安全起见,在服务器上使用curl命令调用接口查询信息后,需要清理历史操作记录,包括但不限于“~/.bash_history”、“/var/log/messages”(如有)。
统计测量api接口返回5xx错误的次数 ≥0 测量对象:专享版API网关实例 测量维度:instance_id 1分钟 throttled_calls 被流控的调用次数 统计测量api被流控的调用次数 ≥0 测量对象:专享版API网关实例 测量维度:instance_id 1分钟 avg_latency 平均延迟毫秒数
绑定流控策略 功能介绍 将流控策略应用于API,则所有对该API的访问将会受到该流控策略的限制。 当一定时间内的访问次数超过流控策略设置的API最大访问次数限制后,后续的访问将会被拒绝,从而能够较好的保护后端API免受异常流量的冲击,保障服务的稳定运行。 为指定的API绑定流控策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
