检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组的具体配置信息,也可以单击,绑定新的安全组。 访问控制 API网关提供实例级的访问控制策略,您可以通过设置IP地址的黑白名单来禁止/允许某个IP地址访问实例。IP地址说明如下: 常规IP格式,如:127.0.0.1 IP加掩码,如:192.145.0.0/16 IP段范围,如:127
方案优势 无需设置弹性公网IP,节省网络带宽成本。 API网关可通过手动创建的负载通道或者导入CCE的工作负载生成的负载通道,访问CCE中工作负载的地址。 API网关可通过手动创建的负载通道或者导入CCE的工作负载生成的负载通道,动态监测工作负载下所有实例的地址变化,并自动更新到负载通道中。
API发布后,如果不想API被某些IP地址访问到,可以将这些IP地址加入黑名单,或者想API被某些特性的IP地址访问到,也可以将这些IP地址加入白名单。这样可以提高API的访问安全性,保护API免受攻击。本节介绍API的黑白名单(ACL策略)管理的对象模型,如表1 ACL策略对象模型所示。
、应用(凭据)的请求频率和源IP的请求频率的管控,用于保障后端服务的稳定运行。 针对API调用path、query、header等参数精细化配置不同的流量的限制。 流量控制的时间单位可以是秒、分钟、小时或天。 针对特殊的应用(凭据)和租户设置特殊的流控限制。 监控告警 提供实时、
在APIG控制台的左侧导航栏中,选择“实例管理”。 在“配置参数”页签中,设置“real_ip_from_xff”参数。 客户从公网客户端访问WAF时,WAF会在HTTP头部“X-Forwarded-For”中记录用户的真实IP,APIG需要据此解析出用户的真实IP。 方案二(备选
ENTERPRISE:企业版实例 PLATINUM:铂金版实例 BASIC_IPV6:基础版IPV6实例 PROFESSIONAL_IPV6:专业版IPV6实例 ENTERPRISE_IPV6:企业版IPV6实例 PLATINUM_IPV6:铂金版IPV6实例 PLATINUM_X2:铂金版 x2实例 PLATINUM_X3:铂金版
更新实例入公网带宽 功能介绍 更新实例入公网带宽,仅当实例为ELB类型时支持 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/apigw/instances/{instance_id}/ingress-eip 表1 路径参数 参数 是否必选 参数类型 描述
开启实例公网入口 功能介绍 开启实例开启公网入口,仅当实例为ELB类型时支持 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/apigw/instances/{instance_id}/ingress-eip 表1 路径参数 参数 是否必选 参数类型 描述
POST:请求方法,需替换为获取API的调用信息中获取的请求方法。 {Address}:请求地址,需替换为获取API的调用信息中获取的域名地址。 API调用场景 API请求参数配置 使用域名调用API 使用服务分配的调试域名或服务绑定的域名调用API,无需另外配置。 使用IP调用DEFAULT分组的API A
API网关如何开放部署在华为云上的服务? 如果部署在华为云上的服务绑定了公网IP地址,在API网关中创建API时,使用公网IP地址:端口号作为后端服务地址。如果此服务已绑定域名,则优先使用域名作为后端服务地址。创建API的详细步骤请参见创建API。 如果部署在华为云上的服务无公网IP地址,则将此服
专享版API网关拥有物理隔离的独立集群, 更丰富的特性。 满足内部API调用跟API开放,专享独立的公网带宽。 API网关的共享版与专享版在功能上的异同点如下表所示。 表4 共享版与专享版API网关功能差异 规格分类 规格描述 共享版 专享版 基本功能 精细化流控 √ √ IP&用户访问控制 √ √ 安全认证 √ √
全策略的设置,需要修改相应的网络安全策略,放通对应IP的访问。 内网出入口的变化 每个专享版实例都会拥有一个VPC内的入口私有IP,以及VPC内的多个出口私有IP(专享实例的基础版、专业版、企业版,以及铂金版分别有3、5、6、7个私有地址。在铂金版的基础上,铂金版X依次增加4个私
conf文件,指定DNS服务器的IP地址。 内网DNS服务器的IP地址与您所位于的区域相关,您可通过内网DNS地址表获取内网DNS服务器的IP地址。 新增内网DNS服务器有两种方法。 方法一:修改虚拟私有云的子网信息 方法二:编辑“/etc/resolv.conf”文件 方法二新增的内网DNS在弹
说明 id String VPC通道的编号。 name String VPC通道的名称。 type Integer VPC通道的类型。 2:API网关内置支持负载均衡功能的快速通道类型 member_type String VPC通道的成员类型。 ip(暂不支持) instance 仅VPC通道类型为2时有效。
ENTERPRISE:企业版实例 PLATINUM:铂金版实例 BASIC_IPV6:基础版IPV6实例 PROFESSIONAL_IPV6:专业版IPV6实例 ENTERPRISE_IPV6:企业版IPV6实例 PLATINUM_IPV6:铂金版IPV6实例 create_time Long 实例创建时间。unix时间戳格式。
API网关具备SSL传输、严格的访问控制、IP黑白名单控制、认证鉴权、防重放防攻击、多种审计等安全措施,全方位保护API安全调用,且能实施灵活而精细的配额管理及流控管理以保护您的后端服务。帮助您灵活、安全的开放您的服务。 灵活的策略路由 支持配置不同的后端,按照多种策略进行匹配转发
拟私有云和子网。请注意:创建的VPC与APIG实例必须在相同的区域。 在创建APIG实例前,确保已存在可用的安全组。 APIG实例可以使用当前账号下已创建的安全组,也可以使用新创建的安全组,请根据实际需要进行配置。创建安全组的操作步骤,请参考创建安全组。 请添加表1所示安全组规则,其他规则请根据实际需要添加。
说明 id String VPC通道的编号。 name String VPC通道的名称。 type Integer VPC通道的类型。 2:API网关内置支持负载均衡功能的快速通道类型 member_type String VPC通道的成员类型。 ip(暂不支持) instance 仅VPC通道类型为2时有效。
node_ips NodeIps object 服务节点IP node_ipv6_ips NodeIps object 服务IPV6节点IP public_ipv6_ips Array of strings 实例IPV6出公网IP publicips Array of IpDetails
检查后端服务对应的ECS安全组配置,查看是否已开放您需要的端口。 检查后端服务地址是否使用公网IP地址,如果使用,需要在APIG控制台的“实例管理 > 查看控制台 > 实例信息”界面开启出口地址。 检查VPC网络中的ACL配置,查看是否有相关ACL策略限制了API网关实例与后端服务所在子网的通信。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
