检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
具体请参考购买专享版API网关章节。 购买云专线。 购买一条连接本地数据中心到华为云API网关(所绑定的虚拟私有云)的云专线,请按以下操作顺序执行: 购买物理连接接入 即购买一条连接本地数据中心与华为云的运营商线路。建议您选择“一站式接入”,华为云负责施工工程。 如果已有数据中心到华为云的物理连接,可直接使用。
单击“健康检查”,进入“健康检查”页签。 单击“编辑”,弹出“编辑健康检查配置”对话框。 编辑如表1所示信息。 表1 健康检查 信息项 描述 协议 使用以下协议,对VPC中主机执行健康检查。 TCP HTTP HTTPS 默认为TCP协议。 路径 健康检查时的目标路径。 仅在协议不为“TCP”时,需要设置。 检查端口
Request { "error_code" : "APIC.9210", "error_msg" : "create cloud nat eip failed" } 状态码: 401 Unauthorized { "error_code" : "APIC.7102",
选择授权环境、API分组和API。 单击“确定”。 如需解绑API,在API所在行单击“解绑”即可。 一个凭据可以绑定多个APP认证的API,一个APP认证的API可以绑定多个凭据。 父主题: 凭据管理
设置,需要修改相应的网络安全策略,放通对应IP的访问。 内网出入口的变化 每个专享版实例都会拥有一个VPC内的入口私有IP,以及VPC内的多个出口私有IP(专享实例的基础版、专业版、企业版,以及铂金版分别有3、5、6、7个私有地址。在铂金版的基础上,铂金版X依次增加4个私有地址。
String 发布的环境名 run_env_id String 发布的环境id publish_id String API的发布记录编号 signature_name String 已绑定的签名密钥名称 auth_type String API的认证方式 req_uri String API的访问地址
{Path}:请求路径,需替换为获取API的调用信息中获取的请求路径。 {Query}:查询参数,可选,格式为“参数名=参数取值”,例如limit=10,多个查询参数之间使用“&”隔开。需根据获取API的调用信息中获取的请求参数进行设置。 {Header}:请求头参数,格式为“参数名: 参数取值”,例如Content-Type:
绑定成功后,可以在应用详情页面查看已绑定的API。 只有APP认证的API才可以被应用绑定。 一个应用可以绑定多个APP认证的API,一个APP认证的API也可以绑定多个应用。 如果需要调试已绑定的API,单击“调试API”,进入调试页面。 后续操作 通过不同认证方式调用API。
输入允许或者禁止访问API的账号名,多个账号名之间使用英文逗号(,)隔开。 您可以单击控制台右上角的用户名,选择“我的凭证”,在“我的凭证”页面获取用户的账号名。 账号ID 仅当“类型”为“账号ID”时需要配置。 输入允许或者禁止访问API的账号ID,多个账号ID之间使用英文逗号(,)隔开。
访问控制行为,支持PERMIT、DENY entity-type 是 String 访问控制对象,仅支持IP value 是 String 访问控制策略值,多个值以“,”间隔 父主题: 扩展定义
run_env_id String 发布的环境编号 存在多个发布记录时,环境编号之间用|隔开 run_env_name String 发布的环境名称 存在多个发布记录时,环境名称之间用|隔开 publish_id String 发布记录编号 存在多个发布记录时,发布记录编号之间用|隔开 publish_time
通过分发算法确定请求被发送到哪台主机。 分发算法包含如下几种: 加权轮询 加权最小连接 源地址哈希 URI哈希 协议 使用以下协议,对VPC中主机执行健康检查。 TCP HTTP HTTPS 默认为TCP协议。 路径 健康检查时的目标路径。 仅在协议不为“TCP”时,需要设置。 检查端口
member_group_name 否 String VPC通道后端云服务组的名称 precise_search 否 String 指定需要精确匹配查找的参数名称,多个参数需要支持精确匹配时参数之间使用“,”隔开。 当前支持member_group_name。 请求参数 表3 请求Header参数 参数 是否必选
response information 500 获取第三方鉴权服务响应失败 检查第三方认证服务是否正常 APIG.0705 Backend signature calculation failed. 500 计算后端签名失败 联系技术支持 APIG.0802 The IAM user is
断条件,以及输入参数值。 说明: 建议不要设置敏感信息,以防泄露。 =为等于 !=为不等于 pattern为正则表达式 enum为枚举值,多个参数值之间用英文逗号分隔 脚本配置示例 { "auth_request": { "method": "GET", "protocol":
带有CA证书时,默认开启客户端认证即双向认证;反之,开启单向认证。 通过匹配系统参数-前端认证参数调用API的策略后端 API网关支持定义多个策略后端,通过不同的策略条件,将API请求转发到不同的后端服务中,用以满足不同的调用场景。例如为了区分普通调用与特殊调用,可以定义一个“策
错误码 error_msg String 错误描述 请求示例 创建一个签名密钥并设置key和secret { "name" : "signature_demo", "sign_key" : "signkeysignkey", "sign_secret" : "sig************ret"
String 指定需要精确匹配查找的参数名称,多个参数需要支持精确匹配时参数之间使用“,”隔开。当前仅支持orchestration_name。 orchestration_id 否 String 编排规则编号。 支持指定多个编号作为查询条件,多个参数之间使用“,”隔开,支持的查询参数个
引起后端性能的下降,甚至会因为恶意用户发送的大量请求导致网站或程序崩溃。APIG提供了传统策略——流量控制,从API、用户、凭据、源IP等多个维度进行流控。 然而,随着用户多样性以及需求多样性的增加,传统流控策略无法满足更加精细的流量控制场景。比如针对某一请求参数的流控或者某一租
单击待授权的API名称,进入API详情页面。 单击“授权信息”,进入“授权信息”页签。 单击“添加授权”,弹出“授权应用”对话框。 如果需要批量将多个API授权同一个应用,则勾选待授权的API,单击“授权”,进入“授权API”页面。单击“添加应用”,弹出“授权应用”对话框。最多同时授权1000个API。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
