检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
输入表1如所示信息。 表1 访问控制策略信息 信息项 描述 策略名称 访问控制策略的名称。 限制类型 控制访问API的类型。 IP地址:允许/禁止访问API的IP地址。 账号名:允许/禁止访问API的账号名。 动作 包括“允许”和“禁止”。 和“限制类型”配合使用,允许/禁止访问API的IP地址/账号名。
API调试成功后,您可以将API发布到环境,以便API调用者调用。或者出于API的安全性考虑,为API创建流控策略、创建访问控制策略和创建并使用签名密钥。 父主题: API管理
tcp http CRU 是 path Integer 路径,仅当协议为http时生效 CRU 否 port Integer 端口,无值时,使用通道端口 CRU 否 threshold_normal Integer 正常阈值 CRU 是 threshold_abnormal Integer
String 类型 PERMIT (白名单类型) DENY (黑名单类型) acl_value String ACL策略值,支持一个或多个值,使用英文半角逗号分隔 entity_type String 对象类型: IP DOMAIN 请求消息样例: { "acl_name":
String 类型 PERMIT(白名单类型) DENY(黑名单类型) acl_value String ACL策略值,支持一个或多个值,使用英文半角逗号分隔 entity_type String ACL策略约束对象。取值范围: IP DOMAIN (租户名称) 请求消息样例: {
ECDHE-RSA-AES128-SHA256 route 是否支持自定义路由。 否 - - - - - cors 是否支持API使用插件功能。 否 - - - - - real_ip_from_xff 是否开启使用X-Forwarded-For头中的ip作为ACL、流控的生效依据。 是 {"name": "real_ip_from_xff"
单击“完成”,完成创建API。 调试API 为了方便观察,在创建策略后端时后端服务类型选择“Mock”,并且设置Mock返回结果。如果策略后端的后端服务类型为其他,可以观察对应的后端地址是否被成功访问。 在“API运行”页面单击“调试”,调试已创建的API。 响应结果中显示“200 OK”,表示AP
API分组发布的环境ID,目前支持env_id和env,两个均存在时以env_id为准,建议使用env_id group_id/group 是 String API分组ID,目前支持group_id和group,两个均存在时以group_id为准,建议使用group_id define 否 String 导出API的定义范围:
允许某个IP地址访问实例。IP地址说明如下: 常规IP格式,如:127.0.0.1、::1 IP加掩码,如:192.145.0.0/16、2407:c080:17ef:ffff::3104:703a/64 IP段范围,如:127.0.0.1-192.145.0.1、2407:c0
填写策略的名称,根据业务规划自定义。建议您按照一定的命名规则填写策略名称,方便您快速识别和查找。 策略类型 选择策略的类型,不同类型的策略提供不同扩展能力。 说明: 如果您要使用以下的某个策略在当前实例中不支持,请联系技术支持升级实例到最新版本。 跨域资源共享策略:为API的跨域访问提供指定预检请求头和响应头、自动创建跨域预检请求API的能力。
分组。 适用于将一份全新且完整的API导入到API网关。 导入API前,请注意以下事项: API网关中API分组和API的配额满足需求。 使用Swagger info或OpenAPI info的title作为API分组名称,新创建的API分组名称不能与已有的API分组名称重名。
创建时间 update_time Timestamp 修改时间 remark String 描述 vpc_status String 是否使用VPC通道 vpc_info String VPC通道信息 authorizer_id String 后端自定义认证对象的ID 表5 mock_info参数说明
证书名称,方便您快速识别和查找。 可见范围 当前实例:仅在当前实例下展示此证书。 全局:在所有实例下都会展示此证书。 算法类型 选择证书所使用的加密算法类型,可选择RSA或ECC。 证书内容 填写pem编码格式的SSL证书内容。 以文本方式打开待添加证书里的PEM格式证书文件(后缀名为“
响应状态码可以按实际需要做自定义修改。 表1 API网关的错误响应类型 错误说明 默认的响应状态码 详细说明 拒绝访问 403 拒绝访问,如触发配置的访问控制策略、或异常攻击检测拦截 自定义认证配置错误 500 自定义认证方异常,通信失败、返回异常响应等错误 自定义认证失败 500
输入的值不超过2147483647。正整数。 time_interval 是 Integer 流量控制的时长单位。与“流量限制次数”配合使用,表示单位时间内的API请求次数上限。输入的值不超过2147483647。正整数。 time_unit 是 String 流控的时间单位:
输入的值不超过2147483647。正整数。 time_interval 是 Integer 流量控制的时长单位。与“流量限制次数”配合使用,表示单位时间内的API请求次数上限。输入的值不超过2147483647。正整数。 time_unit 是 String 流控的时间单位:
取。 env_id/env 是 String API分组发布的环境ID,目前支持env_id和env,两个均存在时以env_id为准,建议使用env_id define 否 String 导出API的定义范围: base:基础定义 full:全量定义 all:扩展定义 默认为base
创建时间 update_time Timestamp 修改时间 remark String 描述 vpc_status String 是否使用VPC通道 vpc_info String VPC通道信息 authorizer_id String 后端自定义认证对象的ID 表5 mock_info参数说明
是否必选 参数类型 说明 title 是 String API分组名称 version 否 String 版本号,用户输入自定义版本号或者使用默认的当前时间 description 否 String 分组描述信息 表5 paths参数说明 名称 是否必选 参数类型 说明 uri 是
说明 title 否 String API分组名称,导入到已有分组时不生效 version 否 String 版本号,用户输入自定义版本号或者使用默认的当前时间 description 否 String 分组描述信息 表5 paths参数说明 名称 是否必选 参数类型 说明 uri 是
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
