-
负载通道 - API网关 APIG
负载通道 负载通道主要用于将服务通过API网关专享版开放给外部访问。它的优势在于使用VPC的内部子网通信,网络时延更低,同时负载通道具有负载均衡功能(服务器通道类型),以及自动同步服务节点变更的能力(微服务通道类型),从而实现后端服务的负载均衡或自动同步服务节点的变更。 创建负载通道
-
实施步骤 - API网关 APIG
确认信息无误后,单击“提交”。 添加监听器。 单击已创建弹性负载均衡的名称,在“监听器”页签中单击“添加监听器”。 配置监听器名称、前端协议及端口,单击“下一步”。 配置后端服务器组名称、后端协议和分配策略类型,单击“下一步”。 添加后端服务器,单击“下一步”。 单击“提交”。下图所示为配置后的信息。 图1
-
创建API - API网关 APIG
后端认证需要先添加一个自定义认证,自定义认证通过函数工作流服务实现,在函数工作流服务中编写一个函数,实现您的认证鉴权流程,或者使用函数调用您的统一鉴权服务。 说明: 后端认证依赖函数工作流服务,此功能仅在部分区域开放。 表5 FunctionGraph类型定义后端服务 服务参数 参数说明 FunctionURN
-
API网关是否支持多后端节点方案? - API网关 APIG
API网关是否支持多后端节点方案? 支持。 通过VPC通道(负载通道)支持多后端节点,一个VPC通道中可以添加多个云服务器。 关于VPC通道(负载通道)的详细操作,请参考负载通道。 父主题: API创建
-
后端服务调用失败“Backend unavailable”或超时“Backend timeout”原因分析 - API网关 APIG
后端服务调用失败“Backend unavailable”或超时“Backend timeout”原因分析 以下原因可能导致后端服务调用失败或者超时,请逐一排查。 原因 解决方案 后端服务地址错误。 在编辑API中修改后端服务地址。 如果是域名,请确认域名能正确解析到后端服务IP地址。
-
修改后端服务的超时时间上限“backend - API网关 APIG
修改后端服务的超时时间上限“backend_timeout”后未生效 问题描述 修改APIG实例参数“backend_timeout”后未生效。 可能原因 在“定义后端服务”中,“后端超时(ms)”未修改。 解决方法 登录控制台,进入目标API详情,单击“编辑”,在“定义后端服务”中配置“后端超时(ms)”。
-
API网关专享版对接Web应用防火墙 WAF - API网关 APIG
企业为了保护APIG及后端服务器免受恶意攻击,可在APIG和外部网络之间部署WAF。 图1 后端服务器访问原理 方案一(推荐):WAF侧注册对外访问域名并配置证书,通过APIG实例的分组调试域名访问后端服务 推荐原因:API分组通过域名方式对外提供服务,具备更强的可扩展性。 在A
-
开启跨域访问 - API网关 APIG
不满足简单请求两个条件的都为非简单请求。 对于非简单请求,在正式通信之前,浏览器会增加一次HTTP查询请求,称为预检请求。浏览器询问服务器,当前页面所在的源是否在服务器的许可名单之中,以及可以使用哪些HTTP请求方法和头信息字段。预检通过后,浏览器向服务器发送简单请求。 开启跨域访问 API网关默认不开启跨
-
实施步骤 - API网关 APIG
分发算法 此处选择“加权轮询”。通过分发算法确定请求被发送到哪台主机。结合弹性服务器权重值,将请求轮流转发到每一台服务器。 通道类型 此处选择“微服务”。 微服务配置。 表2 微服务配置 参数 配置说明 微服务类型 默认选择“云容器引擎CCE”。 集群 选择已购买的集群。 命名空间
-
实施步骤 - API网关 APIG
实施步骤 登录函数工作流控制台,在“总览”页面,单击“创建函数”。详情请参考使用函数服务开发自定义认证。 根据下表,填写函数信息后,单击“创建函数”。 表1 函数信息配置 参数 配置说明 函数类型 默认“事件函数”。 区域 与API网关相同区域。 函数名称 根据规划自定义名称。建
-
SSL证书管理 - API网关 APIG
身份证明的证书,支持单向认证和双向认证两种认证方式。 单向认证:客户端与服务端连接时,客户端需要验证所连接的服务端是否正确。 双向认证:客户端与服务端连接时,除了客户端需要验证所连接的服务器是否正确之外,服务端也需要验证接入的客户端是否正确。 前提条件 仅支持添加pem编码格式的SSL证书。
-
配置了身份认证的API,如何在特殊场景下(如指定IP地址)允许不校验身份? - API网关 APIG
配置了身份认证的API,如何在特殊场景下(如指定IP地址)允许不校验身份? 认证方式不能基于某个特殊场景进行选择性认证。 方案1:创建API时选择无认证方式,然后利用“访问控制策略”功能进行IP白名单过滤,使得所有调用都不需要校验身份。 方案2:考虑拆分成2个API,其中一个使用
-
更新后端实例 - API网关 APIG
开启后对应后端服务为备用节点,仅当非备用节点全部故障时工作。 实例需要升级到对应版本才支持此功能,如果不支持请联系技术支持。 缺省值:false member_group_name 否 String 后端服务器组名称。为后端服务地址选择服务器组,便于统一修改对应服务器组的后端地址。
-
方案概述 - API网关 APIG
础流控、参数流控和基于基础流控的特殊流控。 基础流控:可以对API、用户、凭据、源IP进行多维度流控,与已有的流量控制策略说明功能一致,但配置方式不兼容。 参数流控:支持根据Header、Path、Method、Query以及系统变量中的参数值进行自定义流控。 基于基础流控的特殊流控:对某个租户或凭证进行特定的流控。
-
VPC通道 - API网关 APIG
VPC通道 创建VPC通道 删除VPC通道 编辑健康检查配置 在VPC通道中编辑云服务器配置 父主题: 共享版操作指导(仅存量用户使用)
-
使用VPC通道(负载通道),后端服务的主机端口怎么填写? - API网关 APIG
使用VPC通道(负载通道),后端服务的主机端口怎么填写? 填写API后端服务的端口。 有关API后端配置的详细指导,请参考创建API。 父主题: API创建
-
创建VPC通道 - API网关 APIG
VPC通道主要用于将部署在VPC内的服务通过API网关开放给外部访问,它的优势在于使用VPC的内部子网通信,网络时延更低,同时VPC通道具有负载均衡功能,从而实现后端服务的负载均衡。 创建VPC通道后,在创建API,且后端服务类型为HTTP/HTTPS时,后端服务地址可以直接使用已
-
操作流程 - API网关 APIG
Peering对等连接,打通VPC1和VPC2。 配置路由 在API专享版实例上配置路由,配置IP为购买ELB所在VPC2网段。 创建API 创建API,后端服务地址配置ELB的IP。 创建ECS 选择VPC2为其VPC,并在其上部署后端应用服务,创建Elastic Cloud Server(应用服务器)。 调试API
-
共享版API概览 - API网关 APIG
PI列表和解除已绑定的API接口。 云商店订购信息查询 包括查询已购买的API分组列表、查询分组详情和API列表接口。 配置管理 包括配置对象模型和查询租户配置详情接口。 概要查询 包括概要信息的查询接口。 签名密钥管理 包括签名密钥的创建、修改、删除和查询接口。 签名密钥绑定关系管理
-
流量控制策略说明 - API网关 APIG
流量控制策略说明 流量控制支持从用户、凭据和时间段等不同的维度限制对API的调用次数,保护后端服务。支持按分/按秒粒度级别的流量控制。为了提供持续稳定的服务,您可以通过创建流控策略,针对部分API进行流量控制。 使用限制 已了解前提条件。 API添加流控策略相当于流控策略同步绑定