检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个凭据,生成凭据ID和密钥对(Key、Secret)。 绑定API 将创建的凭据绑定API后,才可以使用APP认证调用API。 验证 调用API,验证双重认证是否设置成功。 实施步骤 登录函数工作流控制台,在“总览”页面,单击“创建函数”。 根据下表,填写函数信息后,单击“创建函数”。
局点 XXX XXX XXX 验证和切流 迁移完成后,需要先在APIG专享版实例上调试验证迁移后的资源功能是否正常。 可以使用调试功能来测试API功能是否正常,详情参考调试API。 可以使用分组调试域名进行API功能测试,详情参考调用API。 验证完毕后进行切流,切流目前主要存在以下几种场景。
注册公网域名 将防护域名注册到DNS服务上。 绑定防护域名 将防护域名绑定到API分组上。 创建API 在绑定域名的分组上创建一个API。 验证 调用API,调用成功表示对接DDoS成功。 父主题: 使用DDoS防护服务为APIG抵御DDoS攻击
此外,APIG为所有客户提供相同的信息,以平等地保护所有客户。APIG不会向个别客户提供事先通知。 最后,APIG不会针对产品中的漏洞开发或发布可利用的入侵代码(或“验证性代码”)。 父主题: 漏洞公告
P地址或账户的黑白名单来拒绝/允许某个IP地址或账户访问API。 签名密钥 签名密钥用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。 调试API 验证API服务的功能是否正常可用。 发布API 把API发布到环境中,API只有在发布到环境后,才支持被调用。
创建ECS 选择VPC2为其VPC,并在其上部署后端应用服务,创建Elastic Cloud Server(应用服务器)。 调试API 验证对接内网ELB是否成功。 父主题: 使用APIG专享版跨VPC开放后端服务
单击策略名称,进入策略详情。 在“关联API”区域,选择RELEASE环境,单击“绑定API”。选择需要绑定的API,单击“确定”。 验证。 通过相应的请求URL调用API,验证流量控制策略2.0是否生效。 父主题: 使用APIG专享版的流量控制2.0策略实现API的精细流控
单击分组名称,进入API所属分组的详情页面。 在“分组信息”页签的“域名管理”区域,找到已绑定的独立域名,在“支持http to https自动重定向”列开启重定向功能。 验证重定向是否生效 通过浏览器采用https协议调用API。 在浏览器的地址栏中输入“https://API请求路径”后回车。 在键盘上按F12。
Administrator”或“APIG FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证API网关服务的权限。 APIG自定义策略 如果系统预置的API网关权限,不满足您的授权要求,可以创建自定义策略。自定义策
置 > 添加防护网站”,即可配置防护域名。配置“源站地址”时,需要填写API分组的域名,并添加证书。添加域名后,还需执行放行回源IP、本地验证、修改域名DNS解析设置。详细操作步骤请参考网站接入WAF(云模式)。 客户从公网客户端访问WAF时,使用的是WAF对外访问域名,WAF转
APP认证(简易认证) 向API提供者获取该API所授权应用的AppCode。 IAM认证(Token认证) 获取云服务平台的用户账号密码。 IAM认证(AK/SK认证) 获取云服务平台的用户账号的AK/SK,以及认证签名所使用的SDK。 自定义认证 向API提供者获取请求参数中要携带的自定义认证信息。
API,并对外开放。 API创建成功后,您可根据业务需求配置API策略,管理API等。 调试APIG创建的API 通过APIG提供的在线调试功能验证API服务是否正常可用。 配置API的发布环境和环境变量(可选) API可以同时提供给不同的环境调用,如生产、测试或开发。RELEASE是
为了让API响应结果为函数中返回的context中的字段,需要修改网关响应。 映射后端参数 添加系统参数,将函数返回的context信息传到后端。 验证 调用API,观察是否成功返回函数的context信息。 编写自定义认证函数 在函数工作流的控制台编写函数,自定义认证的代码编写指南参见创建用于前端自定义认证的函数。
身份认证策略支持通过AKSK、Token等多种方式进行服务认证,支持用户通过函数自定义API访问认证逻辑,支持对后端服务进行证书校验,支持签名密钥用于后端服务验证API网关的身份。 VPC通道(负载通道) 在API网关中创建VPC通道来访问VPC环境中的资源,并将部署在VPC中的后端服务开放为API
PI网关提供Key、Secret和SDK,对API请求进行签名认证。 使用IAM认证(Token认证)调用API:API调用者先获取云服务平台的认证Token,然后把认证Token携带到API请求中。 使用IAM认证(AK/SK认证)调用API:API调用者通过AK(Access
),将有小部分请求被引流到“server_group_v2”分组的新版本上。 图5 单击页面右上角编辑查看 验证新特性通过灰度发布到V2版本是否运行稳定。 您可以自行验证新版本功能是否符合预期,如果符合预期请执行6。否则,新特性发布失败。 逐步调整不同版本服务器分组的权重配置。
PC请求时,填入域名部分即可。 选择API的发布环境,并填写发布说明。 单击“确定”,API发布成功后,发布按钮左上角的红色感叹号消失。 验证 使用接口测试工具调用已创建的API,或者在客户端调用已创建的API。 填写API所属分组的调试域名。 导入服务端的proto文件。 此处的proto文件如下:
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责
微服务治理功能节点合设,大大降低部署运维成本,同时极大提升了整系统性能。 运行质量保证 API网关作为华为云所有云服务OpenAPI的托管平台,可靠性、稳定性有保证,帮助企业完善质量流程体系。 支持函数直接调用 与函数工作流服务无缝对接,支持将函数工作流服务以API形式开放使用。
已有能力,避免重复开发造成的资源浪费。 企业能力开放 当今企业面临巨大的挑战,企业的发展需要依赖外部合作伙伴的能力,典型的例子如使用第三方平台支付、合作方账户登录等。通过API网关将企业内部服务能力以标准API的形式开放给合作伙伴,与合作伙伴共享服务和数据,达成深度合作,构建企业共赢生态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
