检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏选择“监控分析 > 日志分析”。 单击“配置访问日志”,将“启动日志记录”修改为,即启用日志记录能力。 “日志组”和“日志流”设置请参见日志管理,完成后单击“确定”。 查看日志分析可单击页面右上角“日志字段说明”,根据日志字段说明分析日志。 如需导出日志,具体步骤请参见日志转储。
创建并使用签名密钥 操作场景 签名密钥用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。 签名密钥是由一对Key和Secret组成,签名密钥需要绑定到API才能生效。当签名密钥绑定API后,API网关向后端服务发送此API的请求时,会增加相应的签名
配置API的访问控制 访问控制策略是API网关提供的API安全防护组件之一,主要用来控制访问API的IP地址和账户,您可以通过设置IP地址或账户的黑白名单来禁止/允许某个IP地址/账号名/账号ID访问API。实例级访问控制策略请参考表1。 访问控制策略和API本身是相互独立的,只
专享版-域名管理 绑定域名 绑定域名证书 修改域名 解绑域名 设置调试域名是否可以访问 删除域名证书 查看域名证书 父主题: 专享版API(V2)
API全局默认流控值。注意:如果配置过小会导致业务持续被流控,请根据业务谨慎修改。 200 次/秒 1-1000000 次/秒 request_body_size 是否支持设置请求体大小上限。 是 {"name":"request_body_size","enable":true,"config": "104857600"}
共享版API(仅存量用户使用) API分组管理 API管理 APP管理 APP授权管理 环境管理 环境变量管理 流控策略管理 API绑定流控策略 设置特殊流控 ACL策略管理 API绑定ACL策略 云商店订购信息查询 配置管理 概要查询 签名密钥管理 签名密钥绑定关系管理 域名管理 VPC通道管理
方式二:在控制台的费用中心中续费。 在主菜单中选择“费用 > 续费管理”。 在“手动续费项”页签中选择待续费的APIG实例,单击“操作”列下的“续费”。 在“续费”页面,设置如下参数。 表1 续费参数 参数 说明 续费时长 手动续费的时长。 统一到期日 统一到期日是指通过续费将APIG实例的到期时间统一固定为每个月的某一天。
APP管理(待下线) APP授权管理(待下线) 环境管理(待下线) 环境变量管理(待下线) 流控策略管理(待下线) API绑定流控策略(待下线) 设置特殊流控(待下线) ACL策略管理(待下线) API绑定ACL策略(待下线) 概要查询(待下线) 签名密钥管理(待下线) 签名密钥绑定关系管理(待下线)
创建APP Code 自动生成APP Code 删除APP Code 查看APP Code详情 查询APP Code列表 查询凭据关联的凭据配额 设置APP的访问控制 查看APP的访问控制详情 删除APP的访问控制 父主题: 专享版API(V2)
配置API的后端服务签名校验 签名密钥用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。 签名密钥由一对Key和Secret组成,签名密钥需要绑定到API才能生效。当签名密钥绑定API后,API网关向后端服务发送此API的请求时,会增加相应的签名信
调用API报“Incorrect IAM authentication information” IAM认证信息错误有: Incorrect IAM authentication information: verify aksk signature fail Incorrect IAM
在传统流量控制策略的基础上提供了插件流量控制2.0策略,通过制定更加精细的方案来进行流控。 以下将以流量控制2.0为例,进行实践说明,讲述如何通过创建流量控制2.0策略来应对不同场景的网关限流。 方案优势 流量控制2.0策略可以限制单位时间内API的被调用次数,支持基础流控、参数流控和基于基础流控的特殊流控。
er参数。多个字段间使用英文逗号(,)分隔,支持使用*进行通配设置。 日志包含请求QueryString信息:勾选后,需填写日志中要携带的请求Query参数信息。多个字段间使用英文逗号(,)分隔,支持使用*进行通配设置。 日志包含请求Body体信息:勾选后,日志中会携带API请求的Body体信息。
云审计服务支持的APIG操作列表 开通云审计服务 如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、审计、问题定位等常见应用场景时,那么需要先开通云审计服务。 云审计服务包含以下功能: 记录审计日志 审计日志查询 审计日志转储 事件文件加密 关键操作通知 查看关键操作列表
后端httpEndpoints参数说明 名称 是否必选 参数类型 说明 address 是 String 后端服务地址,格式为:<域名或IP>:[port] scheme 是 String 后端请求协议定义,支持http、https method 是 String 后端请求方法,支持GET
后端httpEndpoints参数说明 名称 是否必选 参数类型 说明 address 是 String 后端服务地址,格式为:<域名或IP>:[port] scheme 是 String 后端请求协议定义,支持http、https method 是 String 后端请求方法,支持GET
后端httpEndpoints参数说明 名称 是否必选 参数类型 说明 address 是 String 后端服务地址,格式为:<域名或IP>:[port] scheme 是 String 后端请求协议定义,支持http、https method 是 String 后端请求方法,支持GET
后端httpEndpoints参数说明 名称 是否必选 参数类型 说明 address 是 String 后端服务地址,格式为:<域名或IP>:[port] scheme 是 String 后端请求协议定义,支持http、https method 是 String 后端请求方法,支持GET
后端httpEndpoints参数说明 名称 是否必选 参数类型 说明 address 是 String 后端服务地址,格式为:<域名或IP>:[port] scheme 是 String 后端请求协议定义,支持http、https method 是 String 后端请求方法,支持GET
产品规格差异 专享版规格 专享版API网关QPS(Query Per Second,每秒查询率)吞吐受应答大小、是否开启HTTPS、是否开启gzip等多种因素影响。下表是API网关处于30%CPU水位下的QPS参考值,参考场景为无认证和单机流控模式。 安全水位指能够在突发流量增长
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
