检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SDK API网关开放的API,安全认证方式可选IAM认证、APP认证、自定义认证或无认证。四者的区别以及如何选择,请参考调用API。 本章节主要提供APP认证的SDK下载以及文档。IAM认证请参考“使用IAM认证调用API”章节。 操作场景 API使用APP认证时,请根据需要下
API分以下步骤: 前端配置 支持配置前端定义、安全配置和请求参数。 后端配置 支持配置默认后端、策略后端和返回结果。 (可选)为API添加策略 支持配置传统策略和插件策略。 API网关基于REST的API架构,API的开放和调用需要遵循RESTful相关规范。 前提条件 已创建A
published in the environment. 404 API不存在或未发布到环境 检查调用API所使用的域名、请求方法、路径和创建的API是否一致;检查API是否发布,如果发布到非生产环境,检查请求X-Stage头是否为发布的环境名;检查调用API使用的域名是否已经绑定到API所在的分组
String 域名编号 domain String 访问域名 cname_status Integer 域名cname状态: 1:未解析 2:解析中 3:解析成功 4:解析失败 ssl_id String SSL证书编号 ssl_name String SSL证书名称 min_ssl_version
已创建API或新创建API,API前端配置的请求协议必须选择“HTTPS”或“HTTP&HTTPS”。 API已发布。 API所属API分组已绑定独立域名和SSL证书。 API的相关操作及绑定域名和SSL证书,请参见《API网关用户指南》。 开启重定向 登录API网关控制台,在左侧导航栏选择“API管理 > API分组”。
"error_code": "APIG.0301", "request_id": "******" } 可能原因 用户的API所属IAM认证,TOKEN解析失败。 解决办法 检查获取的token是否为对应IAM账号下的token。 检查获取token的方法,token是否正确。 检查获取token的环境与调用的环境是否一致。
如果API分组中的API支持HTTPS请求协议,则在绑定独立域名后,还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书,支持单向认证和双向认证两种认证方式。 单向认证:客户端与服务端连接时,客户端需要验证所连接的服务端是否正确。 双向认证:客户端与服务端连接
使用限制 专享版API(V1)的接口,只有上海二,广州,北京四,北京一,墨西哥和圣保罗局点支持注册,且仅用于存量用户使用。 请新用户在使用API时参考专享版API(V2)接口文档。 父主题: 专享版API(V1)(待下线)
API网关提供自定义实例入端口功能,支持客户端通过不同的端口来访问不同的后端服务。 约束与限制 新增端口时,一个端口仅允许配置一种协议。当前仅支持HTTP和HTTPS协议。 独立域名与端口相关约束与限制内容,请参考约束与限制。 操作步骤 进入API网关控制台页面。 在左侧导航栏选择“实例管理”。
方案描述 API前端定义中的请求协议支持HTTPS时,API所属分组在绑定独立域名后,还需为独立域名添加SSL证书。SSL证书是进行数据传输加密和身份证明的证书,当SSL证书带有CA证书时,默认开启客户端认证即双向认证;反之,开启单向认证。 单向认证:客户端与服务端连接时,客户端需要校验服务端SSl证书合法性。
前端双向认证。在绑定独立域名时,选择带有CA证书的SSL证书,开启客户端认证即双向认证。 后端双向认证。在创建API时,配置双向认证,在API网关和后端服务间启用双向认证。配置请参考创建API中的“TLS双向认证”参数说明。 共享版:不支持,API网关仅做HTTPS的单向认证。 父主题:
签名时,需要用到API所授权凭据的Key和Secret。在APIG实例控制台选择“API管理 > 凭据管理”,进入凭据详情,获取Key和Secret。 AppKey/Key:APP访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
账户名类型和账号ID类型。访问API时,如果同时有黑白名单,只校验白名单,校验通过则访问成功;如果只有黑名单或白名单,校验通过的结果为“且”逻辑。 一个API同时绑定三种类型的访问控制策略:IP维度的IP类型、账户维度的账号名类型和账号ID类型。访问API时,IP维度和账户维度为
strings 不建议使用的实例入口列表:分组子域名解析未指向到该列表的IP,不能用该列表的IP直接访问DEFAULT分组 enable_fullstack_ipv6 Boolean 实例是否支持全量IPv6 true:支持,实例入口和实例出口都支持IPV6 false:不支持,仅实例入口支持IPV6
strings 不建议使用的实例入口列表:分组子域名解析未指向到该列表的IP,不能用该列表的IP直接访问DEFAULT分组 enable_fullstack_ipv6 Boolean 实例是否支持全量IPv6 true:支持,实例入口和实例出口都支持IPV6 false:不支持,仅实例入口支持IPV6
同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM项目和企业项目的区别。
源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。此处默认为已选择的区域。 函数名称 根据规划自定义名称。建议您按照一定的命名规则填写名称,方便您快速识别和查找。 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。此处默认“default”。
aaa.com”,子域名可以为“default.aaa.com”和 “1.aaa.com”等。 单击“调试”。 在页面下方返回结果回显区域打印API调用的Response信息。 调用成功时,返回HTTP状态码为“2xx”和Response信息。 调试失败时,返回HTTP状态码为4xx
基本信息配置。 表1 基本信息配置 参数 配置说明 通道名称 填写负载通道名称,根据规划自定义。建议您按照一定的命名规则填写负载通道名称,方便您快速识别和查找。此处填写“VPC_demo”。 端口 填写已创建工作负载的容器端口,指工作负载中pod里业务直接对外开放的接口。此处填写“80”,80端口默认为http协议端口。
理。 迁移可能带来的影响 公网出入口的变化 专享版实例可以根据需要分别开启公网入口和公网出口,每个实例都会有单独的公网入口IP和公网出口IP,该IP与原有的共享版IP不同,如果上游和下游(服务端和客户端)的相关服务有网络安全策略的设置,需要修改相应的网络安全策略,放通对应IP的访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
