-
API安全 - API网关 APIG
API安全 怎样保护API? 怎样保证API网关调用后端服务器的安全? 能否针对VPC通道(负载通道)内的ECS私有IP进行访问控制
-
安全 - API网关 APIG
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
-
数据保护技术 - API网关 APIG
数据保护技术 安全通道:APIG支持HTTPs协议,保证网络传输安全,同时支持创建安全通道访问后端服务。 防重放、防篡改:APIG通过内部算法,从数据入口屏蔽恶意调用。 父主题: 安全
-
什么是API网关 - API网关 APIG
什么是API网关 API网关(API Gateway)是为企业和开发者提供的高性能、高可用、高安全的云原生网关服务,能快速将企业服务能力包装成标准API接口,帮助您轻松构建、管理和部署任意规模的API,并上架API云商店进行售卖。
-
责任共担 - API网关 APIG
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。
-
购买实例 - API网关 APIG
安全组 安全组类似防火墙,控制谁能访问实例的指定端口,以及控制实例的通信数据流向指定的目的地址。安全组入方向规则建议按需开放地址与端口,这样可以保护实例的网络安全。
-
负载通道 - API网关 APIG
已创建的CCE集群与API网关实例属于同一个VPC,或者二者之间通过对等连接等方式保证网络可达。通过同一个VPC(有扩展网段等)、对等连接等方式连接网络时,需要在控制台将CCE集群详情中的“容器网段”添加到API网关实例详情中的“路由”上,否则会导致API网关到容器网络不通。
-
API网关 APIG - API网关 APIG
删除子网 当无需使用子网、需要释放网络资源时,可删除子网。
-
产品规格差异 - API网关 APIG
专享版API网关常用于企业内部系统解耦,各服务部署在云上的VPC内,服务之间以RESTful API方式通信,通信链路在VPC内部进行,网络安全得到进一步保障。同时专享版实例支持前端或后端服务部署在公有网络,通过绑定弹性公网IP实现网络交互。
-
API网关 APIG - API网关 APIG
成长地图 | 华为云 API网关 API网关(APIG)是为企业和开发者提供的高性能、高可用、高安全的云原生网关服务,融合安全、负载均衡、流量入口治理、微服务流量治理、运维等多项能力,帮助企业轻松实现API安全开放、API高并发调用和入口流量、微服务流量精细化治理,简单、快速、低成本
-
新增网关响应 - API网关 APIG
后端不可用 502 后端不可用,网络不可达错误 默认4XX - 其它4XX类错误 默认5XX - 其它5XX类错误 未找到匹配的API 404 未匹配到API 请求参数错误 400 请求参数校验失败、不支持的HTTP方法 调用次数超出阈值 429 API调用次数超出所配置的流量策略阈值
-
错误码 - API网关 APIG
安全组在VPC不存在 使用存在的安全组 404 APIC.7310 The region does not have any AZs.
-
API网关专享版对接Web应用防火墙 WAF - API网关 APIG
API网关专享版对接Web应用防火墙 WAF 企业为了保护APIG及后端服务器免受恶意攻击,可在APIG和外部网络之间部署WAF。
-
后端服务调用失败“Backend unavailable”或超时“Backend timeout”原因分析 - API网关 APIG
如果“后端服务地址”在ECS(Elastic Cloud Server),ECS的安全组的出/入方向规则可能拦截了请求。 检查后端服务所在ECS的安全组,确保出/入方向端口规则和协议都设置正确。 请求协议配置错误,如后端服务为HTTP,在API网关配置为HTTPS。
-
监控安全风险 - API网关 APIG
父主题: 安全
-
API统计信息查询-最近一段时间 - API网关 APIG
为了安全起见,在服务器上使用curl命令调用接口查询信息后,需要清理历史操作记录,包括但不限于“~/.bash_history”、“/var/log/messages”(如有)。 URI HTTP/HTTPS请求方法以及URI如下表所示。
-
SDK - API网关 APIG
SDK API网关开放的API,安全认证方式可选IAM认证、APP认证、自定义认证或无认证。四者的区别以及如何选择,请参考调用API。本章节主要提供APP认证的SDK下载以及文档。 操作场景 API使用APP认证时,请根据需要下载SDK包和文档,参考文档完成API的调用。
-
方案概述 - API网关 APIG
方案优势 API网关在提供安全的APP认证模式下,用户可根据业务需求,灵活实现自定义认证,保障API的安全问题。 约束与限制 API网关支持的自定义认证需要借助函数工作流服务实现。 父主题: API网关专享版双重认证
-
怎样保证API网关调用后端服务器的安全? - API网关 APIG
使用后端认证: 您可以对后端服务开启安全认证,只受理携带正确授权信息的API请求。在创建API的定义后端服务阶段,可以开启后端认证。 父主题: API安全
-
认证证书 - API网关 APIG
图3 销售许可证&软件著作权证书 父主题: 安全