正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
available,怎么解决? 后端服务调用失败“Backend unavailable”或超时“Backend timeout”原因分析 后端服务调用报错域名无法解析“Backend domain name resolution failed” 修改后端服务的超时时间上限“backend_timeout”后未生效
API网关控制台提供的调试功能,用的是特定的debug环境,调试完成后需先发布到对应环境,之后可使用代码或者postman等工具,并添加请求消息头X-Stage,才能访问指定环境。 父主题: API发布
同域名下所有通信都在单个连接上完成;每个连接可以承载任意数量的消息;消息由一个或多个帧组成,多个帧之间可以乱序发送,最后可以根据帧首部的流标识重新组合。从而实现低延迟,提升效率。 Header压缩 HTTP2.0使用encoder来减少需要传输的Header大小,客户端与服务端各自保存一份Header fie
添加一个API,API即一个服务接口,具体的服务能力。 API分为两部分,第一部分为面向API使用者的API接口,定义了使用者如何调用这个API。第二部分面向API提供者,由API提供者定义这个API的真实的后端情况,定义了API网关如何去访问真实的后端服务。API的真实后端服务目前支持四种类
通道类型 选择服务器类型,API的请求将被分发到通道中的弹性云服务器或指定的服务器IP,具体操作请参见6。 选择微服务类型,API的请求将被分发到通道中的微服务IP,具体操作请参见7。 配置通道内服务器。 负载通道支持私网ELB,可通过指定服务器地址配置。 选择云服务器。 单击“创建服务器分组”。
响应缓存策略说明 您可以通过配置响应缓存策略将后端服务(服务端)返回的应答缓存在API网关中,当客户端发送相同的请求时,网关不用向后端传递请求,直接返回缓存的应答。有效降低后端的负荷,同时减少API调用的延迟。 当使用响应缓存策略时,后端的响应内容会缓存到API网关中,此时API
开启:触发降级的API将把请求转发到指定后端服务。 关闭:触发降级的API不会把请求转发到任何后端服务,直接返回服务不可用的错误信息。 后端策略类型 仅当“后端降级策略”开启时需配置。 断路器开启后,后端请求的转发策略类型。 Mock:把配置的响应结果作为后端服务响应固定返回。 Mock自定义返回码:后端服务响应的状态码。
业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务
自定义认证的函数开发:使用自定义认证时,在函数服务中编写一个函数,将其作为认证服务。 创建用于前端自定义认证的函数:API网关利用函数对收到的API请求进行安全认证。 创建用于后端自定义认证的函数:API后端服务利用函数对来自API网关转发的API请求进行安全认证。 后端服务签名校验开发:若API在A
分发算法 此处选择“加权轮询”。通过分发算法确定请求被发送到哪台主机。结合弹性服务器权重值,将请求轮流转发到每一台服务器。 通道类型 此处选择“微服务”。 微服务配置。 表2 微服务配置 参数 配置说明 微服务类型 默认选择“云容器引擎CCE”。 集群 选择已创建的集群。 命名空间
量路由到微服务容器中,同时支持微服务的灰度发布。 函数工作流服务开放 API网关可以将无服务器服务(即函数工作流服务)作为后端服务开放给合作伙伴,与传统的服务相比,函数工作流服务具有易开发、易部署、易维护的特点。使用函数工作流服务,快速构建后端业务逻辑处理,将这些业务逻辑函数通过
HTTP/HTTPS类型定义后端服务 参数 配置说明 负载通道 选择“不使用”负载通道访问后端服务。 URL 请求方法:接口调用方式,此处选择“GET”。 请求协议:选择协议类型,此处选择“HTTP”。 后端服务地址:填写购买ELB的服务地址。 路径:后端服务的路径。 定义返回结果后,单击“完成”。
控制策略制定,保障API服务的稳定和连续。 极简架构与性能提升 APIG云原生网关将安全、负载均衡、入口流量治理、微服务治理功能节点合设,大大降低部署运维成本,同时极大提升了整系统性能。 运行质量保证 API网关作为华为云所有云服务OpenAPI的托管平台,可靠性、稳定性有保证,帮助企业完善质量流程体系。
漏洞公告 漏洞修复策略
产品公告 授权项变更公告
云审计服务支持的APIG操作列表 开通云审计服务 如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、审计、问题定位等常见应用场景时,那么需要先开通云审计服务。 云审计服务包含以下功能: 记录审计日志 审计日志查询 审计日志转储 事件文件加密 关键操作通知 查看关键操作列表
第三方认证策略说明 您可以通过第三方认证策略配置自己的鉴权服务为API的访问进行认证。API网关先调用用户的鉴权服务,收到鉴权服务的鉴权成功响应后再继续调用后端服务。 如果此策略在当前实例中不支持,请联系技术支持升级实例到最新版本。 第三方认证原理图如下,第三方认证策略绑定API后,您可以参考调用API调用。
漏洞修复策略 API网关漏洞修复周期 SDK漏洞: 针对APIG提供的SDK所涉及的漏洞会根据风险等级在修复时间内对外发布修复版本,由客户自行升级SDK版本进行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分
云审计服务支持的APIG操作列表 开通云审计服务 如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、审计、问题定位等常见应用场景时,那么需要先开通云审计服务。 云审计服务包含以下功能: 记录审计日志 审计日志查询 审计日志转储 事件文件加密 关键操作通知 查看关键操作列表
apig:instance:acceptOrRejectVpcEndpointConnection apig:instances:get √ √ 查询实例的终端节点服务的白名单列表 GET /v2/{project_id}/apigw/instances/{instance_id}/vpc-endpoint/permissions