检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用DDoS防护服务为APIG抵御DDoS攻击方案概述 应用场景 当用户在公网中调用APIG上公开的业务API时,会存在DDoS攻击风险,为防范DDoS攻击,华为云提供了DDoS防护服务。下文讲述如何对接DDoS高防服务来进行抵御DDoS攻击。DDoS攻击详情请参见常见DDoS攻击类型。
使用DDoS防护服务为APIG抵御DDoS攻击操作流程 购买DDoS高防 购买DDoS高防实例,为对接做准备。 接入域名 添加域名和证书。 注册公网域名 将防护域名注册到DNS服务上。 绑定防护域名 将防护域名绑定到API分组上。 创建API 在绑定域名的分组上创建一个API。 验证
incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审
”或“HTTP&HTTPS”。 API已发布。 API所属API分组已绑定独立域名和SSL证书。 API的相关操作及绑定域名和SSL证书,请参见《API网关用户指南》。 开启重定向 登录API网关控制台页面。 在左侧导航栏选择“API管理 > API分组”。 单击分组名称,进入API所属分组的详情页面。
使用DDoS防护服务为APIG抵御DDoS攻击资源规划 表1 资源规划 资源 数量(个) DDoS高防实例 1 已备案域名 1 API分组 1 API 1 父主题: 使用DDoS防护服务为APIG抵御DDoS攻击
试用的调试域名,此调试域名每天最多可以访问1000次。 路径:接口请求路径。此处填写“/1234”。 网关响应 API网关未能成功处理API请求,从而产生的错误响应。 默认的网关响应为“default”。 安全认证 选择API认证方式,此处选择“自定义认证”。 自定义认证 选择前提条件中已创建的自定义认证。
project_id 是 String 项目ID,获取方式请参见获取项目ID。 instance_id 是 String 实例ID,在API网关控制台的“实例信息”中获取。 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Long 偏移量,表示从此偏移量开始查询,偏移量小于0时,自动转换为0
使用APIG专享版实现gRPC服务的路由转发操作流程 创建API 创建gRPC类型的API,前后端协议均为GRPCS。 发布API 将gRPC类型的API发布到环境上。 验证 使用gRPC客户端测试gRPC服务可用性,如果服务端正常返回响应,则表示gRPC服务可用。 父主题: 使
project_id 是 String 项目ID,获取方式请参见获取项目ID。 instance_id 是 String 实例ID,在API网关控制台的“实例信息”中获取。 ingress_port_id 是 String 实例自定义入方向端口ID。 表2 Query参数 参数 是否必选
配置API后端 在API的后端设置页面添加策略后端,策略条件的条件来源选择“系统参数-前端认证参数”,并完善参数名称、条件类型、条件值等,其中参数名称和条件值要与前端自定义认证函数返回值中context字段下的键值对一致。 调试API 调试API,观察是否成功调用到已添加的策略后端。 父主题:
使用APIG专享版实现http到https自动重定向操作流程 开启重定向 开启重定向功能的API的前端请求协议必须为“HTTPS”或“HTTP&HTTPS”。 验证重定向 验证重定向功能是否生效。 父主题: 使用APIG专享版实现http到https自动重定向
project_id 是 String 项目ID,获取方式请参见获取项目ID。 instance_id 是 String 实例ID,在API网关控制台的“实例信息”中获取。 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Long 偏移量,表示从此偏移量开始查询,偏移量小于0时,自动转换为0
使用APIG专享版的流量控制2.0策略实现API的精细流控实施步骤 创建策略。 登录API网关控制台页面,创建流量控制2.0策略。 在左侧导航栏中选择“API管理 > API策略”,单击“创建策略”,在弹窗中选择“流量控制2.0”。 根据流控诉求,配置策略基本信息。 表1 策略基本信息
制2.0策略。 创建策略 填写流量控制2.0策略基本信息。 配置基础流控 配置基础流量控制。 配置参数流控 开启参数流控配置开关,定义参数和规则,配置参数流量控制。 配置特殊流控 开启特殊流控配置开关,特殊凭据与特殊租户流量控制的使用场景。 绑定API 流量控制2.0策略绑定到API。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
