检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Integer 单个API流控时间内能够被访问的次数限制 user_call_limits Integer 单个用户流控时间内能够访问API的次数限制 app_call_limits Integer 单个APP流控时间内能够访问API的次数限制 ip_call_limits Integer
req_count4xx Integer 4xx响应码总次数 R req_count5xx Integer 5xx响应码总次数 R req_count2xx Integer 2xx响应码总次数 R req_count_error Integer 错误次数 R register_time String
req_count4xx Integer 4xx响应码总次数 R req_count5xx Integer 5xx响应码总次数 R req_count2xx Integer 2xx响应码总次数 R req_count_error Integer 错误次数 R register_time String
/aa%2Faa /aa/aa /aa%2Faa 参数编排 后端服务参数使用的Path - - /aa/aa /aa%2Faa http到https重定向 重定向使用的Path - - /aa/aa /aa%2Faa 策略后端 策略条件为请求入参的Path - - /aa/aa /aa%2Faa
Integer 请求总次数 req_count2xx Integer 2xx响应码总次数 req_count4xx Integer 4xx响应码总次数 req_count5xx Integer 5xx响应码总次数 req_count_error Integer 错误次数 max_inner_latency
API请求次数上限。 与“用户流量限制”配合使用,表示单位时间内的单个用户请求次数上限。 与“应用流量限制”配合使用,表示单位时间内的单个APP请求次数上限。 与“源IP流量限制”配合使用,表示单位时间内的单个IP地址请求次数上限。 API流量限制 单个API被调用次数上限。 与
配置独立域名 参数 配置说明 域名 填写已备案的域名。 支持最小TLS版本 此处选择“TLS1.2”。 支持http to https自动重定向 默认关闭。 单击“确定”。 绑定证书。 在已绑定独立域名所在行单击“选择SSL证书”。 选择已创建的证书单击“确定”。单向认证时,确保客户端认证为关闭状态。
客户从公网客户端访问WAF时,使用的是WAF对外访问域名,WAF转发给APIG时同样使用该对外访问域名,APIG收到访问该域名的请求无次数限制。 在APIG实例中,为API分组绑定已创建的防护域名。 进入APIG控制台,在左侧导航栏中选择“API管理 > API分组”。 单击已创建的分组名称。
使用APIG专享版的流量控制2.0策略实现API的精细流控方案概述 应用场景 当在公网中调用APIG上公开的业务API时,如果不限制API调用的次数,随着用户的不断增加,会引起后端性能的下降,甚至会因为恶意用户发送的大量请求导致网站或程序崩溃。APIG提供了传统流量控制策略,从API、用户、凭据、源IP等多个维度进行流控。
Integer 请求总次数 req_count2xx Integer 2xx响应码总次数 req_count4xx Integer 4xx响应码总次数 req_count5xx Integer 5xx响应码总次数 req_count_error Integer 错误次数 output_throughput
API请求次数上限。 与“用户流量限制”配合使用,表示单位时间内的单个用户请求次数上限。 与“凭据流量限制”配合使用,表示单位时间内的单个凭据请求次数上限。 与“源IP流量限制”配合使用,表示单位时间内的单个IP地址请求次数上限。 API流量限制 单个API被调用次数上限。 与“
API请求次数上限。 与“用户流量限制”配合使用,表示单位时间内的单个用户请求次数上限。 与“凭据流量限制”配合使用,表示单位时间内的单个凭据请求次数上限。 与“源IP流量限制”配合使用,表示单位时间内的单个IP地址请求次数上限。 API流量限制 单个API被调用次数上限。 与“
流量控制的时间单位可以是秒、分钟、小时或天。 针对特殊的应用(凭据)和租户设置特殊的流控限制。 监控告警 提供实时、可视化的API监控,包括:API请求次数、API调用延迟和API错误信息,通过监控面板更清晰地了解API的调用情况,识别可能影响业务的潜在风险。 安全防护 域名访问认证支持TLS1
有序消息队列使用。如果Key为空,则日志分布式存储在不同的消息分区。 失败重试分配 日志推送到Kafka失败后的重试配置。 重试次数:失败后的重试次数,范围为0~5次。 重试间隔时间:失败后的重试时间间隔,范围为1~10秒。 SASL配置信息 安全协议 连接目标Kafka所使用的安全协议。
单击分组名称,进入“分组信息”页面。 在“API运行”页面左侧选择API。 在“监控视图”区域,查看API的各项监控指标。 查看某个API的调用统计,包括“请求次数”、“调用延时”、“数据流量”和“出错统计”,同时可以选择要查看数据的时间段范围。 近1小时数据每2分钟刷新一次。 近6小时数据每2小时刷新一次。
1或TLSv1.2 缺省值:TLSv1.1 is_http_redirect_to_https 否 Boolean 是否开启http到https的重定向,false为关闭,true为开启,默认为false 缺省值:false verified_client_certificate_enabled
1或TLSv1.2 缺省值:TLSv1.1 is_http_redirect_to_https 否 Boolean 是否开启http到https的重定向,false为关闭,true为开启,默认为false 缺省值:false ingress_http_port 否 Integer 访问该域
监控周期(原始指标) requests 接口调用次数 统计测量api接口被调用的次数。 ≥0 测量对象:专享版API网关实例 测量维度:instance_id 1分钟 error_4xx 4xx异常次数 统计测量api接口返回4xx错误的次数。 ≥0 测量对象:专享版API网关实例 测量维度:instance_id
req_count 接口调用次数 该指标用于统计测量api接口调用次数 ≥0 单个API 1分钟 req_count_2xx 2xx调用次数 该指标用于统计测量api接口调用2xx的次数 ≥0 单个API 1分钟 req_count_4xx 4xx异常次数 该指标用于统计测量api接口返回4xx错误的次数
计划自动续费的时长。 自动续费次数 勾选“预设自动续费次数”,可以选择“不限次数”或者“自定义次数”。 “不限次数”:每次实例到期前自动续费。 “自定义次数”:完成设置的自动续费次数后,结束自动续费。例如设置为2,则在2次续费后会结束自动续费。 不勾选“预设自动续费次数”,每次实例到期前自动续费。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
