检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
v6协议。 如果不开启访问控制策略,默认允许所有IP访问;如果开启访问控制策略,设置“白名单”类型,但是没有配置任何IP地址,则禁止任何IP访问;如果开启访问控制策略,设置“黑名单”类型,但是没有配置任何IP地址,则允许任何IP访问。 安全组策略、实例级访问控制策略和API级访问控制策略遵循Deny优先原则。
根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理 > API策略”。 在“策略管理”页面,单击“创建策略”。 在“选择策略类型”弹窗中,选择“插件策略 > HTTP响应头管理”。 在“创建策略”弹窗中,根据下表参数说明,配置策略信息。 表1 HTTP响应头参数说明
足任何一个策略后端的API请求,都将转发到默认的API后端。 “系统参数-前端认证参数”策略条件的“条件值”只支持字符串、整数、布尔值三种类型的值。 一个API最多定义5个策略后端。 父主题: 使用APIG专享版实现不同后端服务的调用
删除分组自定义响应 ApiGroup DeleteGatewayResponse 修改分组下指定错误类型的自定义响应 ApiGroup UpdateGatewayResponseType 删除分组指定错误类型的自定义响应配置 ApiGroup DeleteGatewayResponseType
将鼠标移至左侧图标展开服务列表,输入“标签管理服务”搜索。 进入标签管理服务控制台,填写搜索信息搜索,过滤实例资源。 区域:选择API网关所在区域。 资源类型:选择“APIG”。 资源标签:选择已添加的标签键。 父主题: 管理APIG实例
X-Apig-Upstream-Latency 从API网关请求后端到后端返回消息头的用时 仅在请求消息头包含X-Apig-Mode: debug,且后端服务类型不为Mock时,返回此参数 X-Apig-RateLimit-api API流量控制信息 示例:remain:9,limit:10,time:10
根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理 > API策略”。 在“策略管理”页面,单击“创建策略”。 在“选择策略类型”弹窗中,选择“插件策略 > 第三方认证”。 在“创建策略”弹窗中,根据下表参数说明,配置策略信息。 表1 第三方认证参数说明 参数 说明
X-Apig-Upstream-Latency 从API网关请求后端到后端返回消息头的用时。仅在请求消息头包含X-Apig-Mode: debug,且后端服务类型不为Mock时,返回此参数。 X-Apig-RateLimit-api API流量控制信息。 示例:remain:9,limit:10,time:10
TTPS”,且独立域名已绑定SSL证书时重定向生效。 API策略 同一个环境中,一个API只能被一个同类型(流控策略、响应缓存策略、第三方认证策略等类型)策略绑定,但一个同类型策略可以绑定多个API。 策略和API本身相互独立,只有为API绑定策略后,策略才对API生效。为API
支持中文、英文、数字、下划线,且只能以英文或中文开头,长度为3~255个字符。 策略类型 固定为“流量控制2.0”。 描述 填写策略的描述信息。长度为1~255个字符。 策略内容 策略的配置内容,支持表单配置和脚本配置两种方式。 流控类型 推荐使用高性能流控。 高精度流控:高并发场景下实例内部会有一定的性能损耗,适用于并发量较小的场景。
Headers的参数与参数值。 请求体 仅在API请求的“Method”定义为“PATCH”/“POST”/“PUT”时,支持修改。 不同类型的请求,调试界面展现的信息项有差异。 添加请求参数后,单击“发送请求”。 右侧返回结果回显区域打印API调用的Response信息。 调用
根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理 > API策略”。 在“策略管理”页面,单击“创建策略”。 在“选择策略类型”弹窗中,选择“插件策略 > 跨域资源共享”。 在“创建策略”弹窗中,根据下表参数说明,配置策略信息。 表1 跨域资源共享策略配置 参数 说明
根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理 > API策略”。 在“策略管理”页面,单击“创建策略”。 在“选择策略类型”弹窗中,选择“插件策略 > Kafka日志推送”。 在“创建策略”弹窗中,根据下表参数说明,配置策略信息。 表1 Kafka日志推送参数说明
在“策略管理”页面,单击“创建策略”。 在“选择策略类型”弹窗中,选择“传统策略 > 流量控制”。 在“创建策略”弹窗中,根据下表参数说明,配置策略信息。 表1 流量控制参数说明 参数 说明 策略名称 API流控策略名称。支持中文、英文、数字、下划线,且只能以英文或中文开头,长度为3-64个字符。 类型 分“基础流控”和“共享流控”两类。
Method:选择“OPTIONS” 支持CORS:选择开启CORS 图4 预检请求-设置API请求 后端服务选择Mock。 图5 预检请求-后端服务类型Mock 简单请求 对于简单请求,您需要开启简单跨域访问。 场景一:已开启CORS,且后端服务响应消息中未指定跨域头时,API网关接受任意
单击“创建流控策略”,弹出“创建流控策略”对话框。输入如表1所示信息。 表1 流控策略信息 信息项 描述 策略名称 API流控策略名称。 类型 分“基础流控”和“共享流控”两类。 基础流控针对单个API进行流量统计和控制; 共享流控针对绑定了该策略的所有API进行总流量统计和控制。
通过云审计服务,您可以记录与API网关相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的API Gateway操作列表 操作名称 资源类型 事件名称 创建API分组 ApiGroup createApiGroup 删除API分组 ApiGroup deleteApiGroup
does not match 证书使用类型不匹配 使用匹配的类型 409 APIG.3709 The signature algorithm of the certificate does not match 证书的算法类型与实际不匹配 更换证书算法类型 409 APIG.3711 A
安全水位指能够在突发流量增长至双倍的情况下,API网关系统依然维持高吞吐量和低延迟性能。 表1 QPS性能参考 实例规格 基础版 专业版 企业版 铂金版 铂金版x2 连接类型 应答字节数(KBytes) 是否使用HTTPS 是否使用gzip CPU处于安全水位(30%)的QPS参考 短连接 1 否 否 1600
见权限策略支持的授权项。 如表1所示,包括了API网关的所有系统角色和策略。 表1 API网关的系统角色或策略 系统角色/策略名称 描述 类别 依赖关系 APIG Administrator API网关服务的管理员权限。拥有该权限的用户可以使用专享版和共享版API网关服务的所有功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
