检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用WAF对APIG进行安全防护 企业为了保护APIG及后端服务器免受恶意攻击,可在APIG和外部网络之间部署WAF。 图1 后端服务器访问原理 方案一(推荐):WAF侧注册对外访问域名并配置证书,通过APIG实例的分组调试域名访问后端服务 推荐原因:API分组通过域名方式对外提供服务,具备更强的可扩展性。
规格变更过程中,长连接会发生闪断,需要重新建链,建议业务低峰期进行规格变更。 只能升配到更高规格,无法降配规格。 规格变更时,出私网IP会发生变化,如有相关防火墙配置或者白名单配置需要提前放通,防止网络问题导致业务受损!期间请勿对实例进行任何操作! 如果当前实例不支持规格变更,请联系技术支持升级实例到最新版本。
在“域名管理”页签中,绑定防护域名。 在“API列表”页签中新建API。详情请参考《用户指南》。 如果源站已配置防火墙或安装安全软件,为了防止高防回源IP被源站拦截或限速,需要将高防回源IP段添加到源站的防火墙或其它防护软件的白名单中,即放行高防回源IP段,以确保高防的回源IP不受源站安全策略影响。
拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。
将API与ACL策略进行绑定 功能介绍 将API与ACL策略进行绑定。 同一个API发布到不同的环境可以绑定不同的ACL策略;一个API在发布到特定环境后只能绑定一个同一种类型的ACL策略。 URI HTTPS请求方法以及URI如下表所示。 表1 HTTPS请求方法以及URI 请求方法
使用APIG专享版跨VPC开放后端服务 当用户后端服务器所在的VPC与创建实例所选择的VPC处于不同的场景时,通过跨VPC对接开放后端服务。 使用WAF对APIG进行安全防护 企业为了保护APIG及后端服务器免受恶意攻击,可在APIG和外部网络之间部署WAF。 使用APIG专享版的流量控制2.0策略实现API的精细流控
将API与ACL策略进行绑定 功能介绍 将API与ACL策略进行绑定。 同一个API发布到不同的环境可以绑定不同的ACL策略;一个API在发布到特定环境后只能绑定一个同一种类型的ACL策略。 URI HTTPS请求方法以及URI如下表所示。 表1 HTTPS请求方法以及URI 请求方法
API安全 使用WAF对APIG进行安全防护 使用DDoS防护服务为APIG抵御DDoS攻击
SDK API网关开放的API,安全认证方式可选IAM认证、APP认证、自定义认证或无认证。四者的区别以及如何选择,请参考调用API。 本章节主要提供APP认证的SDK下载以及文档。IAM认证请参考“使用IAM认证调用API”章节。 操作场景 API使用APP认证时,请根据需要下
API都可以使用这些变量。 环境变量的变量名称必须保持唯一,即一个分组在同一个环境上不能有两个同名的变量 环境变量区分大小写,即变量ABC与变量abc是两个不同的变量 设置了环境变量后,使用到该变量的API的调试功能将不可使用。 定义了环境变量后,使用到环境变量的地方应该以对称的
表4 响应Body参数 参数 参数类型 描述 bindings Array of SignApiBindingInfo objects API与签名密钥的绑定关系列表 表5 SignApiBindingInfo 参数 参数类型 描述 publish_id String API的发布编号
verify signature fail, canonicalRequest:GET|/test/||host:d7da6fe436fb48f2af3c5c2e5b203df7.example.com|x-sdk-date:20230527T015431Z||host;x-sdk-da
API网关收到请求后,执行1~3,计算签名。 将3中的生成的签名与5中生成的签名进行比较,如果签名匹配,则处理请求,否则将拒绝请求。 APP签名仅支持Body体12M及以下的请求签名。 步骤1:构造规范请求 使用APP方式进行签名与认证,首先需要规范请求内容,然后再进行签名。客户端与API网关使用相同的请求规范,
"variables": [{ "id": "09ab8135722440b9bf5d107f2a09d409", "env_id": "cca3616af3684b329064b2a631cb3eeb", "group_id": "73c58022f20d495aa18885d718647f09"
口访问权限,这由API网关统一规划,不需要单独创建弹性公网IP。 安全组 安全组类似防火墙,控制谁能访问实例的指定端口,以及控制实例的通信数据流向指定的目的地址。安全组入方向规则建议按需开放地址与端口,这样可以保护实例的网络安全。 实例绑定的安全组有如下要求: 入方向:如果需要从
"65e6fe53-1ac3-4481-ba36-9f0bc6f22057" ] } 响应消息 表3 参数说明 名称 类型 说明 - 字典数据类型 API与签名密钥的绑定关系列表 表4 字典类型响应参数 名称 类型 说明 id String 绑定关系的ID api_id String API编号
"65e6fe53-1ac3-4481-ba36-9f0bc6f22057" ] } 响应消息 表4 参数说明 名称 类型 说明 - 字典数据类型 API与签名密钥的绑定关系列表 表5 字典类型响应参数 名称 类型 说明 id String 绑定关系的ID api_id String API编号
响应消息样例: { "id": "104185e53e8f4c63a7e5ef4117bf870c", "env_id": "cca3616af3684b329064b2a631cb3eeb", "group_id": "73c58022f20d495aa18885d718647f09"
Definition Language,缩写IDL),同时底层的消息交换格式也是使用protobuf。下表列出了GRPC API与REST API的区别: 表1 GRPC VS REST 参数 GRPC REST 消息编码 protobuf JSON 传输协议 HTTP/2 HTTP
", "url_domain": "www.example.com", "status": 3, "ssl_id ": "0a515af69f4e4dcca84fbf85f68c0e27", "ssl_name": "证书" } 状态码 表5 返回消息说明 状态码 说明 201
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
