检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
x-apigateway-backend.httpVpcEndpoints 含义:API网关定义的HTTP VPC类型API后端服务定义。 作用域:x-apigateway-backend 示例: paths: '/users/{userId}': get:
API网关除了将传统的服务作为后端服务外,还可以将微服务集群作为后端服务进行开放。API网关后端对接CCE集群后,可以自动进行微服务发现,根据负载均衡策略将流量路由到微服务容器中,同时支持微服务的灰度发布。 函数工作流服务开放 API网关可以将无服务器服务(即函数工作流服务)作为后端服务开放给合
绑定的API数量 响应消息样例: { "total": 2, "size": 2, "signs": [{ "name": "signature01", "sign_key": "abcd_1234", "sign_secret": "******", "id": "
配置APIG的监控告警 通过创建告警规则,您可自定义监控目标与通知策略,及时了解API网关服务运行状况,从而起到预警作用。 操作步骤 进入API网关控制台页面。 根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理 > API分组”。 单击分组名称,进入“分组信息”页面。
已购买API 操作场景 API网关共享版支持查看已购买的API,明确已购买服务的详情。并通过调试API,验证服务是否正常。 已购买的API,需要通过APP认证方式调用。 前提条件 已从云商店购买了API。 操作步骤 进入共享版控制台。 单击“调用API > 已购买API”,进入到已购买API分组信息页面。
、访问控制策略以及认证失败,网关直接返回的响应信息。有关网关响应的详细指导,请参考自定义API的错误响应信息。 一种是后端服务响应。响应信息由后端API服务(即API的提供者)定义,API网关只做透传。 父主题: 开放API
开启后对应后端服务为备用节点,仅当非备用节点全部故障时工作。 实例需要升级到对应版本才支持此功能,如果不支持请联系技术支持。 缺省值:false member_group_name 否 String 后端服务器组名称。为后端服务地址选择服务器组,便于统一修改对应服务器组的后端地址。
一次请求API时出现。 BYPASS,表示请求被绕过了缓存,直接转发到上游服务器。 STALE,表示缓存中的响应已经过期,需要从上游服务器获取新的响应。 HIT,表示响应是从缓存中提供的,而不是从上游服务器实时获取的。 56 authorizer_downgrade 自定义认证开启宽松模式后,降级标识位:
小时、天。 查询范围一小时以内,一分钟一个样本,其样本值为一分钟内的累计值,服务器返回服务器的时间的上一分钟到往前推N分钟的数据; 查询范围一天以内,返回一小时一个样本,其样本值为一小时内的累计值,服务器会返回最近时长横跨统计周期的数据,比如时长为大于2小时,且小于3小时,那么会查询最近3个小时的数据;
使用iOS系统时,如何使用APP认证调用API? 目前API网关为APP认证提供了Java、Python、C、PHP、Go等多种语言的SDK与demo。 当您使用iOS系统(Objective-C语言)或者其他未包含在内的语言时,请参考APP认证工作原理的指导进行APP认证。 父主题:
企业为了保护APIG及后端服务器免受恶意攻击,可在APIG和外部网络之间部署WAF。 方案架构 图1 后端服务器访问原理 方案优势 方案一:API分组通过域名方式对外提供服务,具备更强的可扩展性。 方案一(推荐):WAF侧注册对外访问域名并配置证书,通过APIG实例的分组调试域名访问后端服务 在AP
如果您需要对您所拥有的APIG进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用APIG服务的其它功能。 通过IAM,您可以通过授权控制主体(IA
需求进行选择。APIG支持的系统策略,请参见身份策略权限管理。如果您需要对除APIG之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予APIG权限流程 创建用户或创建用户组 在IAM控制台创建用户或用户组。 将系统身份策略附加至用户或用户组
如下表所示,包括了APIG的所有系统权限。角色与策略授权场景的系统策略和身份策略授权场景的并不互通。 表2 APIG系统权限 系统角色/策略名称 描述 类别 依赖关系 APIG Administrator API网关服务的管理员权限。拥有该权限的用户可以使用APIG的所有功能。 系统角色 如果在操
API创建后需要验证服务是否正常,管理控制台提供调试功能,您可以添加HTTP头部参数与body体参数,调试API接口。 后端路径中含有环境变量的API,不支持调试。 如果API已绑定流控策略,在调试API时,流控策略无效。 前提条件 已创建API分组和分组内的API。 已搭建完成后端服务。 操作步骤
实例 表1 实例约束与限制 限制项 约束与限制 用户权限 如果您使用系统角色相关权限,需要同时拥有“APIG Administrator”和“VPC Administrator”权限才能创建实例。 如果您使用系统策略,则拥有“APIG FullAccess”权限即可。 如果您使用
配置API认证的凭据访问控制 凭据访问控制可控制访问API的凭据IP地址,保护后端服务。您可以为凭据设置访问控制策略,允许/禁止某个IP地址的凭据访问API。 配置凭据的访问控制策略 进入API网关控制台页面。 根据实际业务在左侧导航栏上方选择实例。 在左侧导航栏选择“API管理
断路器策略是API网关在后端服务出现性能问题时保护系统的机制,支持通过熔断降级的方式保护后端服务。详情请参考配置API的断路器。 身份认证策略支持通过AKSK、Token等多种方式进行服务认证,支持用户通过函数自定义API访问认证逻辑,支持对后端服务进行证书校验,支持签名密钥用于后端服务验证API网关的身份。
x-apigateway-backend.httpVpcMemberGroupEndpoints 含义:API网关定义的HTTP VPC类型API后端服务定义。此扩展定义受限使用,如需使用,请提交工单开通。 作用域:x-apigateway-backend 示例: paths: '/users/{userId}':
欠费说明 使用API网关服务时,您的账户可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响服务资源的正常运行,请及时充值。 欠费原因 在按需计费模式下账户的余额不足。或者在包年/包月模式,带宽按需计费模式下账户的余额不足。 欠费影响 按需计费时,实例按秒计费,每一个
