阿里云 API 网关是 Higress 的企业版,分为云原生 API 网关和 AI 网关两个产品。云原生 API 网关将 API 管理、流量网关和微服务网关能力深度整合,是高性能、高扩展性的网关。AI 网关面向 AI 场景全新打造,统一代理大模型 API 和 MCP ...
appId 调用者应用ID appName 调用者应用名称 clientIp 调用者客户端IP exception 后端返回的具体错信息 exchangeTimestamp 整个请求链路的IO时间点 FrontRequestStart:API网关开始接收到客户端请求的时间点 FrontRequestEnd:API网关完成...
用户在API网关创建的API除了能被客户端调用,还能被API网关本身调用。API网关自调用允许跨Region调用,如果同Region,可以走内网调用。API网关自调同时支持跨账号调用,使用授权过的AK绑定一个类型为APIGW_FRONTEND的后端签名插件,API网关...
本文主要介绍管理员如何在API网关查看API的调用情况。概述 API网关的监控支持查看region(地域)、分组、以及API的监控图表,监控图表的指标主要包含请求数、流量、延时、HttpStatusCode。1.region监控 登录 API网关控制台。单击左侧导航栏...
使用Cloud Toolkit可以解析Spring项目,将Controller/RestController中的接口自动解析为API上传至API网关。您无需手动录入API,便可快速完成API网关的接口信息录入。本文介绍如何将API上传至API网关。前提条件 已在IntelliJ IDEA中安装和...
使用Cloud Toolkit可以解析Spring项目,将Controller/RestController中的接口自动解析为API上传至API网关。您无需手动录入API,便可快速完成API网关的接口信息录入。本文介绍如何将API上传至API网关。前提条件 已在IntelliJ IDEA中安装和...
函数计算 支持API网关作为事件源,即支持将 函数计算 设置为API的后端服务。当有请求到达后端服务设置为 函数计算 的API网关时,会触发关联的函数执行一次,函数计算 将执行结果返回给API网关。背景信息 API网关触发器与HTTP触发器类似,可...
重要 重点关注:云原生API网关消费者的API Key就是原API网关的应用中AppCode的概念,可以选择自定义方式生成API Key,将原API网关应用下的AppCode迁移过来;云原生API网关消费者的HMAC内的AK就是原API网关的应用中AK的概念,可以选择自定义...
API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。概述 VPC内网访问时,需要通过每个API分组的“二级域名(内网VPC域名)”来进行访问,该域名的特点如下:只能在VPC内使用,支持直接访问,且没有...
API网关-监控服务关联角色 监控服务关联角色是方便用户对同一分组上的所有API应用相同的报警配置,提供的RAM角色。详细内容包括:监控服务关联角色的应用场景。AliyunServiceRoleForApiGatewayMonitoring介绍。如何删除监控服务关联角色。...
API网关致力于让用户专注于后端服务的开发,将认证、流控等通用切面功能交给API网关处理,结合ImportSwagger接口的使用,完成后端服务与API网关的联动,大大减少了API网关的配置过程。同时,让API网关的配置和管理集成到用户的CICD流程中...
应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。...
说明 如未先删除接口,您的应用程序可能因实例释放出现业务中断的问题。您可在 云原生API网关控制台 左侧导航栏 API 页面中,单击操作列的 删除,删除目标API。操作步骤 登录 云原生API网关控制台。在左侧导航栏,选择 实例,并在顶部菜单...
API First(API优先):是一种软件开发方法论,它强调在设计和开发应用程序时,首先从API的设计开始。这种方法鼓励开发者通过定义和创建API来定义系统边界和服务之间的交互,然后再构建后端服务来实现这些接口。API精细化管理:往往应用于...
应用场景 在满足业务生产的前提下,将API网关中的API设置私有,可有效降低业务安全风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中的API设置为私有,视为“合规”。API网关中的...
本文介绍在函数计算中如何通过VPC访问API网关,包括两种情况:在同一Region,以及在跨Region情况下如何访问。概述 API网关能够和函数计算集成,构建起serverless架构,同时在实际场景中,也会出现函数中需要调用API网关上发布的API,同时很...
API网关中的API分组绑定自定义域名,视为“合规”。应用场景 为API设置合适的自定义域名,满足业务规范和管控要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中的API分组绑定...
本文描述API 网关支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
第三部分:Resource(操作对象列表)Resource 通常指操作对象,API 网关中的 API 分组、流控策略、应用都被称为 Resource,书写格式:acs:service-name:region:account-id:relative-id 其中:acs:Alibaba Cloud Service 的首字母缩写,...
本服务等级协议(Service Level Agreement,简称“SLA”)规定了阿里云向客户提供的API网关的服务可用性等级指标及赔偿方案。API网关的服务等级协议(SLA)请参见 API网关服务等级协议。
背景信息 API网关-监控服务关联角色(AliyunServiceRoleForApiGatewayMonitoring)是为了方便用户对同一分组上的所有API应用相同的报警配置时,而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色。应用场景 API网关通过服务...
本文为您介绍API网关-事件总线服务关联角色(AliyunServiceRoleForApigatewayPutEventsToEventBridge)的应用场景以及如何删除API网关-事件总线服务关联角色。背景信息 API网关-事件总线服务关联角色(AliyunServiceRoleForApi...
API网关客户在应用迭代过程中会不断有新版本API发布,在新版本正式发布前,可以使用灰度流量控制先进行小规模验证,将升级带来的影响限定在指定的用户范围内可以最大程度上保障线上业务的稳定运行,通过收集使用体验的数据,对应用新版本的...
背景信息 API网关-微服务集成服务关联角色(ApiGateway-IntegrateWithMicroservices)是API网关为了访问您在企业级分布式应用服务(EDAS)和微服务引擎(MSE)下的资源,而提供的RAM角色。更多关于服务关联角色的信息请参见 服务关联角色。...
函数计算支持云原生API网关作为事件源,即支持将函数计算设置为API的后端服务。当有请求到达后端服务设置为函数计算的云原生API网关时,会触发函数执行,同时函数计算会将执行结果返回给API网关。背景信息 云原生API网关触发器与 API网关...
新建API网关插件。接口说明 此接口面向开放 API 的用户 限制每个用户同一类型的插件可以创建的数量,不同类型,上限不同 高级功能的插件定义限制使用 插件创建后未绑定 API 前是无意义的,绑定 API 后,对绑定的 API 即时生效。调试 您可以...
应用场景 将API网关中API分组绑定的自定义域名接入WAF防护,保障域名安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中的API分组绑定自定义域名,且域名已接入WAF防护,视为...
{"Statement":[{"Action":["apig:*"],"Resource":"acs:apig:*:*:gateway/gw-cpnx*","Effect":"Allow"}],"Version":"1"} 示例2:授予RAM用户对云原生API网关API列表api-cpo22t5lhtgxxxxxx的读写权限。{"Statement":[{"Action":["apig:*"],...
现在,API网关支持导入Swagger 2.0的文件来创建API,您可以参考ImportSwagger,或在控制台上进行操作,入口见下图:API网关的Swagger扩展基于Swagger 2.0,可以创建API实体的Swagger定义,并将Swagger导入API网关用于批量创建或者更新API...
配置流程 使用API网关访问VPC内部的后端服务API,具体配置流程如下:创建VPC授权 创建分组 创建API 创建应用和API授权 安全组放行网关出口地址 调试API 调用API 创建VPC授权 如果您想让API网关能够访问VPC,则需要创建VPC授权。登录 API...
应用场景 API网关在Json Web Token(JWT)这种结构化令牌的基础上实现了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
本文主要介绍VPC实例的API网关错误码表。本章节的错误代码表适用于 Serverless实例 和 VPC专享实例。当客户端收到的应答中 X-Ca-Error-Code 头不为空,表示应答码由API网关产生,错误码由一个6位长度的字符描述,请参考下表,而 X-Ca-Error...
API 网关已与操作审计服务集成,您可以在操作审计中查询用户操作API 网关产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过Open...
API网关中的API分组设置的HTTPS安全策略在指定的参数列表中,视为“合规”。应用场景 使用指定的HTTPS安全策略,满足业务使用和管控要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API...
本文介绍如何在 事件总线EventBridge 控制台添加 API 网关 类型的自定义事件源。前提条件 开通事件总线EventBridge并授权 创建自定义总线 步骤一:创建后端服务 登录 API网关控制台,在左侧导航栏选择 API 管理 后端服务。在 后端服务列表 ...
说明 本例API网关的后端服务选择的是专有网络VPC的ECS实例且ECS实例与API网关region相同,ECS中部署了Apache服务,具体可参见 部署Apache服务,使用默认80端口。方案概览 本篇内容将从创建后端服务开始,逐步介绍如何通过API网关进行后端...
本文描述云原生API网关支持的所有系统权限策略及其对应的权限描述,供您授权RAM身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
本文为您介绍API网关-连接用户VPC服务关联角色(AliyunServiceRoleForApiGatewayConnectUserVpc)的应用场景以及如何删除API网关-连接用户VPC服务关联角色。背景信息 API网关-连接用户VPC服务关联角色(AliyunServiceRoleForApi...