Funciones admitidas
En la siguiente tabla se enumeran las características compatibles con gateways dedicados.
![](https://support.huaweicloud.com/intl/es-us/api-apig/public_sys-resources/note_3.0-es-us.png)
Si el gateway que utiliza no tiene características específicas, envíe un ticket de servicio para actualizar su gateway.
Nombre de la función |
Descripción de la función |
Configurable |
Ejemplo de configuración de función |
Parámetro de configuración |
Descripción de parámetro |
Valor predeterminado |
Rango de valores |
---|---|---|---|---|---|---|---|
lts |
Informes de registros de acceso de Shubao |
Sí |
{"name":"lts","enable":true,"config": "{\"group_id\": ",\"topic_id\":\"\",\"log_group\":\"\",\"log_stream\":\"\"}"} |
group_id |
ID de grupo de registro. |
- |
- |
topic_id |
Log stream ID. |
- |
- |
||||
log_group |
Nombre de un grupo de registro. |
- |
- |
||||
log_stream |
Nombre de un flujo de registro. |
- |
- |
||||
gateway_responses |
Respuestas de gateway personalizadas |
No |
- |
- |
- |
- |
- |
ratelimit |
Solicitar configuración de límite de regulación |
Sí |
{"name":"ratelimit","enable":true,"config": "{\"api_limits\": 500}"} |
api_limits |
Valor de limitación de solicitud predeterminado aplicado a todas las API. Establezca este parámetro correctamente para cumplir con los requisitos de servicio. Un pequeño valor puede acelerar constantemente sus servicios. |
200 invocaciones por segundo |
1–1,000,000 invocaciones por segundo |
request_body_size |
Configuración del tamaño máximo del cuerpo de la solicitud |
Sí |
{"name":"request_body_size","enable":true,"config": "104857600"} |
request_body_size |
Tamaño máximo del cuerpo permitido en una solicitud de API. |
12 MB |
1–9536 MB |
backend_timeout |
Configuración de tiempo de espera de backend |
Sí |
{"name":"backend_timeout","enable":true,"config": "{"max_timeout": 500}"} |
max_timeout |
Tiempo de espera máximo para que APIC acceda a un servicio de backend. |
60,000 ms |
1-600,000 ms |
app_token |
autenticación de app_token |
Sí |
{"name":"app_token","enable":true,"config": "{\"enable\": \"on\", \"app_token_expire_time\": 3600, \"app_token_uri\": \"/v1/apigw/oauth2/token\", \"refresh_token_expire_time\": 7200}"} |
enable |
Si se debe habilitar la autenticación de app_token. |
Off |
On/Off |
app_token_expire_time |
Período de validez del token de acceso. |
3600s |
1–72,000s |
||||
refresh_token_expire_time |
Período de validez del token de actualización. |
7200s |
1–72,000s |
||||
app_token_uri |
URI utilizado para obtener el token. |
/v1/apigw/oauth2/token |
- |
||||
app_token_key |
Clave de encriptación de token. |
- |
- |
||||
app_api_key |
autenticación de app_api_key |
Sí |
{"name":"app_api_key","enable":true,"config": "on"} |
- |
- |
Off |
On/Off |
app_basic |
autenticación de app_basic |
Sí |
{"name":"app_basic","enable":true,"config": "on"} |
- |
- |
Off |
On/Off |
app_secret |
app_secret authentication |
Yes |
{"name":"app_secret","enable":true,"config": "on"} |
- |
- |
Off |
On/Off |
app_jwt |
autenticación de app_jwt |
Sí |
{"name":"app_jwt","enable":true,"config": "{\"enable\": \"on\", \"auth_header\": \"Authorization\"}"} |
enable |
Si se debe habilitar la autenticación app_jwt. |
Off |
On/Off |
auth_header |
Encabezado de autenticación de app_jwt |
Authorization |
- |
||||
public_key |
Firmas de backend de clave pública |
Sí |
{"name":"public_key","enable":true,"config": "{\"enable\": \"on\", \"public_key_uri_prefix\": \"/apigw/authadv/v2/public-key/\"}"} |
enable |
Si se debe habilitar la autenticación app_jwt. |
Off |
On/Off |
public_key_uri_prefix |
Prefijo de URI utilizado para obtener la clave pública. |
/apigw/authadv/v2/public-key/ |
- |
||||
backend_token_allow |
Permitir que los inquilinos transmitan tokens de forma transparente al backend |
Sí |
{"name":"backend_token_allow","enable":true,"config": "{\"backend_token_allow_users\": [\"paas_apig_wwx548366_01\"]}"} |
backend_token_allow_users |
Expresión regular para transmitir de forma transparente el token a la lista blanca de inquilino común del inquilino para que coincida con el nombre de dominio del inquilino común. |
- |
- |
sign_basic |
Claves de firma básicas |
No |
- |
- |
- |
- |
- |
multi_auth |
Autenticación de dos factores |
No |
- |
- |
- |
- |
- |
backend_client_certificate |
Autenticación bidireccional de backend |
Sí |
{"name":"backend_client_certificate","enable":true,"config": "{\"enable\": \"on\",\"ca\": \"\",\"content\": \"\",\"key\": \"\"}"} |
enable |
Si desea habilitar esta función. |
Off |
On/Off |
ca |
Archivo CA de autenticación bidireccional. |
- |
- |
||||
content |
Archivo de autenticación bidireccional. |
- |
- |
||||
key |
Clave privada de autenticación bidireccional. |
- |
- |
||||
ssl_ciphers |
Conjuntos de cifrado de HTTPS |
Sí |
{"name":"ssl_ciphers","enable":true,"config": "config": "{\"ssl_ciphers\": [\"ECDHE-ECDSA-AES256-GCM-SHA384\"]}"} |
ssl_ciphers |
Compatible con conjuntos de cifrado y descifrado. El parámetro ssl_ciphers no se puede dejar en blanco y solo puede contener las opciones del valor predeterminado. |
- |
ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES256-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-RSA-AES128-SHA256 |
real_ip_from_xff |
Encabezado de X-Forwarded-For para identificar direcciones IP durante el control de acceso y la limitación de solicitudes |
Sí |
{"name": "real_ip_from_xff","enable": true,"config": {"enable": "on","xff_index": -1}} |
enable |
Si desea habilitar esta función. |
Off |
On/Off |
xff_index |
Número de secuencia de una dirección IP en el encabezado de X-Forwarded-For. El valor de este parámetro puede ser 0 o un número positivo o negativo. Si el valor es de 0 o un número positivo, la dirección IP del índice correspondiente se obtiene a partir del encabezado de X-Forwarded-For. Si el valor es un número negativo, la dirección IP en orden de índice inverso se obtiene del encabezado de X-Forwarded-For. Por ejemplo, supongamos que el encabezado de X-Forwarded-For de una solicitud recibida por API gateway contiene tres direcciones IP: IP1, IP2 e IP3. Si el valor de xff_index es de 0, se obtiene IP1. Si el valor de xff_index es de 1, se obtiene IP2. Si el valor de xff_index es de –1, se obtiene IP3. |
-1 |
Valid Int32 value |