Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ API Gateway/ Guía del usuario/ Gestión de Gateway/ Modificación de una Gateway dedicada
Actualización más reciente 2023-11-30 GMT+08:00
Ver PDF
Compartir

Modificación de una Gateway dedicada

Puede modificar la información básica y los parámetros de configuración de las puertas de enlace dedicadas.

Modificación de información básica

Para modificar la información básica sobre una puerta de enlace dedicada, haga lo siguiente:

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda y seleccione una región.
  3. Haz clic en en la esquina superior izquierda y elige API Gateway.
  4. En el panel de navegación, elija Dedicated Gateways.
  5. Haga clic en Access Console en la esquina superior derecha de la puerta de enlace dedicada que desea modificar.
  6. En la página de pestaña Basic Information, modifique la información básica.

    Tabla 1 Información básica sobre una puerta de enlace dedicada

    Parámetro

    Descripción

    Gateway Name

    Nombre de la puerta de enlace.

    Description

    Descripción de la puerta de enlace.

    Scheduled Maintenance

    Periodo de tiempo en que la pasarela puede ser mantenida por el personal de soporte técnico. El personal de soporte técnico se pondrá en contacto con usted si se va a realizar alguna actividad de mantenimiento durante la ventana.

    Seleccione un período de tiempo con demandas de servicio bajas.

    Security Group

    Seleccione un grupo de seguridad para controlar el acceso entrante y saliente.

    Si el servicio de backend de una API se implementa en una red externa, configure las reglas de grupo de seguridad para permitir el acceso a la dirección de servicio de backend a través del puerto de llamada de API.

    NOTA:
    • Si cambia el grupo de seguridad, el nuevo grupo de seguridad debe cumplir los requisitos para llamar a las API incluidas en la puerta de enlace dedicada y acceder a los servicios de backend de estas API.
    • Si el acceso público entrante está habilitado, agregue reglas entrantes para el grupo de seguridad para permitir el acceso en los puertos 80 (HTTP) y 443 (HTTPS).

    EIP

    Determine si permite que los servicios externos que utilizan un EIP llamen a las API creadas en la puerta de enlace dedicada. Para habilitar esta función, asigne un EIP a la puerta de enlace dedicada. Tendrá que pagar por usar el EIP.

    Las API en la puerta de enlace dedicada se pueden llamar usando nombres de dominio independientes o nombres de subdominio. Existe una limitación en el número de veces que se pueden llamar a las API de un grupo de API por día usando el nombre de subdominio.

    Para superar la limitación, vincular nombres de dominio independientes al grupo de API y asegurarse de que los nombres de dominio independientes ya han sido CNAMEd al EIP de la puerta de enlace dedicada a la que pertenece el grupo de API.

    Outbound Access

    Determine si desea permitir que los servicios de backend de API se implementen en redes públicas y se acceda a ellos mediante la dirección IP generada automáticamente por API Gateway. Puede habilitar o deshabilitar el acceso saliente en cualquier momento.

    Bandwidth

    El ancho de banda se factura por hora en función de la tarifa del servicio EIP.

    Routes

    Configure rutas en sus instalaciones si la subred de su centro de datos se encuentra dentro de los siguientes tres segmentos: 10.0.0.0/8-24, 172.16.0.0/12-24 y 192.168.0.0/16-24.

Modificación de parámetros de configuración

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en en la esquina superior izquierda y seleccione una región.
  3. Haz clic en en la esquina superior izquierda y elige API Gateway.
  4. En el panel de navegación, elija Dedicated Gateways.
  5. Haga clic en Access Console en la esquina superior derecha de la puerta de enlace dedicada que desea modificar.
  6. Haga clic en la pestaña Configuration Parameters y haga clic en Edit en la fila que contiene el parámetro que desea modificar.

    Tabla 2 Parámetros de configuración

    Nombre del parámetro

    Descripción

    ratelimit_api_limits

    Valor de limitación de solicitud predeterminado aplicado a todas las API. El número total de veces que se puede llamar a una API está determinado por este parámetro solo si no hay ninguna política de limitación de solicitud está vinculada a la API. The Max. Las Max.API Requests de una política de limitación de solicitudes no pueden superar el valor de este parámetro.

    request_body_size

    El tamaño máximo de cuerpo permitido para una solicitud de API.

    backend_timeout

    Tiempo de espera de respuesta de backend. Rango de valores: 1 ms a 600,000 ms.

    app_token

    Determine si desea habilitar la autenticación de app_token. Si habilita esta función, se puede agregar un access_token a la solicitud de autenticación de la API.

    • app_token_expire_time: el período de validez de un access_token. Se debe obtener un nuevo access_token antes de que caduque el access_token original.
    • refresh_token_expire_time: el período de validez de un update_token. Un refresh_token se usa para obtener un nuevo access_token.
    • app_token_uri: el URI utilizado para obtener un access_token.
    • app_token_key: la clave de encriptación de un token de acceso.

    app_basic

    Determine si desea habilitar la autenticación app_basic. Una vez activada esta opción, los usuarios pueden agregar el parámetro de encabezado Authorization y establecer el valor del parámetro en "Basic + base64 (appkey + : + appsecret)", en el que appkey y appsecret son la clave y el secreto de una aplicación o el AppKey y AppSecret de un cliente.

    app_secret

    Determine si desea habilitar la autenticación de app_secret. Si habilita esta función, los parámetros X-HW-ID y X-HW-AppKey se pueden agregar a la solicitud de API para llevar la clave y el secreto de una aplicación (el AppKey y el AppSecret de un cliente) para la autenticación.

    Si desea habilitar la autenticación de app_secret, la autenticación de app_api_key debe estar deshabilitada.

    app_route

    Determine si admite el acceso a la API basado en direcciones IP. Si habilita esta función, las API que usan autenticación de aplicaciones en cualquier grupo, excepto DEFAULT, pueden llamarse mediante direcciones IP.

    backend_client_certificate

    Determine si desea habilitar la autenticación bidireccional de back-end. Si habilita esta función, puede configurar la autenticación bidireccional para un backend al crear una API.

    ssl_ciphers

    Conjunto de cifrado de HTTPS compatibles. Seleccione conjunto de cifrado que cumplan con sus requisitos.

    real_ip_from_xff

    Determine si desea utilizar las direcciones IP en el encabezado X-Forwarded-For para el control de acceso y la limitación de solicitudes.

    xff_index: Número de secuencia de una dirección IP en el encabezado X-Forwarded-For. El valor puede ser positivo, negativo o 0.

    • Si el valor es 0 o positivo, se obtendrá la dirección IP del índice correspondiente en el encabezado X-Forwarded-For.
    • Si el valor es negativo, se obtendrá la dirección IP de la secuencia inversa indicada en el encabezado X-Forwarded-For.

    Por ejemplo, supongamos que el encabezado X-Forwarded-For de una solicitud recibida por API gateway contiene tres direcciones IP: IP1, IP2 e IP3. Si el valor de xff_index es 0, se obtiene IP1. Si el valor es 1, se obtiene IP2. Si el valor es –1, se obtiene IP3. Si el valor es –2, se obtiene IP2.

    vpc_name_modifiable

    Determine si se pueden modificar los nombres de los canales de balanceo de carga.

    AVISO:

    Si esta opción está habilitada, los canales de equilibrio de carga de la puerta de enlace actual no se pueden administrar mediante API de gestión de canales de equilibrio de carga a nivel de proyecto.

    api_prom_metrics

    Determine si desea habilitar la interfaz de métricas de Prometheus. Si esta opción está habilitada, puede usar https://<Gateway component IP>:1026/metrics para recopilar estadísticas de llamadas API en formato Prometheus.

    app_jwt_enable

    Determine si desea habilitar la autenticación app_jwt. Si esta opción está habilitada, los parámetros Authorization y Timestamp se pueden agregar a las solicitudes de API para llevar la clave y el secreto (o AppKey y AppSecret de un cliente) y una marca de tiempo para la autenticación.

    app_jwt_auth_header es un encabezado incluido en las solicitudes de API para la autenticación app_jwt. El valor predeterminado del encabezado es Authorization.

    public_key_enable

    Determine si desea habilitar la autenticación de public_key.

    public_key_uri_prefix indica el prefijo del URI usado para obtener el secreto de public_key. El formato URI es el siguiente: https://{VPC access address}{public_key_uri_prefix}{public_key name}.

Tema principal: Gestión de Gateway