Funcionalidades suportadas
A tabela seguinte lista as funcionalidades que são suportadas por gateways dedicados.
Se o gateway que você usa não tiver recursos específicos, envie um tíquete de serviço para atualizar seu gateway.
Nome da funcionalidade |
Descrição da funcionalidade |
Configurável |
Exemplo de configuração de funcionalidade |
Parâmetros de configuração |
Descrição do parâmetro |
Valor padrão |
Intervalo de valores |
|---|---|---|---|---|---|---|---|
lts |
Relatórios de logs de acesso Shubao |
Sim |
{"name":"lts","enable":true,"config": "{\"group_id\": ",\"topic_id\":\"\",\"log_group\":\"\",\"log_stream\":\"\"}"} |
group_id |
ID do grupo de log. |
- |
- |
topic_id |
ID do fluxo de log. |
- |
- |
||||
log_group |
Nome de um grupo de log. |
- |
- |
||||
log_stream |
Nome de um fluxo de log. |
- |
- |
||||
gateway_responses |
Respostas de gateway personalizadas |
Não |
- |
- |
- |
- |
- |
ratelimit |
Configuração do limite de limitação de solicitação |
Sim |
{"name":"ratelimit","enable":true,"config": "{\"api_limits\": 500}"} |
api_limits |
Valor padrão de limitação de solicitação aplicado a todas as APIs. Defina este parâmetro corretamente para atender aos requisitos de serviço. Um pequeno valor pode constantemente limitar seus serviços. |
200 chamadas por segundo |
1–1.000.000 de chamadas por segundo |
request_body_size |
Configuração do tamanho máximo do corpo da solicitação |
Sim |
{"name":"request_body_size","enable":true,"config": "104857600"} |
request_body_size |
Tamanho máximo do corpo permitido em uma solicitação de API. |
12 MB |
1–9536 MB |
backend_timeout |
Configuração do tempo limite do back-end |
Sim |
{"name":"backend_timeout","enable":true,"config": "{"max_timeout": 500}"} |
max_timeout |
Tempo limite máximo para o APIC acessar um serviço de back-end. |
60.000 ms |
1-600.000 ms |
app_token |
Autenticação app_token |
Sim |
{"name":"app_token","enable":true,"config": "{\"enable\": \"on\", \"app_token_expire_time\": 3600, \"app_token_uri\": \"/v1/apigw/oauth2/token\", \"refresh_token_expire_time\": 7200}"} |
enable |
Se a autenticação app_token deve ser habilitada. |
Off |
On/Off |
app_token_expire_time |
Período de validade do token de acesso. |
3600s |
1–72.000s |
||||
refresh_token_expire_time |
Período de validade do token de atualização. |
7200s |
1–72.000s |
||||
app_token_uri |
URI usado para obter o token. |
/v1/apigw/oauth2/token |
- |
||||
app_token_key |
Chave de criptografia do token. |
- |
- |
||||
app_api_key |
Autenticação app_api_key |
Sim |
{"name":"app_api_key","enable":true,"config": "on"} |
- |
- |
Off |
On/Off |
app_basic |
Autenticação app_basic |
Sim |
{"name":"app_basic","enable":true,"config": "on"} |
- |
- |
Off |
On/Off |
app_secret |
Autenticação app_secret |
Sim |
{"name":"app_secret","enable":true,"config": "on"} |
- |
- |
Off |
On/Off |
app_jwt |
Autenticação app_jwt |
Sim |
{"name":"app_jwt","enable":true,"config": "{\"enable\": \"on\", \"auth_header\": \"Authorization\"}"} |
enable |
se habilitar a autenticação APP_JWT. |
Off |
On/Off |
auth_header |
Cabeçalho de autenticação app_jwt. |
Autorização |
- |
||||
public_key |
Assinaturas de back-end de public_key |
Sim |
{"name":"public_key","enable":true,"config": "{\"enable\": \"on\", \"public_key_uri_prefix\": \"/apigw/authadv/v2/public-key/\"}"} |
enable |
se habilitar a autenticação APP_JWT. |
Off |
On/Off |
public_key_uri_prefix |
Prefixo URI usado para obter a chave pública. |
/apigw/authadv/v2/public-key/ |
- |
||||
backend_token_allow |
Permitir que os locatários transmitam tokens de forma transparente para o back-end |
Sim |
{"name":"backend_token_allow","enable":true,"config": "{\"backend_token_allow_users\": [\"paas_apig_wwx548366_01\"]}"} |
backend_token_allow_users |
Expressão regular para transmitir de forma transparente o token para a lista branca de locatário comum do locatário para corresponder ao nome de domínio do locatário comum. |
- |
- |
sign_basic |
Chaves básicas de assinatura |
Não |
- |
- |
- |
- |
- |
multi_auth |
Autenticação de dois fatores |
Não |
- |
- |
- |
- |
- |
backend_client_certificate |
Autenticação bidirecional de back-end |
Sim |
{"name":"backend_client_certificate","enable":true,"config": "{\"enable\": \"on\",\"ca\": \"\",\"content\": \"\",\"key\": \"\"}"} |
enable |
Se deve ativar esse recurso. |
Off |
On/Off |
ca |
Arquivo CA de autenticação bidirecional. |
- |
- |
||||
content |
Arquivo de autenticação bidirecional. |
- |
- |
||||
key |
Chave privada de autenticação bidirecional. |
- |
- |
||||
ssl_ciphers |
Conjuntos de cifras HTTPS |
Sim |
{"name":"ssl_ciphers","enable":true,"config": "config": "{\"ssl_ciphers\": [\"ECDHE-ECDSA-AES256-GCM-SHA384\"]}"} |
ssl_ciphers |
Suítes de criptografia e descriptografia suportadas. O parâmetro ssl_ciphers não pode ser deixado em branco e pode conter apenas as opções no valor padrão. |
- |
ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES256-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-RSA-AES128-SHA256 |
real_ip_from_xff |
Cabeçalho X-Forwarded-For para identificar endereços IP durante o controle de acesso e a limitação de solicitações |
Sim |
{"name": "real_ip_from_xff","enable": true,"config": {"enable": "on","xff_index": -1}} |
enable |
Se deve ativar esse recurso. |
Off |
On/Off |
xff_index |
Número de sequência de um endereço IP no cabeçalho X-Forwarded-For. O valor deste parâmetro pode ser 0 ou um número positivo ou negativo. Se o valor for 0 ou um número positivo, o endereço IP do índice correspondente é obtido a partir do cabeçalho X-Forwarded-For. Se o valor for um número negativo, o endereço IP na ordem inversa do índice é obtido a partir do cabeçalho X-Forwarded-For. Por exemplo, suponha que o cabeçalho X-Forwarded-For de uma solicitação recebida pelo gateway de API contenha três endereços IP: IP1, IP2 e IP3. Se o valor de xff_index for 0, obtém-se IP1. Se o valor de xff_index for 1, obtém-se IP2. Se o valor de xff_index for -1, obtém-se IP3. |
-1 |
Valor Int32 válido |
