Modificação de um gateway dedicado

Modificar informações básicas

Para modificar as informações básicas sobre um gateway dedicado, faça o seguinte:

1. Acesse o console de gerenciamento.
2. Clique em no canto superior esquerdo e selecione uma região.
3. Clique em no canto superior esquerdo e escolha API Gateway.
4. No painel de navegação, escolha Dedicated Gateways.
5. Clique em Access Console no canto superior direito do gateway dedicado que você deseja modificar.
6. Na página de guia Basic Information, modifique as informações básicas.

   Tabela 1 Informações básicas sobre um gateway dedicado

   Parâmetro	Descrição
   Gateway Name	Nome do gateway.
   Description	Descrição do gateway.
   Scheduled Maintenance	Período de tempo em que o gateway pode ser mantido pelo pessoal de suporte técnico. O pessoal de suporte técnico entrará em contato com você se alguma atividade de manutenção ocorrer durante a janela. Selecione um período de tempo com baixas demandas de serviço.
   Security Group	Selecione um grupo de segurança para controlar o acesso de entrada e saída. Se o serviço de back-end de uma API for implementado em uma rede externa, configure as regras do grupo de segurança para permitir o acesso ao endereço do serviço de back-end por meio da porta de chamada da API. NOTA: Se você alterar o grupo de segurança, o novo grupo de segurança deverá atender aos requisitos para chamar APIs incluídas no gateway dedicado e acessar os serviços de back-end dessas APIs. Se o acesso de entrada público estiver habilitado, adicione regras de entrada para o grupo de segurança para permitir o acesso nas portas 80 (HTTP) e 443 (HTTPS).
   EIP	Determine se deve permitir que as APIs criadas no gateway dedicado sejam chamadas por serviços externos usando um EIP. Para habilitar essa função, atribua um EIP ao gateway dedicado. Você precisará pagar pelo uso do EIP. APIs no gateway dedicado podem ser chamadas usando nomes de domínio independentes ou nomes de subdomínio. Há uma limitação no número de vezes que as APIs em um grupo de APIs podem ser chamadas por dia usando o nome do subdomínio. Para superar a limitação, vincule nomes de domínio independentes ao grupo de API e certifique-se de que os nomes de domínio independentes já tenham sido CNAMEd para o EIP do gateway dedicado ao qual o grupo de API pertence.
   Outbound Access	Determine se deve permitir que os serviços de back-end da API sejam implementados em redes públicas e acessados usando o endereço IP gerado automaticamente pelo APIG. Você pode ativar ou desativar o acesso de saída a qualquer momento.
   Bandwidth	A largura de banda é faturada por hora com base na taxa do serviço EIP.
   Routes	Configure rotas em suas instalações se a sub-rede do data center estiver dentro dos três segmentos a seguir: 10.0.0.0/8-24, 172.16.0.0/12-24 e 192.168.0.0/16-24.

Modificação dos parâmetros de configuração

1. Acesse o console de gerenciamento.
2. Clique em no canto superior esquerdo e selecione uma região.
3. Clique em no canto superior esquerdo e escolha API Gateway.
4. No painel de navegação, escolha Dedicated Gateways.
5. Clique em Access Console no canto superior direito do gateway dedicado que você deseja modificar.
6. Clique na guia Configuration Parameters e clique em Edit na linha que contém o parâmetro que deseja modificar.

   Tabela 2 Parâmetros de configuração

   Nome do parâmetro	Descrição
   ratelimit_api_limits	Valor padrão de limitação de solicitação aplicado a todas as APIs. O número total de vezes que uma API pode ser chamada é determinado por esse parâmetro somente se nenhuma política de limitação de solicitações estiver vinculada à API. O Max. API Requests de uma política de limitação de solicitações não pode exceder o valor desse parâmetro.
   request_body_size	O tamanho máximo do corpo permitido para uma solicitação de API.
   backend_timeout	Tempo limite de resposta do back-end. Intervalo de valores: 1 ms para 600.000 ms.
   app_token	Determine se a autenticação app_token deve ser ativada. Se você ativar essa função, um access_token poderá ser adicionado à solicitação de autenticação da API. app_token_expire_time: o período de validade de um access_token. Um novo access_token deve ser obtido antes que o access_token original expire. refresh_token_expire_time: o período de validade de um refresh_token. Um refresh_token é usado para obter um novo access_token. app_token_uri: o URI usado para obter um access_token. app_token_key: a chave de criptografia de um token de acesso.
   app_basic	Determine se a autenticação app_basic deve ser ativada. Depois que essa opção estiver habilitada, os usuários podem adicionar o parâmetro de cabeçalho Authorization e definir o valor do parâmetro como "Basic + base64 (appkey + : + appsecret)", em que appkey e appsecret são a chave e o segredo de uma aplicação ou o AppKey e o AppSecret de um cliente.
   app_secret	Determine se a autenticação app_secret deve ser ativada. Se você ativar essa função, os parâmetros X-HW-ID e X-HW-AppKey podem ser adicionados à solicitação da API para transportar a chave e o segredo de uma aplicação (o AppKey e o AppSecret de um cliente) para autenticação. Se você quiser ativar a autenticação app_secret, a autenticação app_api_key deve ser desativada.
   app_route	Determine se deve ser compatível com o acesso à API baseado em endereço IP. Se você ativar essa função, as APIs que usam autenticação de aplicação em qualquer grupo, exceto DEFAULT, poderão ser chamadas usando endereços IP.
   backend_client_certificate	Determine se deve habilitar a autenticação bidirecional de back-end. Se você ativar essa função, poderá configurar a autenticação bidirecional para um back-end ao criar uma API.
   ssl_ciphers	Suítes de criptografia HTTPS suportadas. Selecione conjuntos de cifras que atendam aos seus requisitos.
   real_ip_from_xff	Determine se os endereços IP devem ser usados no cabeçalho X-Forwarded-For para controle de acesso e limitação de solicitação. xff_index: número de sequência de um endereço IP no cabeçalho X-Forwarded-For. O valor pode ser positivo, negativo ou 0. Se o valor for 0 ou positivo, o endereço IP do índice correspondente no cabeçalho X-Forwarded-For será obtido. Se o valor for negativo, o endereço IP da sequência inversa indicada no cabeçalho X-Forwarded-For será obtido. Por exemplo, suponha que o cabeçalho X-Forwarded-For de uma solicitação recebida pelo API Gateway contenha três endereços IP: IP1, IP2 e IP3. Se o valor de xff_index for 0, IP1 é obtido. Se o valor for 1, IP2 é obtido. Se o valor for –1, IP3 é obtido. Se o valor for –2, IP2 é obtido.
   vpc_name_modifiable	Determine se os nomes dos canais de balanceamento de carga podem ser modificados. AVISO: Se essa opção estiver ativada, os canais de balanceamento de carga do gateway atual não poderão ser gerenciados usando as APIs de gerenciamento de canais de balanceamento de carga no nível do projeto.
   api_prom_metrics	Determine se a interface de métricas do Prometheus deve ser ativada. Se esta opção estiver ativada, você pode usar https://<IP do componente de gateway>:1026/metrics para coletar estatísticas de chamadas de API no formato Prometheus.
   app_jwt_enable	Determine se a autenticação app_jwt deve ser ativada. Se esta opção estiver ativada, os parâmetros Authorization e Timestamp podem ser adicionados às solicitações da API para transportar a chave e o segredo (ou AppKey e AppSecret de um cliente) e um carimbo de data/hora para autenticação. app_jwt_auth_header é um cabeçalho incluído nas solicitações de API para autenticação app_jwt. O valor padrão do cabeçalho é Authorization.
   public_key_enable	Determine se deve habilitar a autenticação public_key. public_key_uri_prefix indica o prefixo do URI usado para obter o segredo de public_key. O formato do URI é o seguinte: https://{VPC access address}{public_key_uri_prefix}{public_key name}.