Visão geral
O APIG é um serviço totalmente gerenciado que permite criar, gerenciar e implementar APIs com segurança em qualquer escala, com alto desempenho e disponibilidade. Com o APIG, você pode facilmente integrar seus sistemas de serviços internos e expor e monetizar seletivamente seus recursos de serviços.
Procedimento geral
A figura a seguir mostra o procedimento para usar APIG para hospedar APIs.
Você pode expor seus serviços de API ou obter e chamar APIs de outras por meio do APIG.
Exposição de APIs
Empresas ou desenvolvedores expõem e monetizam seletivamente seus serviços e dados através do APIG.
- Compre um gateway.
Um gateway é um espaço de recursos independente onde todas as operações são realizadas. Os recursos de diferentes gateways são isolados uns dos outros.
- Crie um grupo de APIs.
Cada API pertence a um grupo de APIs. Crie um grupo de APIs antes de criar uma API.
- Vincule um nome de domínio.
Antes de expor uma API, vincule um nome de domínio independente ao grupo de destino para que os chamadores da API possam acessar a API.
Você pode depurar a API usando o nome de domínio de depuração alocado ao grupo ao qual a API pertence. O nome de domínio pode ser acessado no máximo 1000 vezes por dia.
- Crie uma API.
Encapsule os serviços de back-end existentes em APIs RESTful padrão e os exponha a sistemas externos.
Depois de criar uma API, defina as seguintes configurações para controlar o acesso à API:
- Políticas tradicionais
- Limitação de solicitação
A limitação de solicitações controla o número de vezes que uma API pode ser chamada dentro de um período de tempo para proteger os serviços de back-end.
- Controle de acesso
Defina uma lista negra ou uma lista branca para negar ou permitir acesso à API de endereços IP ou contas específicas.
- Chaves de assinatura
As chaves de assinatura são usadas pelos serviços de back-end para verificar a identidade do APIG.
- Limitação de solicitação
- Políticas de plug-in
- CORS
Essa política fornece os recursos de especificar cabeçalhos de solicitação de comprovação e cabeçalhos de resposta e criar automaticamente APIs de solicitação de comprovação para acesso à API de origem cruzada.
- Gerenciamento de cabeçalho de resposta HTTP
Você pode personalizar cabeçalhos de resposta HTTP que estarão contidos em uma resposta da API.
- Limitação de solicitação 2.0
Essa política permite limitar o número de vezes que uma API pode ser chamada em um período de tempo específico. A limitação baseada em parâmetro, básica e excluída é suportada.
- Push de log de Kafka
Essa política envia logs de chamada de API para o Kafka para que os usuários possam obtê-los facilmente.
- Disjuntor
Essa política protege seu serviço de back-end quando ocorre um problema de desempenho.
- CORS
- Políticas tradicionais
- Depure a API.
Verifique se a API está funcionando normalmente.
- Publique a API.
A API só pode ser chamada depois de ter sido publicada em um ambiente.
Chamada das APIs
Empresas e desenvolvedores obtêm e chamam APIs de outros provedores, reduzindo assim o tempo e os custos de desenvolvimento.
- Obtenha uma API.
Obtenha as informações de solicitação da API, incluindo o nome de domínio, o protocolo, o método, o caminho e o modo de autenticação.
- Crie uma credencial.
Para uma API que usa autenticação de aplicação, crie uma credencial para gerar um ID de credencial e um par de chave/segredo. Vincule a credencial à API para que você possa chamar a API por meio da autenticação da aplicação.
- Obtenha um SDK.
Use o SDK para gerar uma assinatura para a AK/SK e chamar a API.
- Chame a API.
Chame a API usando seu endereço de acesso e execute a autenticação com base em seu modo de autenticação.
Acessar o novo console do APIG
- Faça logon na Huawei Cloud e clique em Console no canto superior direito.
- Passe o mouse sobre
a esquerda para expandir a lista de serviços e insira apig. - Clique em API Gateway para acessar o novo console.
O novo console suporta apenas gateways dedicados. Compre um gateway seguindo as instruções neste documento antes de usar o console.
