更新时间:2025-01-16 GMT+08:00
分享

约束与限制

实例

表1 实例约束与限制

限制项

约束与限制

用户权限

  • 如果您使用系统角色相关权限,需要同时拥有“APIG Administrator”和“VPC Administrator”权限才能创建实例。
  • 如果您使用系统策略,则拥有“APIG FullAccess”权限即可。
  • 如果您使用自定义策略,请参考APIG自定义策略

网络

  • 如果用户使用192.x.x.x或10.x.x.x网段,APIG则会使用172.31.32.0/19作为内部网段。
  • 如果用户使用172.x.x.x网段,APIG则会使用192.168.32.0/19作为内部网段。

子网中可用私有地址数量

API网关专享实例的基础版、专业版、企业版,以及铂金版分别需要3、5、6、7个私有地址。在铂金版的基础上,铂金版X依次增加4个私有地址。例如,铂金版x2需要11个私有地址,铂金版x4需要19个私有地址。请确保您选择的子网段有足够多的私有地址可用,私有地址可在虚拟私有云服务的控制台查询。

负载

  • 创建实例后,不支持修改虚拟私有云(负载)。
  • 负载均衡模式为LVS模式或ELB模式。当前仅墨西哥城一、北京一区域支持LVS模式,其他区域支持ELB模式。

规格

  • 规格变更过程中,长连接会发生闪断,需要重新建链,建议业务低峰期进行规格变更。
  • 只能升配到更高规格,无法降配规格。
  • 规格变更时,出私网IP会发生变化,如有相关防火墙配置或者白名单配置需要完全放通,防止网络问题导致业务受损!变更期间请勿对实例进行任何操作!变更完成后,请根据业务需要重新调整相关防火墙配置或者白名单配置。

API

表2 API约束与限制

限制项

约束与限制

API分组

一个API只能属于一个API分组。

SSL证书

  • 仅支持添加pem编码格式的SSL证书。
  • 添加的SSL证书仅支持RSA、ECDSA加密算法。

域名

  • 调试域名默认只能在与实例相同VPC内的服务器上解析和访问,如果调试域名要支持公网解析与访问,请在实例上绑定公网入口弹性IP。
  • 调试域名不能用于生产业务,且仅限应用程序调试使用。
  • 同一实例下的不同分组不能绑定相同的独立域名。
  • 独立域名绑定端口时,同一域名不支持绑定相同端口。
  • 同一域名不同端口,无论哪个端口绑定/修改/解绑SSL证书、开启/关闭客户端认证,所有端口都会同步生效。
  • 如果您通过负载通道访问后端服务,那么独立域名绑定的端口需与负载通道中后端服务器的访问端口保持一致。
  • 独立域名绑定端口后,如果您通过IP地址访问非DEFAULT分组下的,那么需要在请求消息中添加Header参数“host”,host值必须带有对应的访问协议的端口(默认的80/443端口,host值可以不带)。
  • 如果您通过IP地址访问API,则无法使用域名证书完成SSL认证,除非配置了IP证书。因此,不推荐使用IP地址访问API,否则无法保证链路安全。
  • 启用http to https自动重定向时,由于浏览器限制,非GET或非HEAD方法的重定向可能导致数据丢失,因此,API请求方法限定为GET或HEAD。仅当API的请求协议选择“HTTPS”或“HTTP&HTTPS”,且独立域名已绑定SSL证书时重定向生效。

API策略

  • 同一个环境中,一个API只能被一个同类型(流控策略、响应缓存策略、第三方认证策略等类型)策略绑定,但一个同类型策略可以绑定多个API。
  • 策略和API本身相互独立,只有为API绑定策略后,策略才对API生效。为API绑定策略时需指定发布环境,策略只对指定环境上的API生效。
  • 策略的绑定、解绑、更新会实时生效,不需要重新发布API。
  • API的下线操作不影响策略的绑定关系,再次发布后仍然会带有下线前绑定的策略。
  • 如果策略与API有绑定关系,则策略无法执行删除操作。

凭据

  • 每个凭据最多绑定1000个API。
  • 每个凭据最多可创建5个AppCode。

配额限制

如果您需要修改默认限制值,请参考如何申请扩大配额。专享版更多参数配置,请参见配置参数

  • 新增或修改的APIG资源存在数据同步延迟,需要5-10秒才生效。
  • 在高并发情况下会出现略超最大配额数限制的情况,不影响资源的正常使用。
表3 专享版配额管理明细

限制项

默认限制

能否修改

实例数量

每个用户最多创建5个实例。

API分组数量

每个实例最多创建1500个API分组。

API数量

每个实例:

  • 基础版:250
  • 专业版:800
  • 企业版:2000
  • 铂金版:8000

API数量

每个分组最多创建1000个API。

x

后端策略数量

每个实例最多创建5个后端策略。

凭据数量

每个实例最多创建50个凭据。凭据配额包括用户自行创建的应用。

流控策略数量

  • 每个实例最多创建300个流控策略。
  • 用户流量限制不超过API流量限制。
  • 应用(凭据)流量限制不超过用户流量限制。
  • 源IP流量限制不超过API流量限制。

环境数量

每个实例最多创建10个环境。

签名密钥数量

每个实例最多创建200个签名密钥。

访问控制策略数量

每个实例最多可以创建100个访问控制策略。

VPC通道(负载通道)数量

每个实例最多创建200个VPC通道。

变量数量

每个分组在任意一个环境中,最多创建50个变量。

独立域名数量

每个分组最多可以绑定5个独立域名。

云服务器数量

每个VPC通道最多添加10个云服务器。

参数数量

每个API最多创建50个参数。

发布历史数量

同一个API在每个环境中最多记录10条最新的发布历史。

每个API的访问频率

不超过6000次/秒。

特殊应用(凭据)

每个流控策略最多可创建30个特殊应用。

特殊租户

每个流控策略最多可创建30个特殊租户。

子域名(调试域名)访问次数

每个子域名每天最多可以访问1000次。

x

调用请求包的大小

API每次最大可以调用12M的请求包。

TLS协议

支持TLS1.1和TLS1.2,推荐使用TLS1.2。

自定义认证数量

每个实例最多创建50个自定义认证。

x

插件数量

每个实例最多创建500个插件策略。

HTTP协议

使用HTTP协议时,URL+Header的大小上限为32K。

x

表4 共享版配额管理明细

限制项

默认限制

能否修改

API分组数量

每个用户最多创建50个API分组。

API数量

每个用户最多创建200个API。

后端策略数量

每个用户最多创建5个后端策略。

应用数量

每个用户最多创建50个应用。应用配额包括用户自行创建的应用和API云商店购买API生成的应用。

流控策略数量

  • 每个用户最多创建30个流控策略。
  • 用户流量限制不超过API流量限制。
  • 应用流量限制不超过用户流量限制。
  • 源IP流量限制不超过API流量限制。

环境数量

每个用户最多创建10个环境。

签名密钥数量

每个用户最多创建30个签名密钥。

访问控制策略数量

每个用户最多可以创建100个访问控制策略。

VPC通道数量

每个用户最多创建30个VPC通道。

变量数量

每个分组在任意一个环境中,最多创建50个变量。

独立域名数量

每个分组最多可以绑定5个独立域名。

云服务器数量

每个VPC通道最多添加200个云服务器。

参数数量

每个API最多创建50个参数。

发布历史数量

同一个API在每个环境中最多记录10条最新的发布历史。

每个API的访问频率

不超过200次/秒。

特殊应用

每个流控策略最多可创建30个特殊应用。

特殊租户

每个流控策略最多可创建30个特殊租户。

子域名访问次数

每个子域名每天最多可以访问1000次。

x

调用请求包的大小

API每次最大可以调用12M的请求包。

x

自定义认证数量

每个用户最多创建20个自定义认证。

相关文档