签名密钥策略说明 签名密钥用于后端服务验证API网关代理的身份，在API网关代理请求后端服务时，保障后端服务的安全。 签名密钥由一对Key和Secret组成，签名密钥需要绑定到API才能生效。当签名密钥绑定API后，API网关代理向后端服务发送此API的请求时，会增加相应的签名信

查看更多 →

测量对象：单个网关节点 测量维度：node_ip 1分钟 维度 表2 API网关监控指标测量维度 Key Value instance_id 专享版API网关 instance_id,node_ip 专享版API网关节点 instance_id,api_id API 父主题： API监控

查看更多 →

签名密钥由一对Key和Secret组成，用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。 当签名密钥绑定API后，API网关向后端服务发送此API的请求时，会增加相应的签名信息，此时后端服务依照同样方式进行签名并得到签名结果，如果和API网关传过来的Authorizati

查看更多 →

创建用于后端自定义认证的函数：API后端服务利用函数对来自API网关转发的API请求进行安全认证。 后端服务签名校验开发：若API在API网关上绑定了签名密钥，则API网关向该API的后端服务发送请求时会携带相应的签名信息。该API的后端服务需要集成API网关提供的SDK，并对请求中的签名信息进行校验。

查看更多 →

在API的安全认证方面，API网关提供IAM认证、APP认证等方式，帮助用户快速开放API，同时API网关也支持用户使用自己的认证方式（以下简称自定义认证），以便更好地兼容已有业务能力。 API网关支持的自定义认证需要借助 函数工作流 服务实现，用户在函数工作流中创建自定义认证函数，API网关调用该函数，实现自定义认证。

查看更多 →

API网关专享版对接 Web应用防火墙 WAF 企业为了保护APIG及后端 服务器 免受恶意攻击，可在APIG和外部网络之间部署WAF。 图1 后端服务器访问原理 方案一（推荐）：WAF侧注册对外访问 域名 并配置证书，通过APIG实例的分组调试域名访问后端服务 推荐原因：API分组通过域

查看更多 →

准备CCE工作负载信息 在通过API网关将容器的工作负载对外开放前，需要在云容器引擎控制台创建CCE集群（VPC网络模型）或Turbo集群。 开放CCE工作负载 方式一：在API网关中直接创建负载通道并开放API，通过负载通道访问CCE工作负载中的实例地址。 方式二：在API网关中一键式导入CC

查看更多 →

军事研究、CAD/CAE、生物制药、基因测序、图像处理等，缩短需要的大量计算时间，提高计算精度。 方案架构 方案优势 降低TCO 可以按需租用，成本低，降低中小客户使用HPC的门槛。 提高效率 按需发放，快速部署与扩容，加速产品上市时间和缩短科研周期。 使用灵活 在镜像模板中预制

查看更多 →

表1 资源概览参数说明 参数名称 含义 API总数 API网关代理中，已创建的API的总个数。数据1个小时刷新一次。 API分组总数 API网关代理中，已创建的API分组的总个数。数据1个小时刷新一次。 API请求总数 API网关代理中，已发布的所有API被调用的总次数。数据10分钟刷新一次。

查看更多 →

NAIE平台使用，华为公有云系统提供的ModelArts服务，实现数据的处理。 与API网关的关系 NAIE平台必须对接到华为公有云系统提供的统一API网关，此API网关为用户提供统一的入口调用NAIE云服务的API。NAIE云服务开放给租户的API，必须在API网关上注册通过后再发布。 与 对象存储服务 的关系 NAIE平台使用对象存储服务（Object

查看更多 →

Management，简称IAM），实现统一的身份认证和权限管理服务。 与API网关的关系 NAIE平台必须对接到华为公有云系统提供的统一API网关，此API网关为用户提供统一的入口调用NAIE云服务的API。NAIE云服务开放给租户的API，必须在API网关上注册通过后再发布。 与对象存储服务的关系 NAIE平台使用对象存储服务（Object

查看更多 →

集群API方式：（推荐）集群API需要使用证书认证访问。直接连接集群API Server，适合大规模调用。 API网关方式：API网关采用token方式认证，需要使用账号信息获取token。适合小规模调用场景，大规模调用时可能会触发API网关流控。 详情请参见使用Kubernetes API。 父主题： API&kubectl

查看更多 →

适用于API后端服务部署在公网。 共享版API网关 共享版API网关按调用量费用+公网流量费用计费，调用量指API调用次数，流量指API调用的下行网络流量。计费模式详情请参考表3。 共享版APIG已下线，当前仅存量用户可以使用。关于计费模式详情请参考价格详情，下文不再具体描述。 表3 共享版API网关计费模式 计费模式

查看更多 →

通过创建告警规则，您可自定义监控目标与通知策略，及时了解API网关服务运行状况，从而起到预警作用。 告警规则包括告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 前提条件 API已被调用。 操作步骤 进入API网关控制台页面。 根据实际业务在左侧导航栏上方选择实例。

查看更多 →

请求超时返回Timeout 问题现象 服务预测请求超时 原因分析 请求超时，大概率是APIG（API网关）拦截问题。需排查APIG（API网关）和模型。 处理方法 优先排查APIG（API网关）是否是通的，可以在本地使用curl命令排查，命令行：curl -kv {预测地址}。如

查看更多 →

权限管理 创建用户并授权使用API网关 API网关自定义策略

查看更多 →

创建并使用签名密钥 操作场景 签名密钥用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。 签名密钥是由一对Key和Secret组成，签名密钥需要绑定到API才能生效。当签名密钥绑定API后，API网关向后端服务发送此API的请求时，会增加相应的签名信息

查看更多 →

实践 通过API网关将企业内部服务能力以标准API的形式开放给合作伙伴，与合作伙伴共享服务和数据，达成深度合作，构建企业共赢生态。 使用API网关开放服务 使用API网关开放云容器引擎的工作负载 使用专享版API网关开放本地数据中心的服务能力 06 开发指导 API网关为客户端提

查看更多 →

您可以通过配置响应缓存策略将后端服务（服务端）返回的应答缓存在API网关中，当客户端发送相同的请求时，网关不用向后端传递请求，直接返回缓存的应答。有效降低后端的负荷，同时减少API调用的延迟。 当使用响应缓存策略时，后端的响应内容会缓存到API网关中，此时API网关不支持缓存数据加密，对于响应中的敏感数据存在安全风险，请谨慎配置策略。

查看更多 →

功能说明 本节定义了API网关服务上报 云监控服务 的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控服务提供管理控制台或API接口来检索API网关服务产生的监控指标和告警信息。 命名空间 共享版：SYS.APIG API网关监控指标 表1 API网关共享版支持的监控指标

查看更多 →

完成API的创建、发布等工作 此部分操作在API网关服务中完成，您可以参考《API网关用户指南》。 其他相关操作包括“API分组”、“API管理”和“环境管理”等。 （可选）配置API的流量控制策略 流量控制主要用来限制单位时间内API的被调用次数，保护后端服务的稳定。 此部分操作在API网关服务中完成，您可以参考流量控制章节。

查看更多 →