前端服务Kong配置 管理平台基础页面（deepxi-daas-base-application-web） 图1 管理平台基础页面 指定为K8s服务名称 deepexi-daas-base-application-web-service.daas-web:30010，注意要加上命名空间“

查看更多 →

时的反馈，每一个迭代都要看到客观数据的变化。因为前面已经建立了主动的和被动的监控数据，每次的迭代中你做的努力，或者你的松懈，会直接在下一周，或者下一个迭代会议里面产生相应的数据变化。这种可视化的反馈数据会产生及时的激励，让团队看到付出的所有努力都是值得的，那些主动思考问题、解决问

查看更多 →

媒体播放协议：枚举类型，选择获取地址的媒体播放协议类型 枚举值： HLS_DEV 基于HTTP的HLS流媒体传输协议的前端录像（该协议存在安全风险，建议优先使用其他协议） HLS_DEV_HTTPS 基于HTTP的HLS流媒体传输协议的前端录像 RTSP_DEV RTSP流媒体传输协议的前端录像（该协议存在安全风险，建议优先使用其他协议）

查看更多 →

选择后端的安全认证方式。本实践中开放的API与后端服务在同一实例内，此处选择“无认证”。 描述 填写后端的描述信息。 高级设置 高级设置保持默认设置。 后端创建完成后，页面自动跳转到该后端的编辑器页面，后端类型默认为数据后端。 配置和部署数据后端。 在编辑器页面左侧单击“添加数据源”。

查看更多 →

所属分组 选择前端API所属的API分组。若没有可用的API分组，可单击右侧的“创建分组”，创建一个API分组。 说明： 创建API后，将无法修改API所属的API分组，API分组关系到API的访问 域名 ，请谨慎选择。 发布环境 选择前端API要发布的环境。如果没有您需要的环境，可单击右侧的“创建环境”，创建一个环境。

查看更多 →

创建前端自定义认证 概述 如果您需要把自己的认证系统用于API调用的认证鉴权，可以使用自定义认证来实现。 自定义认证包括前端和后端两种类型： 前端自定义认证：指ROMA Connect使用自定义的认证函数，对收到的API请求进行安全认证。 后端自定义认证：指API的后端服务使用自定义的认证函数，对来自ROMA

查看更多 →

创建前端自定义认证 如果您需要把自己的认证系统用于API调用的认证鉴权，可以使用自定义认证来实现。 自定义认证包括前端和后端两种类型： 前端自定义认证：指ROMA Connect使用自定义的认证函数，对收到的API请求进行安全认证。 后端自定义认证：指API的后端服务使用自定义的认证函数，对来自ROMA

查看更多 →

Web类应用是常见的企业自研应用，大部分企业都会有自研的、面向互联网的应用，包括门户网站、电商平台、工单管理等。其架构主要包含展现层、服务层和数据层。展现层负责前端页面的展示，服务层负责后端业务逻辑处理，数据层负责业务数据和管理数据的存储与分析。技术架构选型上，通常会选择比较成熟的开源组件或商业软件。

查看更多 →

回源站的过程称为回源。 在 服务器 看来，接入WAF后所有源IP都会变成独享引擎实例的回源IP（即独享引擎实例对应的子网IP），以防止源站IP暴露后被黑客直接攻击。 源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP，有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP

查看更多 →

单击“完成”，完成API的编辑。 再次调试API。 由于此时设置的策略后端的参数和条件值没有匹配到前端自定义认证函数返回体中context字段下的任意键值对，因此，无法通过前端自定义认证参数匹配到API的策略后端，此时API的响应结果显示“200 OK”，但是返回值为“默认后端”，表示此时调

查看更多 →

所属分组 选择前端API所属的API分组。若没有可用的API分组，可单击右侧的“创建分组”，创建一个API分组。 说明： 创建API后，将无法修改API所属的API分组，API分组关系到API的访问域名，请谨慎选择。 发布环境 选择前端API要发布的环境。如果没有您需要的环境，可单击右侧的“创建环境”，创建一个环境。

查看更多 →

填写后端的名称，根据规划自定义。建议您按照一定的命名规则填写后端名称，方便您快速识别和查找。 集成应用 选择后端所属的集成应用。若没有可用的集成应用，可单击右侧的“新建集成应用”，创建一个集成应用。 后端请求方法 选择后端的请求方法，可选择“GET”、“POST”、“PUT”和“DELETE”。 后端请求路径 填

查看更多 →

删除。 这里我们简单介绍下init，run和stop方法： init 函数：作为该后端实例的初始化方法，可以在插件启动的时候进行一些初始化操作，写在该函数中的代码一定会先于 run 和其他函数被调用，这里需要注意的是，对于前端暴露给后端的函数不能在 init 函数中进行调用，也就是不能在

查看更多 →

操作流程 配置API前端 在API的前端设置页面选择安全认证方式为“自定义认证”或使用双重认证（APP认证或IAM认证），并选择指定的自定义认证对象，如果没有，则需要创建自定义认证。 配置API后端 在API的后端设置页面添加策略后端，策略条件的条件来源选择“系统参数-前端认证参数”，并

查看更多 →

添加/修改监听器时，选择不到想选择的后端服务器组是什么原因？ 这是因为后端服务器组的协议（后端协议）与监听器的协议（前端协议）存在对应关系，在给监听器添加后端服务器组时，只能添加与其协议对应的后端服务器组。如下所示： 表1 独享型负载均衡-前端协议与后端协议对应情况 前端协议 后端协议 TCP TCP

查看更多 →

，UDP协议可以和其他协议的前端端口可以重复，但是其他的协议间的端口不能重复。取值范围：1-65535。 常用取值示例： TCP/80 HTTPS/443 后端协议和端口 后端协议和端口即是后端 云服务器 自身提供的网络服务的协议以及协议的端口，如使用Windows操作系统上安装的IIS（we

查看更多 →

高级设置保持默认设置。 后端创建完成后，页面自动跳转到该后端的编辑器页面，后端类型默认为数据后端。 开发自定义认证函数的功能实现。 在编辑器的左上角单击“文件 > 新建函数后端 > 前端自定义认证示例”，在弹窗中单击“确定”，然后编写用于安全认证的函数脚本。 修改示例中的认证参数名称和认证参数值

查看更多 →

自动读取当前应用已关联Devcloud服务中的项目。 新建代码仓 设置后端代码保存的代码仓库名称，请不要跟该项目下已有代码仓库重名。 新建流水线 选择使用的流水线，当前仅支持在官方提供的流水线中选择。当前提供的流水线为手动触发流水线，在后端创建完成后，将为您创建选择的流水线，待流水线创建成功后，

查看更多 →

使用独享WAF和7层ELB以防护任意非标端口 应用场景 如果您需要防护WAF支持的端口以外的非标端口，可参考本章节配置WAF的独享模式和7层ELB联动，可实现任意端口业务的防护。 方案架构 假设需要将“www.example.com:9876”配置到WAF进行防护，但WAF不支持

查看更多 →

API列表”，在列表中单击API的名称进入API运行页面，在页面中可获取API的请求方法和URL，在“前端配置”页签下，可获取API的请求参数。 获取API的认证信息。 根据API的安全认证方式不同，需要获取不同的认证信息。 APP认证： 签名认证：向API提供方获取该API所授权凭据的Key和Secret，以及用于调用API的SDK。

查看更多 →

控制台实际为准。 前端协议和端口 前端协议和端口即是负载均衡器提供服务时接收请求的端口。 负载均衡系统支持四层（TCP、UDP、TLS）和七层（HTTP、HTTPS、QUIC）协议的负载均衡，可通过具体提供的服务能力选择对应的协议以及该协议对外呈现的端口。 前端协议和端口设置后不

查看更多 →