填写后端的名称，根据规划自定义。建议您按照一定的命名规则填写后端名称，方便您快速识别和查找。 集成应用 选择后端所属的集成应用。若没有可用的集成应用，可单击右侧的“新建集成应用”，创建一个集成应用。 后端请求方法 选择后端的请求方法，可选择“GET”、“POST”、“PUT”和“DELETE”。 后端请求路径 填

查看更多 →

创建前端自定义认证 概述 如果您需要把自己的认证系统用于API调用的认证鉴权，可以使用自定义认证来实现。 自定义认证包括前端和后端两种类型： 前端自定义认证：指ROMA Connect使用自定义的认证函数，对收到的API请求进行安全认证。 后端自定义认证：指API的后端服务使用自定义的认证函数，对来自ROMA

查看更多 →

操作流程 配置API前端 在API的前端设置页面选择安全认证方式为“自定义认证”或使用双重认证（APP认证或IAM认证），并选择指定的自定义认证对象，如果没有，则需要创建自定义认证。 配置API后端 在API的后端设置页面添加策略后端，策略条件的条件来源选择“系统参数-前端认证参数”，并

查看更多 →

单击“下一步”，进入API的后端设置页面，修改已添加策略后端的策略条件值为“True”。 单击“完成”，完成API的编辑。 再次调试API。 由于此时设置的策略后端的参数和条件值没有匹配到前端自定义认证函数返回体中context字段下的任意键值对，因此，无法通过前端自定义认证参数匹配到API的策略后端，此时API的响应结果显示“200

查看更多 →

选择后端的安全认证方式。本实践中开放的API与后端服务在同一实例内，此处选择“无认证”。 描述 填写后端的描述信息。 高级设置 高级设置保持默认设置。 后端创建完成后，页面自动跳转到该后端的编辑器页面，后端类型默认为数据后端。 配置和部署数据后端。 在编辑器页面左侧单击“添加数据源”。

查看更多 →

所属分组 选择前端API所属的API分组。若没有可用的API分组，可单击右侧的“创建分组”，创建一个API分组。 说明： 创建API后，将无法修改API所属的API分组，API分组关系到API的访问 域名 ，请谨慎选择。 发布环境 选择前端API要发布的环境。如果没有您需要的环境，可单击右侧的“创建环境”，创建一个环境。

查看更多 →

删除。 这里我们简单介绍下init，run和stop方法： init 函数：作为该后端实例的初始化方法，可以在插件启动的时候进行一些初始化操作，写在该函数中的代码一定会先于 run 和其他函数被调用，这里需要注意的是，对于前端暴露给后端的函数不能在 init 函数中进行调用，也就是不能在

查看更多 →

，UDP协议可以和其他协议的前端端口可以重复，但是其他的协议间的端口不能重复。取值范围：1-65535。 常用取值示例： TCP/80 HTTPS/443 后端协议和端口 后端协议和端口即是后端 云服务器 自身提供的网络服务的协议以及协议的端口，如使用Windows操作系统上安装的IIS（we

查看更多 →

回源站的过程称为回源。 在 服务器 看来，接入WAF后所有源IP都会变成独享引擎实例的回源IP（即独享引擎实例对应的子网IP），以防止源站IP暴露后被黑客直接攻击。 源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP，有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP

查看更多 →

参数-前端认证参数”策略条件将API请求转发到指定的后端服务中。 约束与限制 添加策略后端前，前端的安全认证方式应选“自定义认证”或使用双重认证（APP认证或IAM认证）。 添加策略后端前，必须定义一个默认后端，不满足任何一个策略后端的API请求，都将转发到默认的API后端。 “

查看更多 →

高级设置保持默认设置。 后端创建完成后，页面自动跳转到该后端的编辑器页面，后端类型默认为数据后端。 开发自定义认证函数的功能实现。 在编辑器的左上角单击“文件 > 新建函数后端 > 前端自定义认证示例”，在弹窗中单击“确定”，然后编写用于安全认证的函数脚本。 修改示例中的认证参数名称和认证参数值

查看更多 →

填写后端的名称，根据规划自定义。建议您按照一定的命名规则填写后端名称，方便您快速识别和查找。 集成应用 选择后端所属的集成应用。若没有可用的集成应用，可单击右侧的“新建集成应用”，创建一个集成应用。 后端请求方法 选择后端的请求方法，可选择“GET”、“POST”、“PUT”和“DELETE”。 后端请求路径 填

查看更多 →

定义认证中的参数关系如下所示： Header中的请求参数：对应自定义认证中参数位置为Header的身份来源，其参数值在您调用使用该前端自定义认证的API时传入 Query中的请求参数：对应自定义认证中参数位置为Query的身份来源，其参数值在您调用使用该前端自定义认证的API时传入

查看更多 →

控制台实际为准。 前端协议和端口 前端协议和端口即是负载均衡器提供服务时接收请求的端口。 负载均衡系统支持四层（TCP、UDP、TLS）和七层（HTTP、HTTPS、QUIC）协议的负载均衡，可通过具体提供的服务能力选择对应的协议以及该协议对外呈现的端口。 前端协议和端口设置后不

查看更多 →

Web类应用是常见的企业自研应用，大部分企业都会有自研的、面向互联网的应用，包括门户网站、电商平台、工单管理等。其架构主要包含展现层、服务层和数据层。展现层负责前端页面的展示，服务层负责后端业务逻辑处理，数据层负责业务数据和管理数据的存储与分析。技术架构选型上，通常会选择比较成熟的开源组件或商业软件。

查看更多 →

添加/修改监听器时，选择不到想选择的后端服务器组是什么原因？ 这是因为后端服务器组的协议（后端协议）与监听器的协议（前端协议）存在对应关系，在给监听器添加后端服务器组时，只能添加与其协议对应的后端服务器组。如下所示： 表1 独享型负载均衡-前端协议与后端协议对应情况 前端协议 后端协议 TCP TCP

查看更多 →

API列表”，在列表中单击API的名称进入API运行页面，在页面中可获取API的请求方法和URL，在“前端配置”页签下，可获取API的请求参数。 获取API的认证信息。 根据API的安全认证方式不同，需要获取不同的认证信息。 APP认证： 签名认证：向API提供方获取该API所授权凭据的Key和Secret，以及用于调用API的SDK。

查看更多 →

全端口监听 仅独享型负载均衡的TCP和UDP监听器支持此开关，开启后不支持关闭。 开启此开关，监听器可以对前端端口段内的所有端口进行监听，并将前端端口上接收到的请求转发到后端服务器的后端端口。 说明： 该功能陆续上线中，已发布区域请参见四层协议全端口监听和转发。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。

查看更多 →

自定义后端”，在“后端列表”页签中单击后端右侧的“下线”。 当该后端的状态变为“开发中”时，后端下线成功。 该操作将导致此后端对应的前端API无法被访问，请确保已经提前告知使用此API的用户。 在左侧的导航栏选择“服务集成 APIC > API列表”，查看该后端对应发布的API是否已被删除。

查看更多 →

通过后端服务器组可以对后端服务器进行统一管理，灵活地添加或者移除后端服务器，降低用户的管理和使用成本。 后端服务器组支持健康检查功能，可保证流量转发到正常的后端服务器，提升用户业务的可靠性。 控制后端服务器组流量分发 为保证用户业务的稳定和多样化的流量转发需求，后端服务器组提供了如表3所示的关键功能可供用户配置。

查看更多 →

基础配置：实例类型、计费方式，区域和可用区等。 实例规格：弹性规格和固定规格，网络型和应用型。 网络配置：网络类型（IPv4和IPv6），VPC和子网规划。 创建后端服务器组 创建后端服务器组并添加后端服务器进行统一管理调度。 由于后端服务器组独立于负载均衡器而存在，建议您先完成后端服务组的创建。后端服务器

查看更多 →