訪問(wèn)控制策略是API網(wǎng)關(guān)提供的API安全防護(hù)組件之一，主要用來(lái)控制訪問(wèn)API的IP地址和帳戶(hù)，您可以通過(guò)設(shè)置IP地址或帳戶(hù)的黑白名單來(lái)禁止/允許某個(gè)IP地址/帳號(hào)名/帳號(hào)ID訪問(wèn)API。

訪問(wèn)控制策略和API本身是相互獨(dú)立的，只有將訪問(wèn)控制策略綁定API后，訪問(wèn)控制策略才對(duì)綁定的API生效。

使用限制

同一個(gè)API在同一個(gè)環(huán)境中只能綁定一個(gè)相同限制類(lèi)型的訪問(wèn)控制策略，一個(gè)訪問(wèn)控制策略可以綁定多個(gè)API。

2022年12月31日后創(chuàng)建的專(zhuān)享版實(shí)例支持限制調(diào)用API的帳號(hào)ID，在這之前創(chuàng)建的專(zhuān)享版實(shí)例不支持，如需使用，請(qǐng)聯(lián)系客服。

簽名密鑰用于后端服務(wù)驗(yàn)證API網(wǎng)關(guān)的身份，在API網(wǎng)關(guān)請(qǐng)求后端服務(wù)時(shí)，保障后端服務(wù)的安全。

簽名密鑰由一對(duì)Key和Secret組成，簽名密鑰需要綁定到API才能生效。當(dāng)簽名密鑰綁定API后，API網(wǎng)關(guān)向后端服務(wù)發(fā)送此API的請(qǐng)求時(shí)，會(huì)增加相應(yīng)的簽名信息，此時(shí)需要后端服務(wù)依照同樣方式進(jìn)行簽名，通過(guò)比對(duì)簽名結(jié)果和API網(wǎng)關(guān)傳過(guò)來(lái)的Authorization頭中簽名是否一致來(lái)校驗(yàn)API的合法性。

使用限制

同一個(gè)環(huán)境中一個(gè)API只能被一個(gè)簽名密鑰綁定，一個(gè)簽名密鑰可以綁定多個(gè)API。

流量控制2.0策略可以限制單位時(shí)間內(nèi)API的被調(diào)用次數(shù)，支持參數(shù)流控、基礎(chǔ)流控和基于基礎(chǔ)流控的特殊流控。

基礎(chǔ)流控

可以對(duì)API、用戶(hù)、憑據(jù)、源IP進(jìn)行多維度流控，與已有的流量控制策略說(shuō)明功能一致但不兼容。

參數(shù)流控

支持根據(jù)Header、Path、Method、Query以及系統(tǒng)變量中的參數(shù)值進(jìn)行自定義流控。

基于基礎(chǔ)流控的特殊流控

對(duì)某個(gè)憑據(jù)或租戶(hù)進(jìn)行特定的流控。

使用限制

如果一個(gè)API綁定流量控制后，繼續(xù)綁定參數(shù)控制策略，流量控制會(huì)失效。

參數(shù)流控的規(guī)則最多可定義100個(gè)。

策略?xún)?nèi)容最大長(zhǎng)度65535。

斷路器是API網(wǎng)關(guān)在后端服務(wù)出現(xiàn)性能問(wèn)題時(shí)保護(hù)系統(tǒng)的內(nèi)置機(jī)制。當(dāng)API的后端服務(wù)出現(xiàn)連續(xù)N次超時(shí)或者時(shí)延較高的情況下，會(huì)觸發(fā)斷路器的降級(jí)機(jī)制，向API調(diào)用方返回固定錯(cuò)誤或者將請(qǐng)求轉(zhuǎn)發(fā)到指定的降級(jí)后端。當(dāng)后端服務(wù)恢復(fù)正常后，斷路器關(guān)閉，請(qǐng)求恢復(fù)正常。