云原生API网关支持哪些服务来源？

云原生API网关当前支持从天翼云Nacos注册中心、Eureka注册中心、云容器引擎集群发现服务。添加完服务来源之后，可以从指定命名空间中发现服务，配置为网关代理转发的目标服务。网关通过监听指命名空间下的服务，实时动态感知服务节点列表变化，实现网关的动态路由转发能力。

为什么添加服务来源的时候只能看到部分Nacos、Eureka或云容器引擎实例？

云原生API网关属于某一个指定的VPC网络，选择Nacos、Eureka或云容器引擎作为服务来源时会过滤集群列表，只能选择和当前网关同一VPC下的集群作为服务发现来源，并且网络插件需为cubecni插件类型。

云原生API网关如何支持https访问？

通过域名管理功能可以配置访问域名，对于有https访问需求的场景，可以配置域名的https证书。通过网关节点的27154端口或者外部ELB的https端口（需要配置转发规则转发到网关的27154端口）访问，实现https加密通信。注意：在创建REST API时，API协议需要勾选HTTPS.

路由配置支持哪些匹配规则？

当前路由支持根据请求的域名、路径、HTTP方法、header、query、cookie等匹配。路径匹配支持精确匹配和前缀匹配，例如对于前缀匹配/abc*可以匹配请求/abc，/abcd/ef，/abc/def/cc。

一个请求同时匹配到多个路由时，最终会使用哪条路由规则？

uri精确匹配优先级最高。对于多个uri前缀匹配同时命中的情况，匹配深度较高的优先。相同uri的路由，如果存在其他匹配条件，则优先按其他条件匹配。其他条件也都同时匹配的情况下，优先级数字较大的路由优先匹配。

为什么Mock路由添加消费者授权时指定的过期时间不生效？

目前消费者授权中过期时间的校验阶段与路由执行mock策略时的阶段是同一阶段，且mock的优先级高于应用授权过期时间的校验，因此当对mock路由指定应用的过期时间时，会忽略过期时间的校验。

链路追踪为什么没有数据？

在实例详情的可观测信息页确认当前是否开启了链路追踪功能以及当前采样率设置；没有开启链路追踪或者采样率过低可能导致看不到链路追踪数据。

云原生API网关如何开启IPv6访问？

1、确保当前云原生API网关实例所处的VPC已具备IPv6子网；如不具备，跳转至VPC网络控制台，创建或者开启IPv6子网；
2、开启实例IPv6，在实例订购页，网络配置中选择某个VPC，勾选IPv6（第一步具备时才可勾选），选择好其他配置后提交订购即可；

IPv4如何升级IPv6?

从云原生API网关控制台，实例列表中更多->点击开启IPv6，确定提交。如此实例的vpc不具备IPv6子网，会报错提示用户，提交完成后按提示信息，刷新实例详情，查看基础信息中的IPv6访问信息。

如何通过IPv6访问实例？

网关实例的IPv6访问有两种方式：1、通过内网IPv6地址访问，访问地址在实例详情中的基础信息页中已展示。2、通过ELB访问，此方式需要确保ELB实例本身已开启IPv6访问，目前云原生API网关实例暂只支持ELB的内网IPv6访问。

云原生API网关是否支持自有HTTPS证书？

云原生API网关在创建HTTPS协议域名时需要选择证书，用户可自行上传证书和私钥文件，但要求证书与私钥相匹配，并且证书host与域名host相匹配。

云原生API网关请求出现401错误？

该错误通常是由于以下两种可能原因：

• 网关返回说明无访问凭证。请检查是否开启了消费者认证，对于接口/路由、其所在的API和实例上开启认证后，需要携带消费者凭证才能正常请求。

• 后端服务返回的401。查看网关的访问日志，检查response.status状态。

导入容器服务时提示连接超时是什么原因？

若创建容器服务时报错连接超时，请检查VPC安全组配置。