添加策略
更新时间 2026-04-21 15:48:11
最近更新时间: 2026-04-21 15:48:11
云原生API网关支持对API和接口级进行添加策略,提高API和接口的安全性和可维护性。
操作步骤
登录云原生API网关控制台。顶部菜单栏选择 "地域",然后再左侧导航栏选择 "API"。
单击目标API,您可以在下拉框中选择需要添加策略的实例。
您可以进行API级或接口级进行策略与插件配置:
API级:单击 "API策略配置" 标签页,此标签页将针对全部接口进行API级策略与插件配置,然后单击 "启用策略/插件" 。
接口级:在 "API设计" 标签页 "接口列表" 栏单击目标接口,单击 "策略与插件配置" ,然后单击 "启用策略/插件" 。
策略配置
| 策略名称 | 描述 |
|---|---|
| 限流 | 通过配置限流策略,您可以在指定时间窗口内的配置请求数量,那么在时间窗口内超出阈值的请求将被阻止,以此来确保后端服务始终可用。 |
| 重写 | 通过配置重写策略,网关可以在请求被网关转发至目标服务之前修改请求路径和主机域,确保请求被正确路由到合适的服务或端点。 |
| Header设置 | 通过配置Header设置,网关可以在请求转发至目标后端服务之前修改原始请求的头信息,或者在后端服务的响应返回给客户端之前修改响应的头信息。 |
| 跨域 | 通过配置跨域策略,可以在服务端启用跨域资源共享(CORS,Cross-Origin Resource Sharing),允许Web应用服务器进行跨域访问控制,实现安全的数据传输。 |
ProxyCookie设置 | 该配置支持对上游响应Set-Cookie头部重写,当前支持对Set-Cookie头部里的Domain和Path进行重写。 |
| Query参数设置 | 您可以设置请求Query参数的新增、修改和删除三种修改方式,并配置具体的参数名和参数值。网关将对原始请求的Query参数进行新增或修改或删除后,转发到后端目标服务中。 |
| 外部认证授权 | 该配置支持通过第三方外部服务进行身份认证与授权。当身份认证失败时,可以实现自定义错误或者重定向到认证页面的场景。 |
| 熔断设置 | 该配置支持在触发上游服务不健康状态时进行熔断,从而保护上游业务服务。 |
| 黑白名单 | 云原生网关支持通过配置IP黑名单和白名单的方式限制客户端访问网关;黑白名单不能同时开启,同时只有一种能生效。 |
| 防重放 | 通过验证请求的唯一性(如时间戳、序列号等)防止攻击者重复发送已截获的合法请求,避免重复操作或数据异常。 |
