本文介绍如何启用消费者。消费者只有在启用状态时才能生效。 操作步骤 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择 "消费者" ，并在顶部菜单栏选择地域。 3. 在消费者列表页操作栏中点击 "启用"，在弹出提示框中点击 "确认"。 4. 或进入消费者详情页，在基本信息栏的状态 点击 "启用"，在弹出提示框中点击 "确认"。

状态码 描述 200 服务器返回成功，该操作是幂等的 400 用户请求错误，该操作是幂等的 401 用户无权限（用户名或者密码错误等） 403 访问受限，被禁止 404 用户请求路径不存在 429 Too many Request 500 服务端异常 502 网关错误 503 服务不可用

状态码 描述 200 服务器返回成功，该操作是幂等的 400 用户请求错误，该操作是幂等的 401 用户无权限（用户名或者密码错误等） 403 访问受限，被禁止 404 用户请求路径不存在 429 Too many Request 500 服务端异常 502 网关错误 503 服务不可用

本章节介绍应用容灾多活的计费模式、计费项目与计费规则。 计费说明 应用容灾多活当前处于公测阶段，公测期间暂不收取费用。 注意 本产品计费不包括云原生网关、注册配置中心、数据传输服务等关联产品的费用，您需要为这些产品服务付费。

正常状态码 描述 :: 200 服务器返回成功，该操作是幂等的 400 用户请求错误，该操作是幂等的 401 用户无权限（用户名或者密码错误等） 403 访问受限，被禁止 404 用户请求路径不存在 429 Too many Request 500 服务端异常 502 网关错误 503 服务不可用

请求状态码 正常状态码 描述 :: 200 服务器返回成功，该操作是幂等的 400 用户请求错误，该操作是幂等的 401 用户无权限（用户名或者密码错误等） 403 访问受限，被禁止 404 用户请求路径不存在 429 Too many Request 500 服务端异常 502 网关错误 503 服务不可用

请求状态码 正常状态码 描述 :: 200 服务器返回成功，该操作是幂等的 400 用户请求错误，该操作是幂等的 401 用户无权限（用户名或者密码错误等） 403 访问受限，被禁止 404 用户请求路径不存在 429 Too many Request 500 服务端异常 502 网关错误 503 服务不可用

步骤二 ：访问应用，触发自适应配置推送优化 1. 部署bookinfo相关应用。部署后可以在网格优化中心 > Sidecar资源中看到这些应用已经默认生成了Sidecar资源，并且仅下发istiosystem和meshoperator的配置。 2. 通过云原生网关发起请求到productpage。具体步骤可以参考通过云原生网关访问bookinfo应用，或者通过ingressgateway访问，或者在集群内执行curl 访问productpage。 3. 首次访问成功后，在网格优化中心 > Sidecar资源中查看productpage已经追加reviews，details等服务的配置。无需您手工配置。 相关操作 关闭自适应配置推送优化功能 1. 登录应用服务网格控制台，在首页网格列表中选中目标实例。 2. 在网格管理页面左侧导航栏，选择 网格优化中心 > 自适应配置下发。 3. 在自适应配置下发页面，点击关闭 自适应配置下发。 4. 切换到网格优化中心 > Sidecar资源页面查看Sidecar资源列表。 5. 您可以看到创建来源为“系统”的Sidecar资源已被删除。

如何设置个人网盘空间大小？ 云堡垒机“主机网盘”属于用户系统个人空间，即系统个人网盘。当用户个人网盘空间内存不足时，可由管理员配置“个人网盘空间”，来解决个人网盘内存空间不足的问题。 设置“个人网盘空间”后，默认为系统每个用户预置相同大小的个人网盘空间。 设置“个人网盘空间”和“网盘总空间”为零，表示在系统数据盘内存充足情况下，不限制用户使用个人网盘，个人网盘空间可无限使用。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 数据维护 > 存储配置”，进入系统存储配置管理页面。 3 查询“网盘空间”区域“个人网盘空间”和“网盘总空间”配置项。 “个人网盘空间”和“网盘总空间”默认值分别为100MB和5120MB。 4 单击“网盘空间”区域“编辑”，弹出“编辑网盘空间”窗口。 5 修改“个人网盘空间”为目标数值。 6 单击“确定”，返回查看“个人网盘空间”设置成功。 如何解决短信限制问题？ 堡垒机赠送的短信服务有以下限制： 1分钟内发送短信不超过1条。 1小时内发送短信不超过5条 。 1天内发送短信不超过15条。 如果不够使用的话，建议修改短信网关配置，设置为“自定义”短信网关。

本节介绍了一台弹性云主机是否可以绑定多个弹性IP的相关内容。 操作场景 一台弹性云主机可以绑定多个弹性IP，但是我们不建议您这样操作。 如果需要配置多个弹性IP，则需要您手工配置路由策略，该操作对用户的网络技术要求较高，请谨慎使用该功能。 配置示例 弹性云主机的配置如下表所示。 表 参数配置 参数 配置 :: 名称 ecstest 镜像 CentOS 6.5 64bit 弹性IP 2个 主网卡 eth0 从网卡 eth1 示例1： 假设您希望访问公网11.11.11.0/24时，使用从网卡eth1，此时可以执行以下操作，配置路由策略。 1. 登录弹性云主机。 2. 执行以下命令，配置路由策略。 ip route add 11.11.11.0/24 dev eth1 via 192.168.2.1 其中，192.168.2.1为从网卡eth1对应网关的IP地址。 示例2： 基于示例1，如果您希望默认公网流量也通过从网卡eth1路由，此时可以执行以下操作，配置路由策略。 1. 登录弹性云主机。 2. 执行以下命令，删除默认路由。 ip route delete default 3. 执行以下命令，配置新的默认路由。 ip route add 0.0.0.0/0 dev eth1 via 192.168.2.1 其中，192.168.2.1为从网卡eth1对应网关的IP地址。

本文为您介绍如何修改SSL服务端。 创建SSL服务端后，您可以修改SSL服务端的名称、本端子网、客户端地址池和高级配置。 注意 如果您修改了SSL服务端高级配置中协议、是否压缩或双因子认证的配置会使SSL服务端关联的SSL客户端证书失效，您需要重新创建SSL客户端证书，然后在客户端中安装新的证书并重新发起SSL VPN连接。 如果您在SSL服务端下创建了SSL客户端，无法修改SSL服务端下的的本端子网及客户端地址池等配置。 前提条件 您已经创建了VPN网关并开启了SSL VPN，请参见创建和管理IPsec连接。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在网络产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN列表页面。 5. 在SSL服务端页面，找到目标SSL服务端，在操作列单击“修改”。 6. 在编辑SSL服务端页面，修改SSL服务端的名称、本端子网、客户端地址池或高级配置，然后单击“确定”。

云间高速(标准版)支持跨区连接专线网络,通过云间高速实现本地专线跨区域访问云上资源。本文帮助您快速构建自己的云间高速互通网络。 应用场景 客户因为业务需求，需要快速实现专线访问跨省天翼云上的VPC网络，可以采用本地专线+云间高速网络组合方案，本地专线快速开通，云间高速网络跨域带宽即开即用，弹性伸缩，可以灵活适配客户业务。 前提条件 您已在申请物理专线，并已经接入到目标天翼云资源池中。 若云专线已绑定VPC，请先在云专线控制台中的云专线网关上解除VPC绑定，随后在云间高速云企业路由器上重新绑定该云专线。 提醒：专线网关只能选择关联云间高速或者VPC、二者选其一。 组网拓扑 配置步骤 1. 创建云间高速网络和与云企业路由器 1. 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 2. 创建云企业路由器 分别创建云企业路由器A和云企业路由器B。 具体操作请参见：创建云企业路由器实例云间高速

本章节为您简单介绍数据库安全网关 主要功能 数据识别 数据库安全网关支持多种关系型数据库、国产数据库、大数据组件、NoSQL、数据库集群等多类型、多环境下的数据精准识别。支持通过对数据库的扫描，定位常见的敏感数据类别（如身份证、手机号、邮箱等），结合定义的数据级别，实现数据的分级分类功能。基于分级分类结果，支持细粒度的动态脱敏与安全规则配置。 访问控制 通过对数据访问主、客体的组合，辅以访问行为与结果的配置，实现精细化访问控制。可针对多种 复杂或特定业务场景自定义安全规则、信任规则等，同时内置多种常见的数据库攻击规则，可以有效防止 对数据库的攻击、避免误操作行为造成的数据库安全隐患。 动态脱敏 通过解析实时数据库访问流量，对 SQL 进行改写，在不影响运维人员正常操作的前提下，提供安全、符合规定的脱敏数据。且内置多种常见脱敏算法（如替换、截断、掩码、随机等），实现用户数据的 “可用不可见”，有效降低数据泄露风险。 运维审批 为避免运维过程中因账号管理混乱、操作不透明等不合规现象导致的数据泄露，以及高危操作（如 Drop Table、Truncate Table）带来的巨大安全风险，运维人员需提交临时授权工单，经多级安全审批人逐级审批 后方可进行操作。审批人可通过系统或邮件进行审批，确保操作流程的公开、透明和合规，保障数据库操 作安全。

本章介绍如何创建函数流触发器 本节介绍创建函数流触发器，函数流触发器当前支持APIG触发器、定时触发器。 创建定时触发器 1. 登录FunctionGraph控制台，进入“函数流”页面。 2. 在“函数流”流程列表页面，选择需要创建触发器的流程，单击“编辑”，进入编辑页面。 3. 单击“开始”节点，在右侧弹出的属性页面添加触发器，触发器类型选择“定时触发器”。 4. 填写触发器配置信息。如下表所示，带参数为必填项。 定时触发器配置信息 配置项 说明 触发规则 定时触发器的触发规则，当前只支持Cron表达式 Cron表达式 用于表示任务调度的表达式，能够表示特定周期进行的特定的时间、日期等。 附加信息 附加信息为json格式，输入必须包含input，在input内输入需要的json体。 input的内容会作为流程的输入参数。 5. 单击“创建”，完成定时触发器创建。 创建APIG（共享版）触发器 说明 首次使用API网关的用户不再支持共享版服务，老用户仍可继续使用共享版服务。即API网关当前已不提供共享版，目前只有存量用户可以使用共享版。 函数流APIG触发器目前仅支持IAM认证方式。 1. 登录FunctionGraph控制台，进入“函数流”页面。 2. 在“函数流”流程列表页面，选择需要创建触发器的流程，单击“编辑”，进入编辑页面。 3. 单击“开始”节点，在右侧弹出的属性页面添加触发器，触发器类型选择“APIG触发器（共享版）”。 4. 填写触发器配置信息。如下表所示，带参数为必填项。 5. 单击“创建”，完成APIG（共享版）触发器创建。 APIG触发器（共享版）信息 字段 填写说明 分组 API分组相当于一个API集合，API提供方以API分组为单位，管理分组内的所有API。 选择“APIGrouptest”。 发布环境 API可以同时提供给不同的场景调用，如生产、测试或开发。 API网关服务提供环境管理，在不同的环境定义不同的API调用路径。 选择“RELEASE”，才能调用。 API类型 API类型： 路径 接口请求的路径。 格式如：/users/projects 请求方式 接口调用方式：GET、POST、DELETE、PUT、PATCH、HEAD、OPTIONS、ANY 其中ANY表示该API支持任意请求方法。

请求状态码 正常状态码 描述 :: 200 服务器返回成功，该操作是幂等的 400 用户请求错误，该操作是幂等的 401 用户无权限（用户名或者密码错误等） 403 访问受限，被禁止 404 用户请求路径不存在 429 Too many Request 500 服务端异常 502 网关错误 503 服务不可用

参数 说明 示例 域名 提供需要申请免费证书的域名。目前只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 example.ctyun.cn 域名是否配置了网关本地响应文件 是/否。 域名是否配置了特定请求特定状态码 是/否。

参数 说明 泳道组名称 自定义设置的泳道组名称。 入口类型 选择Ingress/自建网关需要自定义路由规则，选择Java服务网关可以在控制台设置入口应用流量规则。 入口应用 选择Java服务网关时的入口应用。 泳道组涉及的应用 当前泳道组涉及的应用。

使用限制 自定义路由的限制： 限制 说明 下一跳类型 自定义路由的下一跳类型支持虚机实例、边缘云专线和对等连接、VPN网关、自定义类型等。 目的地址 自定义路由的目的地址建议不要与虚拟私有云内子网的地址重叠，不同自定义路由的目的地址不能重叠。

本文将介绍HTTP API下的路由和各种路由场景。 概述 云原生API网关基于用户配置的host，path，query，header，cookie等信息配置特定的转发规则，当前云原生API网关支持多种路由方式，包括单服务路由、多服务路由、标签路由、mock和重定向路由等。 单服务路由 单服务路由根据用户配置的路由规则将请求转发到单个后端服务，例如请求匹配/path1转发到svc1，匹配/path2转发到svc2。 多服务路由 多服务路由模式下支持将请求转发到多个不同的后端服务，每个后端服务配置不同的访问权重（总权重之和为100%）；该模式可用于灰度发布等场景；如对于到/path的请求，30%转发到svc1,70%转发到svc2。 标签路由 针对同一个服务，可以根据nacos或者k8s中记录的服务标签信息将服务分组；标签路由模式下，支持将请求在同一个服务的不同标签分组之间分流；例如，根据服务标签信息将testSvc打上v1和v2两个标签，可以在匹配路由时30%的流量转发到v1版本，70%的流量转发到v2版本： Mock路由 该模式主要用于测试场景，可以配置路由直接返回mock内容，包括HTTP状态码，返回内容等信息，例如针对/path的请求返回HTTP 200，内容为"Hello!"：

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池 ID bb9fdb42056f11eda1610242ac110002 gwLbID 是 String 网关负载均衡 ID gwlbxxx name 是 String 支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 test description 否 String 支持拉丁字母、中文、数字, 特殊字符：~!@$%^& ()+ <>?:"{},./;'[]·！@￥%……& （） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 desc action 是 Object 动作配置 action

参数 参数类型 说明 示例 下级对象 subnetOid String VPC子网ID subnetName String 子网名称 cidr String IPV4网段 gatewayIp String 子网网关IP dnsList Array of Strings 子网DNS服务器列表 totalIpCount Integer 总IP地址数。 0 availableIpCount Integer 可用IP地址数。 0 status String 状态（Active已激活;Processing处理中;Unhealthy异常;Deleting删除中）

序号 主要功能 1 边缘服务 2 虚拟机管理 3 虚拟私有云网络管理 4 子网管理 5 SSH密钥管理 6 存储管理 7 弹性公网IP管理 8 网关管理 9 安全组管理 10 负载均衡管理 11 负载均衡监听器管理 12 负载均衡后端服务器组管理 13 用户配额管理 14 SSL证书管理

配置 说明 开启状态 开启时策略才生效。 Header类型 网关与后端交互时支持对请求和应答的头部做修改。 操作类型 支持新增、修改、删除操作。 新增：若header key已存在，则在末尾追加header value；否则新增。 修改：若header key不存在，则新增header kv；否则覆盖已有header value值。 删除：若header key存在，则删除；否则忽略该header key。 Header Key 头部Key。 Header Value 头部Value。

规格限制 VPC边界防护和NAT流量防护，需满足专业版防火墙且“开启VPC边界流量防护防护”。 配置阻断策略时注意事项 配置阻断IP的防护规则或黑名单时需注意以下几点： 1. 建议优先配置精准的IP（如192.168.10.5），减少网段配置，避免误拦截。 2. 对于反向代理IP（如Web应用防火墙（WAF）的回源IP），请谨慎配置阻断策略，建议配置放行的防护规则或白名单。 3. 对于正向代理IP（如公司出口IP），影响范围较大，请谨慎配置阻断策略。 4. 配置“地域”防护时，需考虑公网IP可能更换地址的情况。 通配符规则 参数名称 输入示例 说明 源/目的 0.0.0.0/0 所有IP。 域名 www.example.com 对www.example.com域名生效。 域名 .example.com 所有以example.com为后缀的域名，例如：test.example.com。 服务源端口/目的端口 165535 所有端口生效。 服务源端口/目的端口 80443 对80到443之间的所有端口生效。 服务源端口/目的端口 80 443 对80和443端口生效。 相关文档 添加单个规则实现流量防护，请参见“通过添加防护规则拦截/放行流量”，添加单个黑/白名单实现流量防护请参见“通过添加黑白名单拦截/放行流量”。 批量添加防护策略，请参见“导入/导出防护策略”。 添加策略之后的后续操作： 策略的命中情况，整体防护概况请参见“通过策略助手查看防护信息”，详细日志请参见“访问控制日志”。 流量趋势和统计结果，整体防护概况请参见“查看流量数据”，详细流量记录请参见“流量日志”。 如果您的业务可能被防护策略误拦截，排查方式请参见“配置CFW防护策略后，业务无法访问怎么办？”。

本文将详细介绍realip插件功能、配置和使用。 功能说明 realip 插件支持动态改变传递到网关的客户端的 IP 地址和端口。其工作方式和 NGINX 中的 ngxhttprealipmodule 模块一样，并且更加灵活。 配置字段 名称 类型 填写要求 默认值 有效值 描述 source string 必填 任何 NGINX 变量，如 argrealip 或 httpxforwardedfor 动态设置客户端的 IP 地址和端口。如果该值不包含端口，则不会更改客户端的端口。如果该值的地址丢失或无效，则不会更改客户端的地址。 trustedaddresses array[string] 可选 IP 或 CIDR 范围列表。 受信任地址，用于动态设置 setrealipfrom 字段。 recursive boolean 可选 false 如果禁用递归搜索，则与受信任地址之一匹配的原始客户端地址将替换为配置的source中发送的最后一个地址。如果启用递归搜索，则与受信任地址之一匹配的原始客户端地址将替换为配置的source中发送的最后一个非受信任地址。 配置示例 realip 使用示例 plaintext source: "argrealip" trustedaddresses: 127.0.0.0/24 该配置表示从请求参数realip中获取客户端的IP地址和端口，并且设置发出请求的受信任地址CIDR范围为127.0.0.0/24，即127.0.0.0127.0.0.255。 根据该场景请求路由 plaintext curl 若发出请求的受信任地址在配置的CIDR范围内，则传递给网关的客户端IP地址和端口将被设置为1.2.3.4和27151

API网关提供环境变量功能，通过创建环境变量，实现在不同的环境定义不同的API调用路径。 环境变量是指在环境上创建可管理的一种变量，该变量固定在环境上。通过创建环境变量，实现同一个API，在不同环境中调用不同的后端服务。 当创建API时定义了变量标识，则需要在环境中添加变量。例如创建API时定义了变量名为“Path”，在环境1中创建了变量名“Path”，变量值“/Stage/test”，则API在发布到环境1时，使用“/Stage/test”代替“Path”，API调用者在环境1中调用此API时，后端服务请求Path为“/Stage/test”。在环境2中创建了变量名“Path”，变量值“/Stage/AA”，则API在发布到环境2时，使用“/Stage/AA”代替“Path”，API调用者在环境2中调用此API时，后端服务请求Path为“/Stage/AA”。 图 环境变量示意图 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击 分组名称 。 步骤 5 单击“分组信息”页签。 步骤 6 在“环境变量”区域，选择环境。如果未创建环境，可单击“创建环境”创建。 步骤 7 单击“添加环境变量”，填写变量信息。 注意 在实际发送API请求中，环境变量名称与变量值会明文传递，请勿携带隐私信息。 表 新增变量 信息项 描述 变量名 变量的名，称必须与创建API时定义的变量标识完全相同。 变量值 变量路径。 步骤 8 单击“确定”，创建完成。

正常状态码 描述 200 服务器返回成功，该操作是幂等的 400 用户请求错误，该操作是幂等的 401 用户无权限（用户名或者密码错误等） 403 访问受限，被禁止 404 用户请求路径不存在 429 Too many Request 500 服务端异常 502 网关错误 503 服务不可用

本文为您介绍IPsec VPN常见的应用场景。 IPsec VPN支持在企业本地数据中心或企业办公网络与天翼云VPC（Virtual Private Cloud）之间建立安全可靠的网络连接。 混合组网 您可以通过IPsec VPN隧道连接用户的数据中心和天翼云资源池的VPC网络，快速便捷地利用云上的弹性资源。 通过采用加密的IPsec VPN隧道将用户本地网络和云上VPC互联，利用VPC的弹性伸缩功能，扩展应用计算能力。 云上网络互联 通过IPsec VPN连接不同区域的VPC，使用户的数据和服务在不同地域能够互联互通。 您可以通过IPsec VPN连接天翼云不同区域资源池的VPC，也可以连接天翼云与其他云服务商的网络（前提是对方也具备同等IPsec VPN能力）。 多站点互联 通过IPsec VPN连接，可将多个站点的流量进行汇聚和转发。 您可以通过VPN网关建立多个IPsec连接通道，与企业的多个站点进行连接。 每个站点都可以访问云上VPC资源，实现多站点上云流量的汇聚。 每个站点可以通过VPN网关实现多个站点网络之间的互通。

本章节为您介绍用户管理的相关内容。 用户管理是指管理当前实例下所有用户信息，提供新增、编辑、Ukey绑定、重置等功能。 新增用户 1. 登录综合安全网关实例。 2. 选择“系统管理 > 用户管理”，进入“用户管理”页面。 3. 单击页面左上角的“添加用户”，在弹出的“添加用户”窗口中配置用户参数。 参数 是否可选 参数说明 登录名 必选 自定义用户的登录名，配置后不可修改。 别名 可选 设置用户的别名。 角色 必选 选择该登录用户在系统中的角色。 支持如下四种角色： 操作员（ctyunoperator） 日志审计员（ctyunauditor） 系统管理员（ctyunuseradmin） 超级管理员（ctyunadmin） 手机号码 可选 填写手机号。 邮箱地址 可选 填写新增用户的邮箱地址。 地址 可选 填写新增用户的地址。 输入密码 必选 设置用户的密码。 确认密码 必选 二次确认密码。 4. 配置完成后，单击“确定”完成用户添加。 后续操作 说明 系统初始的超级管理员用户不支持编辑和删除。 编辑用户：选择需要编辑的用户，单击“操作”列的“编辑”按钮，修改用户的相关信息后单击“确定”完成修改。 绑定UKey：选择需要绑定UKey的用户，单击“操作”列的“UKEY绑定”按钮，在弹出的对话框中填写UKEY序列号及PIN码完成绑定。 注意 首次使用UKEY需要在综合安全网关登录页面下载并安装UKEY插件。 解绑UKey：选择需要解绑UKey的用户，单击“操作”列的“UKEY解绑”按钮，在弹出的对话框中填写PIN码完成解绑。 重置用户密码：选择需要重置密码的用户，单击“操作”列的“设置口令”按钮，在弹出的对话框中单击“确定”完成重置。

如何使用 在配置窗口页以YAML格式填写 配置示例 下面是一个示例，开启 limitconn 插件，并设置 keytype 为var: conn: 1 burst: 0 defaultconndelay: 0.1 rejectedcode: 503 keytype: "var" key: "remoteaddr" 下面是一个示例，开启了 limitconn 插件，并设置 keytype 为varcombination: conn: 1 burst: 0 defaultconndelay: 0.1 rejectedcode: 503 keytype: "varcombination" key: "$consumername $remoteaddr" 停用/启用 在配置页面设置生效开关 验证插件 上面启用的插件的参数表示只允许一个并发请求。当收到多个并发请求时，将直接返回 503 拒绝请求。 curl i 503 Service Temporarily Unavailable 503 Service Temporarily Unavailable openresty 这就表示 limitconn 插件已经生效了。 限流limitcount插件 描述 在指定的时间范围内，限制总的请求个数。并且在 HTTP 响应头中返回剩余可以请求的个数，支持本地限流和全局限流两种限流方式。 当前配置模版中配置了三种模版可供选择： 基础配置为本地限流策略，云原生网关每个节点单独计算限流次数。整个集群的限流计数为配置的count 节点数。 Redis单节点配置和Redis集群配置两种配置都是云原生网关的全局限流配置，此时count配置为集群全局限流计数。 作用范围 该插件即可用于全局插件，也可用于路由级插件。全局插件配置的优先级高于路由级插件配置，当同时在某一路由上配置了limitcount的全局插件和路由级插件时，以全局插件配置中设置的属性值为准。

本文将介绍如何创建WebSocket API。 概述 WebSocket API基于WebSocket协议，允许客户端和服务器之间进行双向通信，可用于聊天等场景。 操作步骤 1. 登录云原生API网关控制台。顶部菜单栏选择 "地域"，然后再左侧导航栏选择 "API"。 2. 单击 "创建API" ，然后单击WebSocket API卡片中的 "创建" 。 3. 在 "创建WebSocket API" 面板中配置相关参数，单击 "确定"。 配置项 说明 API名称 定义创建的API名称，API名称需要保证唯一。 描述 填写API相关的描述

本章主要介绍查看凭据绑定的API详情。 操作场景 在凭据绑定API后，查看凭据绑定的API详情。 前提条件 已创建凭据。 凭据已绑定API。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > 凭据管理”。 步骤 4 单击 凭据名称 ，进入凭据详情页面。 步骤 5 在关联API中单击待查看的API，进入API详情页面，查看API详情。