随笔分类 - 【Azure API 管理】
Azure 中使用APIM的各种疑难杂症
摘要:问题描述 在APIM中配置JWT策略,验证JWT,如果认证失败,则跳转到 Azure Entra ID 的 Login 页面。 问题解答 要实现JWT验证失败后,跳转到 Azure Entra ID 的 Login 页面。需要使用到两种策略: validate-jwt :https://learn.
阅读全文
摘要:问题描述 在APIM Gateway 日志中, 对于发送到APIM Host的请求,只记录了一些常规的URL, Status, Time, IP等信息。关于请求Header, Body中的信息,因为隐私保护的原因,默认没有记录。 [Info] 2023-11-16T06:19:28.482 [Gat
阅读全文
摘要:APIM Self-hosted gateway : {
"statusCode": 404,
"message": "Resource not found"
}
阅读全文
摘要:问题描述 在使用APIM提供API服务管理的场景中,遇见了客户端请求时候发送的请求Header中的Content-Type不满足后台服务器的要求,但是在客户端要求客户修改代码难度较高。 所以面对这样的情况,是否在APIM端修改为对请求的Content-Type进行覆写呢? 问题解答 可以的。 API
阅读全文
摘要:问题描述 APIM self-host(自建网关)部署在K8S中,如何在本地上传及更换证书呢? 问题解答 如果使用Self-host网关,则不支持使用上传到 APIM的 CA 根证书验证服务器和客户端证书。 若要建立信任,请配置特定的客户端证书,使其被网关作为一个自定义的证书颁发机构所信任,使用网关
阅读全文
摘要:问题描述 在Azure的同一数据中心,API Management访问启用了防火墙的Storage Account,并且把APIM的公网IP地址设置在白名单。但访问依旧是403 原因是: 存储帐户部署在同一区域中的服务使用专用的 Azure IP 地址进行通信。 因此,不能基于特定的 Azure 服
阅读全文
摘要:问题描述 使用Azure API Management, 想对一些固定的IP地址进行访问次数的限制,如被限制的IP地址一分钟可以访问10次,而不被限制的IP地址则可以无限访问? ChatGPT 解答 最近ChatGPT爆火,所以也把这个问题让ChatGPT来解答,然后人工验证它的回答正确与否? 根据
阅读全文
摘要:问题描述 使用微软API管理服务(Azure API Management),简称APIM。 因为公司策略要求只能内部网络访问,所以启用了VNET集成。集成方式见: (在内部模式下使用 Azure API 管理连接到虚拟网络:https://docs.azure.cn/zh-cn/api-manag
阅读全文
摘要:问题描述 每一年到期更新域名证书,APIM会中断服务,请问如何不中断服务? 问题解答 Azure API 管理允许在受信任的根证书和中间证书存储中的计算机上安装 CA 证书,分配证书的过程可能需要 15 分钟或更久,这取决于部署规模。 开发人员 SKU 在此过程中有停机时间。 基本 SKU 和更高级
阅读全文
摘要:问题描述 使用Azure APIM服务,在删除旧资源准备新建相同名称的新APIM服务时,尝试多次都是出现“指定的服务名称已正在使用”错误。但实际上同名称的服务已经被删除。为什么多次重建还是提示正在使用呢? 问题解答 这是因为APIM服务自动启用了软删除(Soft-Delete)功能。 在删除 API
阅读全文
摘要:问题描述 当创建一个新的APIM服务时,会要求输入组织名称(Organization name)和管理员邮箱(Administrator email :Set the e-mail address to receive all system notifications sent from API M
阅读全文
摘要:问题描述 在使用API Management服务时,以Echo API(默认创建)举例,它会在Request的body部分默认设置一个SAMPLE指,这样在测试接口时候,就会有默认的Body内容,我们只需要根据JSON值就可以了。测试非常便捷。 那么,如果需要通过Java APIM的SDK来创建一个
阅读全文
摘要:问题描述 APIM中的Policy是否有调用速率的方法(熔断机制) 问题解答 APIM的限制速率的方式有以下方式: 检查 HTTP 标头 - 强制 HTTP 标头必须存在和/或强制采用 HTTP 标头的值。 按订阅限制调用速率 - 根据订阅限制调用速率,避免 API 使用量暴增。 按密钥限制调用速率
阅读全文
摘要:问题描述 在使用APIM服务中,需要为专门的一组用户赋予特殊的权限:审批APIM用户的对产品的订阅。需要自定义一个RBAC角色,那么如何来设置最少的Action满足需求呢? 问题解答 要对APIM订阅进行审批,至少需要 Microsoft.ApiManagement/service/subscrip
阅读全文
摘要:问题描述 为APIM添加AAD Group时候,等待很长很长的时间,结果添加失败。错误消息为: Write Groups ValidationError :Failed to query Azure Active Directory graph due to error: An error occu
阅读全文
摘要:问题描述 APIM默认提供了开发者门户,可以让用户体验如何来调用接口。但如果不想开发这个功能的情况下,是否有办法关闭呢? 问题解答 答案是:开发人员门户是没有办法关闭的。但是作为另一种的代替方案,如自定义域名时,不为开发者门户配置DNS,删除开发者门户的登录权限(Identities)。从而实现让用
阅读全文
摘要:问题描述 Azure API Management服务支持使用自建网关来实现API服务,这样APIM的所有请求都可以走在自管理的企业内网中。流量都更加安全。当根据官网文档搭建后,如果在本地环境中部署超过10个Self-host gateway,并且这些Self-host gateway的主机出口IP
阅读全文
摘要:问题描述 APIM从标准版降级到基础版,在没有用户使用的情况,Capacity的指标平均显示在80%以上。 这是什么异常情况呢? 问题分析 APIM的容量指标(Capacity)是 API 管理实例中负载的指标。 它反映资源用量(CPU、内存)和网络队列的长度。而其中的CPU以及内存指标监控的对象不
阅读全文
摘要:quota-by-key 策略允许根据密钥强制实施可续订或有生存期的调用量和/或带宽配额。 密钥的值可以是任意字符串,通常使用策略表达式来提供密钥。 可以添加可选增量条件,指定应在配额范围内的请求。 如果多个策略增加相同的键值,则每个请求的键值仅增加一次。 超过调用速率时,调用方会收到 403 Fo
阅读全文
摘要:问题描述 使用APIM,在 Inbound 中对请求的Body内容进行解析。客户端请求所传递的Request Body为XML格式,需要从Request Body中解析出多个(Element)节点值,然后设置通过(set-variable)为参数在后续使用。 但是验证发现,当且只当使用一个set-v
阅读全文
浙公网安备 33010602011771号