API GATEWAY TEST知识点

#API GATEWAY TEST 知识点

1

  1. API gateway 可以整合后端服务类型如下

  2. Lambda Function

  3. HTTP

  4. Mock

  5. Aws Service

  6. VPC LINK

2

  1. API GATEWAY支持你将后端服务设置在自己的数据中心,通过Direct Connect连接到你的VPC,然后通过VPC link或者NLB的方式对外提供整合服务

  2. At re:Invent 2017, we announced endpoint integrations inside a private VPC. With this capability, you can now have your backend running on EC2 be private inside your VPC without the need for a publicly accessible IP address or load balancer. Beyond that, you can also now use API Gateway to front APIs hosted by backends that exist privately in your own data centers, using AWS Direct Connect links to your VPC. Private integrations were made possible via VPC Link and Network Load Balancers, which support backends such as EC2 instances, Auto Scaling groups, and Amazon ECS using the Fargate launch type.

3

  1. 为了防止过多请求耗尽 API,Amazon API Gateway 将使用令牌桶算法 (其中,一个令牌即一个请求) 限制对 API 的请求。具体来说,API Gateway 针对账户中的所有 API 设置请求提交稳态速率限制和突增限制。在令牌桶算法中,突增即存储桶的最大大小。

  2. 如果请求提交超过稳态请求速率和突增限制,则 API Gateway 将使超出限制的请求失败,并向客户端返回 429 Too Many Requests 错误响应。捕获此类异常后,客户端可以立即以速率限制的方式重新提交失败的请求,同时遵守 API Gateway 限制

  3. 作为 API 开发人员,您可以针对各个 API 阶段或方法设置限制,以提高账户中所有 API 的整体性能。或者,您可以启用使用计划,将客户端请求提交限制在指定的请求速率和配额内。这将限制请求提交的总量,使它们不会大幅超过账户级别的限制。

  4. 默认情况下,API Gateway 将稳态请求速率限制在每秒 10000 个请求 (rps)。它将一个 AWS 账户中所有 API 的突增 (即存储桶的最大大小) 限制在 5000 个请求。在 API Gateway 中,突增限制对应于 API Gateway 在不返回 429 Too Many Requests 错误响应的情况下在任意时刻可以完成的最大并发请求提交数量。为帮助理解这些限制,这里有几个示例,其采用突增限制和默认账户级别速率限制

  5. 如果调用方在一秒内均匀地提交 10000 个请求 (例如每毫秒提交 10 个请求),则 API Gateway 会处理所有请求,不会删除任何请求。

  6. 如果调用方在第一毫秒发送 10000 个请求,则 API Gateway 会响应其中 5000 个请求,并限制一秒内的剩余请求数量。

  7. 如果调用方在第一毫秒提交 5000 个请求,然后在剩余 999 毫秒内均匀提交另外 5000 个请求 (例如每毫秒大约提交 5 个请求),则 API Gateway 会在一秒内处理所有 10000 个请求,不会返回 429 Too Many Requests 错误响应。

  8. 如果调用方在第一毫秒提交 5000 个请求,然后等到第 101 毫秒再提交另外 5000 个请求,则 API Gateway 会处理 6000 个请求,并限制一秒内的剩余请求数量。这是因为,在 10000 rps 的速率下,API Gateway 已经在前 100 毫秒响应了 1000 个请求,因此清空了同样数量的存储桶。在接下来的 5000 个请求高峰中,有 1000 个请求会进入存储桶并排队等待处理。其他 4000 个超出存储桶容量的请求会被丢弃。

  9. 如果调用方在第一毫秒提交 5000 个请求,在第 101 毫秒提交 1000 个请求,然后在剩余 899 毫秒内均匀提交另外 4000 个请求,则 API Gateway 会在一秒内处理所有 10000 个请求,不会施加限制。

  10. 您可以在 Amazon API Gateway 中启用 API 缓存以缓存终端节点的响应。借助缓存,您可以减少向终端节点发起的调用数量,同时减少向 API 发出的请求的延迟。为某个阶段启用缓存时,API Gateway 会在指定的生存时间 (TTL) 期间 (以秒为单位) 缓存来自终端节点的响应。然后,在响应请求时,API Gateway 会从缓存中查找终端节点响应,而不会向终端节点发出请求。API 缓存的默认 TTL 值为 300 秒。最大 TTL 值为 3600 秒。TTL = 0 表示缓存功能处于禁用状态。

4

  1. 更普遍的情况是,在给定的某个时间,当存储桶包含 b 且存储桶最大容量为 B 时,可添加到存储桶的最大额外令牌数量为 Δ=B-b。这个最大额外令牌数量对应于客户端在不收到任何 429 错误响应的情况下可以提交的最大额外并发请求数量。一般而言,Δ 随时间变化。值的范围从存储桶已满时的零 (即 b=B) 到存储桶为空时的 B (即 b=0)。范围取决于请求处理速率 (令牌从存储桶中删除的速率) 和速率限制速率 (令牌添加到存储桶中的速率)。

5

  1. 账户级的throttle限制是可以更改的;默认值的10000每秒的访问量,5000每毫秒的并发量;

  2. Amazon API Gateway 使用计划现在允许您配置方法级的限制,从而按不同的速率限制具体方法的请求。

  3. 借助使用计划,您可以向客户赋予按规定的请求率和配额使用选定的 API 的权限。通过在使用计划中包含方法级的限制,您可以为不同的 API 方法配置单个客户端 API 密钥的限制(速率和突增限制)。这样您可以根据具体使用案例,为 API 设置更精细的访问控制。

6

  1. 在API GATEWAY中控制访问的设置有如下内容

  2. Resource policy:让你创建基于resource的策略,允许或者拒绝指定的IP或者vpc endpoint来访问指定的API 方法;

  3. Standard AWS IAM role and policy:提供一个灵活的高访问权限能被使用于API和个人方法;

  4. CORS:控制API的跨域访问;

  5. Lambda authorizers:是Lambda函数控制访问API方法

  6. Amazon Cognito user pool:定制授权信息和鉴权解决方案;

  7. Client-side ssl certificate:客户端传输加密;

  8. Usage plans:向用户提供api,并限制访问方法和策略;

7

  1. 如果API GATEWAY需要限制不允许被特定的服务器访问,可以通过cros和resource policy进行访问限制,进行IP地址等相关内容的限制;

8

  1. 如果选择一个是AWS默认提供的保护API GATEWAY的安全手段,那么只能是防DDOS攻击的安全服务;

  2. 其他的设置都是需要进行功能设置,如Usage plans

9

  1. API CACHE的相关属性设定如下

  2. Cache available:Flush entires cache

  3. Enable api cache:可勾选

  4. Cache capacity:0.5g

  5. Encrypted cache Data:可勾选

  6. Cache Time-to-Live:可设置时间

  7. Required authorization:需要鉴权

10

  1. 基于审计的目的我们获取访问API GATEWAY 的log只能通过access log的方式
  2. Cloud-trail:监控的AWS原生的API,不是这些通过API GATEWAY 生成的API;
  3. Cloud-watch:监控的AWS API的请求信息,不包含谁访问的API以及如何访问的;
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,602评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,442评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,878评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,306评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,330评论 5 373
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,071评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,382评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,006评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,512评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,965评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,094评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,732评论 4 323
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,283评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,286评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,512评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,536评论 2 354
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,828评论 2 345

推荐阅读更多精彩内容