api变成ip后不能访问

访问控制 访问控制策略是ROMA API提供的API安全防护组件之一，主要用来控制访问API的IP地址和帐户，您可以创建访问控制策略，允许/禁止某个IP地址或账号访问绑定策略的API。 每个用户最多可以创建100个访问控制策略。 API添加访问控制策略相当于访问控制策略同步绑定了

查看更多 →

访问控制策略说明 访问控制策略是API网关提供的API安全防护组件之一，主要用来控制访问API的IP地址和帐户，您可以通过设置IP地址或帐户的黑白名单来禁止/允许某个IP地址或帐户访问API。 访问控制策略和API本身是相互独立的，只有将访问控制策略绑定API后，访问控制策略才对绑定的API生效。

查看更多 →

创建访问控制策略 操作场景 访问控制策略是API网关提供的API安全防护组件之一，主要用来控制访问API的IP地址和帐户，您可以通过设置IP地址或帐户的黑白名单来拒绝/允许某个IP地址或帐户访问API。 访问控制策略和API本身是相互独立的，只有将访问控制策略绑定API后，访问控制策略才对绑定的API生效。

查看更多 →

添加共享访问规则 功能介绍 共享规则添加。 该接口为异步接口，返回为200只是表示接口下发接收成功，后续可以通过查询共享访问规则接口，判断添加共享访问规则是否完成以及是否成功。 API的microversions从2.28到2.42版本，支持添加共享访问规则时忽略已存在的访问规则的

查看更多 →

开启公网访问 功能介绍 该接口用于开启公网访问。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/public/open 表1 路径参数 参数 是否必选 参数类型

查看更多 →

Flase：关闭访问控制； 开启访问控制的监听器，允许直接删除。 type 否 String 访问控制组的类型。 white:白名单，只允许指定ip访问； black:黑名单，不允许指定ip访问； 表7 UpdateListenerQuicConfigOption 参数 是否必选 参数类型

查看更多 →

has been reached. 429 超出流控值限制 等待流控刷新后访问。默认每个API每秒最多访问200次 云服务开放的API，一般无法调整限额，请等待流控刷新后访问 您在API网关服务中自行创建API，如需调整限额，请提工单联系技术支持 APIGW.0310 The project

查看更多 →

动作 选择访问控制的动作。 允许：表示仅允许指定IP地址的客户端调用API。 禁止：表示禁止指定IP地址的客户端调用API。 IP地址 单击“增加IP地址”，添加允许或禁止调用API的客户端IP地址或IP地址段。 策略配置完成后，单击“确定”。 绑定API 登录ROMA API控制台。

查看更多 →

API批量授权 功能介绍 APP创建成功后，还不能访问API，如果想要访问某个API，需要将该API授权给APP。API主动授权成功后，在有效期内，APP即可访问该API。 API授权包含授权和续约两部分功能。 授权：授权会给予APP在有效期内访问API的权利。 续约：续约会更新

查看更多 →

绑定和解绑弹性公网IP 功能介绍 云数据库 RDS实例创建成功后，您可以绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 调用接口前，您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在创建、变更规格、恢复、重

查看更多 →

2时，Redis IP地址变成乱码。 分析Redis1与Redis2除了IP地址和密码不一样之外，其他没有什么不同，让客户比较两个Redis密码后发现，Redis2的密码中含有@符号，导致请求redis的时候IP地址截取有误变成乱码了。 修改Redis2的密码后正常。 父主题： 函数访问外部资源

查看更多 →

API批量授权 功能介绍 APP创建成功后，还不能访问API，如果想要访问某个API，需要将该API授权给APP。API主动授权成功后，在有效期内，APP即可访问该API。 API授权包含授权和续约两部分功能。 授权：授权会给予APP在有效期内访问API的权利。 续约：续约会更新

查看更多 →

enable_ipgroup 否 Boolean 访问控制组的状态。取值： true：开启访问控制，默认值。 flase：关闭访问控制。 type 否 String 访问控制组的类型。 white：白名单，只允许指定ip访问，默认值。 black：黑名单，不允许指定ip访问。 表8 CreateLis

查看更多 →

开始白板标注 表1 开始白板标注 REST URL格式 访问方法 URI POST https://ip/v1/whiteboard/annotation/start 接口功能 开始白板标注 接口说明 本接口调用后，可模拟开启白板标注 响应数据 参见表2，表3 表2 返回值 参数

查看更多 →

结束白板标注 表1 结束白板标注 REST URL格式 访问方法 URI POST https://ip/v1/whiteboard/annotation/stop 接口功能 结束白板标注 接口说明 本接口调用后，可结束白板标注 响应数据 参见表2，表3 表2 返回值 参数 类型

查看更多 →

配置了身份认证的API，如何在特殊场景下（如指定IP地址）允许不校验身份？ 认证方式不能基于某个特殊场景进行选择性认证。 方案1：创建API时选择无认证方式，然后利用“访问控制策略”功能进行IP白名单过滤，使得所有调用都不需要校验身份。 方案2：考虑拆分成2个API，其中一个使用身

查看更多 →

rue，不传默认为true。 使用说明： 开启特性后，ELB和后端服务器之间直接使用真实的IP访问，需要确保已正确设置服务器的安全组以及访问控制策略。 开启特性后，不支持同一台服务器既作为后端服务器又作为客户端的场景。 开启特性后，不支持变更后端服务器规格。 enhance_l7policy_enable

查看更多 →

对象模型 API发布后，如果不想API被某些IP地址访问到，可以将这些IP地址加入黑名单，或者想API被某些特性的IP地址访问到，也可以将这些IP地址加入白名单。这样可以提高API的访问安全性，保护API免受攻击。本节介绍API的黑白名单（ACL策略）管理的对象模型，如表1 ACL策略对象模型所示。

查看更多 →

关闭公网访问 功能介绍 该接口用于关闭公网访问。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。 URI PUT /v1.0/{project_id}/clusters/{cluster_id}/public/close 表1 路径参数 参数 是否必选 参数类型

查看更多 →

控策略，但一个流控策略可以绑定多个API。 前提条件 API已发布。 创建流量控制 登录ROMA API控制台。 在控制台单击，选择区域，在“ROMA API”下选择待操作的应用。 在左侧导航栏选择“API管理 > API服务”。 在当前应用关联的实例中，根据实际业务选择实例。

查看更多 →

y不能为空或者空字符串。 Key不能重复，同一个key中values不能重复。 limit 否 Integer 查询记录数（action为count时无此参数）如果action为filter默认为1000，limit最多为1000，不能为负数，最小值为1 offset 否 Integer

查看更多 →

息头，从而通过身份认证。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。

查看更多 →

结束白板标注 表1 结束白板标注 REST URL格式 访问方法 URI POST https://ip/v1/whiteboard/annotation/stop 接口功能 结束白板标注 接口说明 本接口调用后，可结束白板标注 响应数据 参见表2，表3 表2 返回值 参数 类型

查看更多 →

对象模型 API发布后，如果不想API被某些IP地址访问到，可以将这些IP地址加入黑名单，或者想API被某些特性的IP地址访问到，也可以将这些IP地址加入白名单。这样可以提高API的访问安全性，保护API免受攻击。本节介绍API的黑白名单（ACL策略）管理的对象模型，如表1 ACL策略对象模型所示。

查看更多 →

开始白板标注 表1 开始白板标注 REST URL格式 访问方法 URI POST https://ip/v1/whiteboard/annotation/start 接口功能 开始白板标注 接口说明 本接口调用后，可模拟开启白板标注 响应数据 参见表2，表3 表2 返回值 参数

查看更多 →

查询弹性IP资源标签 功能介绍 查询指定弹性IP实例的标签信息。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/{project_id}/publicips/{publicip_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

API授权相关操作 功能介绍 API主动授权： API审核人可发起，API主动授权成功后，在有效期内，APP即可访问该API。API授权包含授权和续约两部分功能。 授权：授权会给予APP在有效期内访问API的权利。 续约：续约会更新授权有效期，仅支持延长有效期，不能减少。 API解除授权：

查看更多 →

APP授权 功能介绍 APP创建成功后，还不能访问API，如果想要访问某个环境上的API，需要将该API在该环境上授权给APP。授权成功后，APP即可访问该环境上的这个API。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成S

查看更多 →

API授权相关操作 功能介绍 API主动授权： API审核人可发起，API主动授权成功后，在有效期内，APP即可访问该API。API授权包含授权和续约两部分功能。 授权：授权会给予APP在有效期内访问API的权利。 续约：续约会更新授权有效期，仅支持延长有效期，不能减少。 API解除授权：

查看更多 →

TPS）端口的访问权限。 弹性IP地址 指允许外部服务通过弹性IP地址，调用专享版实例创建的API。开启“公网入口”，需要绑定一个“弹性IP地址”，弹性IP地址另行收费。 您需要使用独立域名/子域名访问，使用子域名访问时存在单日访问次数限制。 可在创建API分组后，为分组绑定独立

查看更多 →

如何解决HTTPS请求在部分手机访问异常？ 如何解决证书链不完整？ 如何解决证书与密钥不匹配问题？ 如何处理418错误码问题？ 如何处理523错误码问题？ 如何处理域名接入WAF后，登录首页不停地刷新？ 如何解决HTTP配置转发策略后程序访问页面卡顿？ 使用WAF后如何处理网站的文件不能上传？ 如何处理接入WAF后报错414

查看更多 →

创建弹性IP资源标签 功能介绍 给指定弹性IP资源实例增加标签信息。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/{project_id}/publicips/{publicip_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

APP授权 功能介绍 APP创建成功后，还不能访问API，如果想要访问某个环境上的API，需要将该API在该环境上授权给APP。授权成功后，APP即可访问该环境上的这个API。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成S

查看更多 →

this API group. 没有权限操作该API分组 所操作的分组应在自己帐号下，子帐号应获取授权后访问 403 APIG.1102 No permissions to perform operations on this API. 没有权限操作该API 所操作的API应在自己帐号下，子帐号应获取授权后访问

查看更多 →

enable_whitelist 否 Boolean 是否开启访问控制开关。 true：打开 false：关闭 默认值：true。 whitelist 否 String 白名单IP的字符串。不同IP之间通过逗号分隔。 可以指定一个IP，例如： 192.168.11.1 也可以指定网段，例如：

查看更多 →

怎样保护API？ 使用身份认证 创建API时，为API调用增加身份认证，如使用IAM认证或API网关提供的APP认证，防止API被恶意调用。 设置访问控制策略 从IP地址（或地址区间）以及帐号等不同维度，设置白名单/黑名单。 将API绑定流控策略，通过流控策略保护API。 API网关

查看更多 →

修改Kibana公网访问控制 功能介绍 该接口通过修改kibana白名单，修改kibana的访问权限。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/pu

查看更多 →

共享版中的API，分组子域名可公网访问。专享版中的API，分组子域名默认只能在与实例相同VPC内的服务器上解析和访问，如要子域名要支持公网解析与访问，请在专享版实例上绑定公网入口弹性IP。 对外开放API时，您需要为API分组绑定您自己的独立域名。 使用API方式创建API分组 您还可以使用API的方式创建API分组，具体操作请查看以下链接。

查看更多 →