訪問控制策略是API網(wǎng)關(guān)提供的API安全防護(hù)組件之一，主要用來控制訪問API的IP地址和帳戶，您可以通過設(shè)置IP地址或帳戶的黑白名單來禁止/允許某個IP地址/帳號名/帳號ID訪問API。

訪問控制策略和API本身是相互獨(dú)立的，只有將訪問控制策略綁定API后，訪問控制策略才對綁定的API生效。

使用限制

同一個API在同一個環(huán)境中只能綁定一個相同限制類型的訪問控制策略，一個訪問控制策略可以綁定多個API。

2022年12月31日后創(chuàng)建的專享版實例支持限制調(diào)用API的帳號ID，在這之前創(chuàng)建的專享版實例不支持，如需使用，請聯(lián)系客服。

簽名密鑰用于后端服務(wù)驗證API網(wǎng)關(guān)的身份，在API網(wǎng)關(guān)請求后端服務(wù)時，保障后端服務(wù)的安全。

簽名密鑰由一對Key和Secret組成，簽名密鑰需要綁定到API才能生效。當(dāng)簽名密鑰綁定API后，API網(wǎng)關(guān)向后端服務(wù)發(fā)送此API的請求時，會增加相應(yīng)的簽名信息，此時需要后端服務(wù)依照同樣方式進(jìn)行簽名，通過比對簽名結(jié)果和API網(wǎng)關(guān)傳過來的Authorization頭中簽名是否一致來校驗API的合法性。

使用限制

同一個環(huán)境中一個API只能被一個簽名密鑰綁定，一個簽名密鑰可以綁定多個API。

流量控制2.0策略可以限制單位時間內(nèi)API的被調(diào)用次數(shù)，支持參數(shù)流控、基礎(chǔ)流控和基于基礎(chǔ)流控的特殊流控。

基礎(chǔ)流控

可以對API、用戶、憑據(jù)、源IP進(jìn)行多維度流控，與已有的流量控制策略說明功能一致但不兼容。

參數(shù)流控

支持根據(jù)Header、Path、Method、Query以及系統(tǒng)變量中的參數(shù)值進(jìn)行自定義流控。

基于基礎(chǔ)流控的特殊流控

對某個憑據(jù)或租戶進(jìn)行特定的流控。

使用限制

如果一個API綁定流量控制后，繼續(xù)綁定參數(shù)控制策略，流量控制會失效。

參數(shù)流控的規(guī)則最多可定義100個。

策略內(nèi)容最大長度65535。

斷路器是API網(wǎng)關(guān)在后端服務(wù)出現(xiàn)性能問題時保護(hù)系統(tǒng)的內(nèi)置機(jī)制。當(dāng)API的后端服務(wù)出現(xiàn)連續(xù)N次超時或者時延較高的情況下，會觸發(fā)斷路器的降級機(jī)制，向API調(diào)用方返回固定錯誤或者將請求轉(zhuǎn)發(fā)到指定的降級后端。當(dāng)后端服務(wù)恢復(fù)正常后，斷路器關(guān)閉，請求恢復(fù)正常。