Cloud Firewallは、OpenAPI Explorer、Alibaba Cloud SDK、Terraform、Resource Orchestration Service (ROS) など、視覚的な操作とAPI操作を呼び出すための複数のメソッドを提供します。 OpenAPI Explorerは、API操作のオンラインデバッグをサポートします。
OpenAPI Explorerの概要
Alibaba Cloudは、開発者がさまざまなAlibaba CloudサービスのAPI操作を迅速かつ効率的に理解して使用するためのOpenAPI Explorerを提供しています。 OpenAPI Explorerは、インテリジェント検索、ドキュメント、オンラインデバッグ、SDKダウンロード、サンプルコード、エラー診断、呼び出し統計など、API操作に関連する複数の機能を統合しています。 OpenAPI Explorerでは、Alibaba CloudサービスのAPI操作を呼び出し、APIのリクエストとレスポンスを表示できます。 さらに、OpenAPI Explorerは、対応するSDKサンプルコードを自動的に生成し、Alibaba Cloudサービスの使用を容易にします。 詳細については、「」をご参照ください。APIとは何ですか?
APIバージョン
Cloud Firewallは、バージョン2017-12-07のAPIのオンラインデバッグをサポートします。 2017-12-07は、日付ではなくAPIバージョン番号です。 ユーザーには、APIに関する最新の公開情報が提供されます。 2017-12-07 Cloud Firewall APIの最新バージョンです。 詳細は、「APIバージョン」をご参照ください。
バージョン | 説明 |
推奨 |
オンラインデバッグ
Cloud Firewallは、OpenAPI ExplorerでAPIデバッグを提供します。 API操作を呼び出す前に、バージョン、エンドポイント、パラメーターなどのAPI情報をCloud Firewallから取得する必要があります。
デバッグページ: https://api.alibabacloud.com/api/Cloudfw/2017-12-07.
エンドポイント
リソースが存在するリージョンに基づいてエンドポイントを選択する必要があります。 たとえば、中国 (杭州) リージョンのCloud Firewallのパブリックエンドポイントはcloudfw.aliyuncs.comで、仮想プライベートクラウド (VPC) エンドポイントはcloudfw.vpc-proxy.aliyuncs.comです。
パブリックエンドポイントはグローバルにアクセスできます。
ただし、VPCエンドポイントには、対応するAlibaba CloudリージョンのVPC内でのみアクセスできます。 VPCエンドポイントには次の利点があります。
高セキュリティ: VPCエンドポイントはVPC内からのみアクセスできます。 これにより、より高いセキュリティとプライバシーが提供されます。
高速応答: VPCエンドポイントはVPC経由のデータ送信を可能にするため、VPCエンドポイントはパブリックエンドポイントよりも高速に応答します。 加えて、ネットワーク待ち時間および帯域幅制限などの問題を防止することができる。
低コスト: VPCエンドポイントは内部ネットワーク経由でアクセスされます。
詳細については、「エンドポイント」をご参照ください。
ID
デフォルトでは、Alibaba Cloudアカウントを使用してOpenAPI Explorerにログインすると、Alibaba Cloudアカウントを使用してオンラインデバッグが実行されます。 Alibaba Cloudアカウントには、すべてのAPI操作に対する権限があります。 Alibaba Cloudアカウントを使用してAPI操作を呼び出すと、セキュリティリスクが発生する可能性があります。 RAM (Resource Access Management) ユーザーとしてAPI操作を呼び出すか、ルーチンのO&Mを実行することを推奨します。 RAMユーザーを使用してAPI操作を呼び出す前に、ビジネス要件に基づいて必要な権限をRAMユーザーに付与します。
ID | 変更の可否 |
必須 | |
RAMユーザー (推奨) | 必須 |
RAMロール (推奨) | 必須 |
関連ドキュメント
統合方法
SDKはアプリケーションと簡単に統合でき、幅広い操作をカバーできます。 SDKを使用してAPI操作を呼び出すことを推奨します。
呼び出し方法 | 変更の可否 |
必須 | |
必須 | |
一部対応 | |
一部対応 | |
必須 |
Alibaba Cloud SDK
Alibaba Cloudは、Java、C# 、Go、Python、Node.js、TypeScript、PHP、C ++ などの複数のプログラミング言語でSDKを提供しています。 SDKをアプリケーションに統合して、API操作を直接呼び出すことができます。 SDKは、署名ロジック、タイムアウトメカニズム、および再試行メカニズムをカプセル化し、開発を容易にする要求および応答オブジェクトを提供します。 詳細は、「Alibaba Cloud SDK」をご参照ください。
Cloud Firewall SDKを使用してAPI操作を呼び出すことができます。 Cloud Firewallでサポートされているプログラミング言語と関連する依存関係のインストール方法の詳細については、 OpenAPIポータル。
Alibaba Cloud CLI
aliyunコマンドを実行して、Alibaba Cloudサービスと対話し、クラウドサービスリソースを管理できます。 詳細については、「」をご参照ください。Alibaba Cloud CLIとはAlibaba Cloud CLIを使用して、Cloud FirewallのAPI操作を呼び出すことができます。 Alibaba Cloud CLIの取得と使用方法の詳細については、「Alibaba Cloud CLIのユーザーガイド」をご参照ください。
ROS
ROSは、クラウドコンピューティングリソースの管理を簡素化するAlibaba Cloudサービスです。 Elastic Compute Service (ECS) やApsaraDB RDSインスタンスなどの必要なクラウドコンピューティングリソース、およびリソース間の依存関係を記述するテンプレートを作成できます。 ROSは、テンプレートに基づいてすべてのリソースを自動的に作成および構成し、自動デプロイとO&Mを実装します。詳細については、「」をご参照ください。ROSとは何ですか?
ROSを使用して、Cloud FirewallのAPI操作を呼び出すことができます。 次の表に、サポートされているリソースタイプを示します。
リソース
説明
アクセス制御用のアドレス帳を作成します。 次のアドレス帳タイプがサポートされています: IPアドレス帳、ECSタグベースのアドレス帳、ポートアドレス帳、およびドメインアドレス帳。 ECSタグベースのアドレス帳には、特定のタグを持つECSインスタンスのパブリックIPアドレスが含まれます。
アクセス制御ポリシーを作成します。
VPCファイアウォールの特定のポリシーグループにアクセス制御ポリシーを作成します。
Cloud Firewallを有効にします。
すべてのファイアウォールを有効にします。
特定のアセットのファイアウォールを有効にします。
テラフォーム
Terraformは、クラウドインフラストラクチャとリソースを安全かつ効率的にプレビュー、設定、管理するために使用されるオープンソースツールです。 TerraformはROSと同様に機能します。 Terraformは、テンプレートを解釈してAPI操作を呼び出します。 詳細については、「」をご参照ください。Terraformとは何ですか?
Terraformを使用してCloud Firewallリソースを調整する方法の詳細については、「概要」をご参照ください。
カスタムAPIカプセル化
ネイティブHTTP呼び出しを行うには、カスタムリクエストを作成し、リクエストに署名する必要があります。 署名メカニズムの詳細については、「関数別の操作のリスト」および「リクエスト構文と署名メソッドV3」をご参照ください。
注意事項
Alibaba Cloudアカウントが開始できる1秒あたりのクエリ数 (QPS) は、API操作によって異なります。 詳細については、各操作のAPIリファレンスの「QPS制限」セクションを参照してください。
説明Alibaba Cloudアカウントに属するすべてのRAMユーザーは、Alibaba CloudアカウントのQPSクォータを共有します。
APIを呼び出した後にエラーが返された場合は、エラーコードに基づいてリクエストパラメーターとパラメーター値が有効かどうかを確認できます。 詳細については、エラーコードをご参照ください。
返されたリクエストIDまたはSDKエラー情報に基づいて、セルフサービス診断を実行することもできます。 Alibaba Cloud OpenAPI診断ページ