Cloud Firewall服務不僅提供可視化Operations 主控台,還提供OpenAPI線上調試、阿里雲SDK、Terraform、Resource Orchestration Service等調用方式,協助您更高效地進行開發與部署。
OpenAPI介紹
為了讓開發人員能夠快速高效地學習和使用雲產品OpenAPI,阿里雲為使用者提供OpenAPI網站。它是一款集OpenAPI智能搜尋、文檔、線上調試、SDK擷取、CodeSample、調用出錯診斷、調用統計為一體的產品。您可以在OpenAPI門戶中調用阿里雲各雲產品開放的OpenAPI,查看OpenAPI請求和返回結果。此外,OpenAPI門戶會自動產生相應的SDK調用樣本,協助您快速使用阿里雲產品。更多資訊,請參見什麼是OpenAPI。
版本說明
線上調試2017-12-07
版本的API列表,2017-12-07
代表的是API版本號碼而非時間概念,所展示的都是最新的API公開資料,並非自2017-12-07
之後就未更新。如何查看API版本,請參見查看API版本。
版本號碼 | 說明 |
推薦使用 |
線上調試
Cloud Firewall服務支援在阿里雲OpenAPI門戶進行API調試,在調試之前,您需要提前瞭解API版本、存取點說明、API參數等資訊。
調試API入口為:https://api.alibabacloud.com/api/Cloudfw/2017-12-07。
存取點說明
根據相關資源所在地區,選擇對應的服務存取點地址,以獲得最低延遲。例如華東1(杭州)的Cloud Firewall公網接入地址為cloudfw.aliyuncs.com
,VPC接入地址為cloudfw.vpc-proxy.aliyuncs.com
。
公網接入地址在全球都可訪問。
VPC接入地址只有在阿里雲對應的地區內,且是VPC網路類型才可訪問。VPC地址的優勢:
高安全性:VPC服務地址只能在VPC內部訪問,提供更高的安全性和隱私性。
更快的響應速度:由於VPC服務地址在VPC內部網路中運行,其響應速度通常比公網服務更快,且可以避免公網延遲和頻寬節流設定等問題。
更低的成本:VPC服務地址可以使用內部網路通訊。
更多資訊,請參見服務存取點。
支援的調用身份
您阿里雲帳號登入OpenAPI網站後,OpenAPI預設使用您的阿里雲帳號進行線上OpenAPI調試。阿里雲帳號擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM使用者進行API訪問或日常營運。請根據業務的實際情況按需分配許可權後進行介面調用。
使用者身份 | 支援情況 |
支援 | |
RAM使用者(推薦) | 支援 |
RAM角色(推薦) | 支援 |
更多資訊
整合方式
SDK是最易於整合,且支援度最好的OpenAPI調用方式,推薦您選擇使用SDK。
調用方式 | 支援情況 |
支援 | |
支援 | |
部分介面支援 | |
部分介面支援 | |
支援 |
阿里雲SDK
阿里雲為開發人員提供了多種程式設計語言(Java、C#、Go、Python、Node.js/TypeScript、PHP、C++ 等)的SDK。開發人員只需整合SDK,通過SDK暴露的方法直接調用OpenAPI。SDK統一封裝了簽名邏輯、逾時機制、重試機制,並提供了介面請求Request對象和介面返回Response對象,易於開發。更多關於阿里雲SDK的介紹,請參見阿里雲SDK。
支援使用Cloud Firewall平台SDK調用OpenAPI,Cloud Firewall平台SDK支援的語言及依賴安裝方法請參考Cloud FirewallSDK。
阿里雲CLI
Resource Orchestration Service
Resource Orchestration Service服務ROS(Resource Orchestration Service)是阿里雲提供的一項簡化雲端運算資源管理的服務。開發人員和管理員可以編寫模板,在模板中定義所需的阿里雲資源(例如:ECS 執行個體、RDS 資料庫執行個體)、資源間的依賴關係等。ROS 的編排引擎將根據模板自動完成所有資源的建立和配置,實現自動化部署及營運。更多詳情請參見什麼是Resource Orchestration Service服務。
支援使用Resource Orchestration Service。支援的資源類型:
資源類型
說明
添加安全存取控制地址簿,包括IP地址簿、ECS標籤地址簿、連接埠地址簿和網域名稱地址簿。
添加存取控制策略。
為指定VPC邊界防火牆策略組添加存取控制策略。
建立Cloud Firewall執行個體。
開啟所有防火牆開關。
開啟防火牆開關。
Terraform
Terraform 是一種開源工具,用於安全高效地預覽,配置和管理雲基礎架構和資源。它與阿里雲的Resource Orchestration Service服務的運行機制類似,通過將模板轉化為內部資料後完成 OpenAPI 呼叫。更多詳情,請參見什麼是Terraform。
快速使用Terraform編排Cloud Firewall服務,請參見Terraform概述。
自訂封裝API調用
原生HTTP調用需要您自己實現簽名演算法,並構建自訂請求,發起HTTP調用。有關簽名機制的更多詳細資料,請參見Cloud FirewallAPI概覽和V3版本請求體&簽名機制。
注意事項
單個阿里雲帳號調用不同API的每秒請求數(QPS)不同,詳情請參見各API文檔的QPS限制。
說明單個阿里雲帳號下的所有RAM使用者共用該阿里雲帳號的QPS配額。
如果調用API後報錯,您可以根據返回的錯誤碼資訊,提示檢查傳入的請求參數及其取值是否正確,更多資訊請參見錯誤碼。
您可以記錄下調用返回的RequestID或SDK報錯資訊,通過阿里雲OpenAPI診斷平台進行自助診斷。