整合概覽 - Cloud Firewall

Cloud Firewall服務不僅提供可視化Operations 主控台，還提供OpenAPI線上調試、阿里雲SDK、Terraform、Resource Orchestration Service等調用方式，協助您更高效地進行開發與部署。

OpenAPI介紹

為了讓開發人員能夠快速高效地學習和使用雲產品OpenAPI，阿里雲為使用者提供OpenAPI網站。它是一款集OpenAPI智能搜尋、文檔、線上調試、SDK擷取、CodeSample、調用出錯診斷、調用統計為一體的產品。您可以在OpenAPI門戶中調用阿里雲各雲產品開放的OpenAPI，查看OpenAPI請求和返回結果。此外，OpenAPI門戶會自動產生相應的SDK調用樣本，協助您快速使用阿里雲產品。更多資訊，請參見什麼是OpenAPI。

版本說明

線上調試2017-12-07版本的API列表，2017-12-07代表的是API版本號碼而非時間概念，所展示的都是最新的API公開資料，並非自2017-12-07之後就未更新。如何查看API版本，請參見查看API版本。

版本號碼	說明
2017-12-07	推薦使用

線上調試

Cloud Firewall服務支援在阿里雲OpenAPI門戶進行API調試，在調試之前，您需要提前瞭解API版本、存取點說明、API參數等資訊。

調試API入口為：https://api.alibabacloud.com/api/Cloudfw/2017-12-07。

存取點說明

根據相關資源所在地區，選擇對應的服務存取點地址，以獲得最低延遲。例如華東1（杭州）的Cloud Firewall公網接入地址為cloudfw.aliyuncs.com，VPC接入地址為cloudfw.vpc-proxy.aliyuncs.com。

公網接入地址在全球都可訪問。
VPC接入地址只有在阿里雲對應的地區內，且是VPC網路類型才可訪問。VPC地址的優勢：
- 高安全性：VPC服務地址只能在VPC內部訪問，提供更高的安全性和隱私性。
- 更快的響應速度：由於VPC服務地址在VPC內部網路中運行，其響應速度通常比公網服務更快，且可以避免公網延遲和頻寬節流設定等問題。
- 更低的成本：VPC服務地址可以使用內部網路通訊。

更多資訊，請參見服務存取點。

支援的調用身份

您阿里雲帳號登入OpenAPI網站後，OpenAPI預設使用您的阿里雲帳號進行線上OpenAPI調試。阿里雲帳號擁有所有API的存取權限，風險很高。強烈建議您建立並使用RAM使用者進行API訪問或日常營運。請根據業務的實際情況按需分配許可權後進行介面調用。

使用者身份	支援情況
阿里雲帳號	支援
RAM使用者（推薦）	支援
RAM角色（推薦）	支援

整合方式

說明

SDK是最易於整合，且支援度最好的OpenAPI調用方式，推薦您選擇使用SDK。

調用方式	支援情況
阿里雲SDK	支援
阿里雲CLI	支援
Resource Orchestration Service	部分介面支援
Terraform	部分介面支援
自訂封裝API調用	支援

阿里雲SDK

阿里雲為開發人員提供了多種程式設計語言（Java、C#、Go、Python、Node.js/TypeScript、PHP、C++ 等）的SDK。開發人員只需整合SDK，通過SDK暴露的方法直接調用OpenAPI。SDK統一封裝了簽名邏輯、逾時機制、重試機制，並提供了介面請求Request對象和介面返回Response對象，易於開發。更多關於阿里雲SDK的介紹，請參見阿里雲SDK。
支援使用Cloud Firewall平台SDK調用OpenAPI，Cloud Firewall平台SDK支援的語言及依賴安裝方法請參考Cloud FirewallSDK。

阿里雲CLI

阿里雲命令列工具可以協助您在使用命令列終端時，使用aliyun命令與阿里雲服務進行互動，管理雲端服務資源。有關阿里雲CLI的更多詳細資料，請參見什麼是阿里雲CLI。
支援使用阿里雲CLI。如何擷取和使用阿里雲CLI命令，請參見CLI 指南。

Resource Orchestration Service

Resource Orchestration Service服務ROS（Resource Orchestration Service）是阿里雲提供的一項簡化雲端運算資源管理的服務。開發人員和管理員可以編寫模板，在模板中定義所需的阿里雲資源（例如：ECS 執行個體、RDS 資料庫執行個體）、資源間的依賴關係等。ROS 的編排引擎將根據模板自動完成所有資源的建立和配置，實現自動化部署及營運。更多詳情請參見什麼是Resource Orchestration Service服務。

支援使用Resource Orchestration Service。支援的資源類型：

資源類型	說明
ALIYUN::CLOUDFW::AddressBook	添加安全存取控制地址簿，包括IP地址簿、ECS標籤地址簿、連接埠地址簿和網域名稱地址簿。
ALIYUN::CLOUDFW::ControlPolicy	添加存取控制策略。
ALIYUN::CLOUDFW::VpcFirewallControlPolicy	為指定VPC邊界防火牆策略組添加存取控制策略。
ALIYUN::CLOUDFW::Instance	建立Cloud Firewall執行個體。
ALIYUN::CLOUDFW::AllFwSwitch	開啟所有防火牆開關。
ALIYUN::CLOUDFW::FwSwitch	開啟防火牆開關。

Terraform

Terraform 是一種開源工具，用於安全高效地預覽，配置和管理雲基礎架構和資源。它與阿里雲的Resource Orchestration Service服務的運行機制類似，通過將模板轉化為內部資料後完成 OpenAPI 呼叫。更多詳情，請參見什麼是Terraform。
快速使用Terraform編排Cloud Firewall服務，請參見Terraform概述。

自訂封裝API調用

原生HTTP調用需要您自己實現簽名演算法，並構建自訂請求，發起HTTP調用。有關簽名機制的更多詳細資料，請參見Cloud FirewallAPI概覽和V3版本請求體&簽名機制。

注意事項

單個阿里雲帳號調用不同API的每秒請求數（QPS）不同，詳情請參見各API文檔的QPS限制。
說明
單個阿里雲帳號下的所有RAM使用者共用該阿里雲帳號的QPS配額。
如果調用API後報錯，您可以根據返回的錯誤碼資訊，提示檢查傳入的請求參數及其取值是否正確，更多資訊請參見錯誤碼。
您可以記錄下調用返回的RequestID或SDK報錯資訊，通過阿里雲OpenAPI診斷平台進行自助診斷。