随笔分类 - 【Azure API 管理】
Azure 中使用APIM的各种疑难杂症
摘要:问题描述 APIM支持cache-lookup-value策略,它的 caching-type 可以设置为: internal,表示可使用内置的 API 管理缓存; external 使用外部缓存,如Azure Redis及其它Redis服务 prefer-external 如果外部缓存已配置,则使
阅读全文
摘要:问题描述 在先前的四篇博文 1:【Azure APIM】APIM的自建网关如何解决自签名证书的受信任问题呢?(方案三) 2:【Azure APIM】APIM的自建网关如何解决自签名证书的受信任问题呢?(方案二) 3:【Azure APIM】APIM的自建网关如何解决自签名证书的受信任问题呢?(方案一
阅读全文
摘要:问题描述 在先前的四篇博文 1:【Azure APIM】APIM的自建网关如何解决自签名证书的受信任问题呢?(方案二) 2:【Azure APIM】APIM的自建网关如何解决自签名证书的受信任问题呢?(方案一) 3:【Azure APIM】如何解决后端API服务配置自签名证书时APIM请求报错500
阅读全文
摘要:问题描述 在先前的三篇博文 1:【Azure APIM】APIM的自建网关如何解决自签名证书的受信任问题呢?(方案一) 2:【Azure APIM】如何解决后端API服务配置自签名证书时APIM请求报错500:Error occured while calling backend service 3
阅读全文
摘要:问题描述 在先前的两篇博文 1:【Azure APIM】如何解决后端API服务配置自签名证书时APIM请求报错500:Error occured while calling backend service 2:【Azure 环境】在Windows环境中使用OpenSSL生成自签名证书链步骤分享 我们
阅读全文
摘要:问题描述 在博文“【Azure 环境】在Windows环境中使用OpenSSL生成自签名证书链步骤分享”,我们通过OpenSSL已经创建了自签名证书PFX文件。 当把证书配置到后端API服务,并且通过APIM作为服务对外提供的网关入口后,发现客户端请求发送到APIM,但是APIM访问后端服务器时候,
阅读全文
摘要:问题描述 在使用 Azure API Management 时,常见的场景是客户端请求先经过 APIM 网关,再转发到后端服务 API。 当出现问题时,运维人员需要确认请求是否成功到达 APIM,以及是否被正确转发到后端服务。 然而,默认情况下,跨网关和后端的请求链路缺乏统一标识,导致排查困难。 为
阅读全文
摘要:问题描述 使用 Azure API Management(APIM)时,需要记录每个 API 请求的 Header 和 Body,以便进行问题排查和审计,如何配置才能完整捕获这些信息呢? 问题解答 在配置API的时候,启用 trace 策略来收集 inbound / outbound中分别收集请求的
阅读全文
摘要:问题描述 使用APIM服务时候,因为后端的API需要使用自签名证书进行验证。如果通过浏览器直接访问后端API返回正常,但是APIM请求的时候返回为500报错。 在开启Trace后,发现报错信息为:error message :The underlying connection was closed:
阅读全文
摘要:问题描述 在使用 Azure API Management(APIM)时,如何防止客户端发送过大的 POST 请求?例如,如何阻止任何超过 50MB 的文件上传请求,以避免资源浪费或潜在的服务中断。 问题解答 可以的。通过在 Azure APIM 中配置策略(Policy)来实现对请求体大小的限制。
阅读全文
摘要:APIM在上传文件的时候,请求的Payload是否有文件大小的限制呢?
阅读全文
摘要:问题描述 使用APIM服务,当遇见上传文件的请求时,需要考虑大文件对APIM性能的影响。 所以,是否可以使用APIM策略来监测请求body大小,如果超过50MB,就返回413 Payload too Large呢? 问题解答 当然可以。实现思路如下: 1: 在API的Policy中,在Inbound
阅读全文
摘要:HTTP Error 411. The request must be chunked or have a content length
阅读全文
摘要:问题描述 API Management在对请求进行鉴权的时候,是否有策略(如 validate-jwt类似的policy)来支持 SAML assertion呢? 问题解答 API Management策略不支持对 SAML assertion 的验证,validate-jwt 验证 的是 JWT
阅读全文
摘要:问题描述 Azure API Management 诊断日志开启后,它的默认日志中,并没有记录APIM请求的 Header 和 Body 信息。 那么,还有什么简单的方法来记录所有请求的 Header 或 Body 信息呢? 问题解答 可以的,使用 Trace 策略,然后调用 context.Req
阅读全文
摘要:如果没有关联的网络安全组,则阻止所有网络流量通过子网和网络接口。
阅读全文
摘要:Invalid parameter: This Migration API option is not supported or is temporarily disabled due to internal issues. Please visit https://aka.ms/apim-migrate-stv2 to see other migration options.
阅读全文
摘要:Collect data from this resource for analytics
Data collection is required for detailed monitoring, custom dashboards, and more. A Log Analytics workspace is also required for the data storage. You can change the workspace destination at any time in Diagnostic settings. How do I use Log Analytics?
阅读全文
摘要:[Reason - The key used is expired.,Thumbprint of key used by client: '3D****************', Found key 'Start=04/28/2024 11:10:00, End=07/28/2024 11:10:00',Please visit the Azure Portal, Graph Explorer or directly use MS Graph to see configured keys for app Id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'.Review the documentation at https://docs.microsoft.com/en-us/graph/deployments to determine the corresponding service endpoint
阅读全文
摘要:"code": "InvalidParameters",
"message": "Invalid parameter: This request is not authorized to perform this operation.\r\nParameter name: backupContainerName (value: [backupcontainer])",
阅读全文
浙公网安备 33010602011771号