DDoS防护包接口调用是向DDoS防护包的API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。

请求结构

DDoS防护包的API是RPC风格,您可以通过发送HTTP GET请求调用DDoS防护包 API。

其请求结构如下:
https://Endpoint/?Action=xx&Parameters
其中:
  • Endpoint:DDoS防护包 API的服务接入地址为:
    • ddosbgp.aliyuncs.com
      支持以下地域:
      • cn-hangzhou
      • cn-shanghai
      • cn-qingdao
      • cn-beijing
      • cn-zhangjiakou
      • cn-huhehaote
      • cn-shenzhen
    • ddosbgp.cn-hongkong.aliyuncs.com:支持cn-hongkong地域
    • ddosbgp.us-west-1.aliyuncs.com:支持us-west-1地域
  • Action:要执行的操作,如使用DescribeInstanceList,查询DDoS防护包的实例信息。
  • Version:要使用的API版本,DDoS防护包的API版本是2018-07-20
  • Parameters:请求参数,多个参数之间用“&”连接。

    请求参数由公共请求参数和API自定义参数组成。公共参数中包含API版本号、身份验证等信息,详情参见公共参数

下面是一个调用DescribeInstanceList接口查询DDoS防护包实例信息的示例:
说明 为了便于您查看,本文档中的示例都做了格式化处理。
https://ddosbgp.aliyuncs.com/?Action=DescribeInstanceList
&DdosRegionId=cn-hangzhou
&InstanceId=ddosbgp-cn-xxx
&Format=xml
&Version=2018-07-20
&Signature=xxxx%xxxx%3D
&SignatureMethod=HMAC-SHA1
&SignatureNonce=15215528852396
&SignatureVersion=1.0
&AccessKeyId=key-test
&TimeStamp=2012-06-01T12:00:00Z

API授权

为了确保您的账号安全,建议您使用子账号的身份凭证调用API。如果您使用RAM账号调用DDoS防护包 API,您需要为该RAM账号创建、附加相应的授权策略。

API签名

DDoS防护包服务会对每个API请求进行身份验证,无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名(Signature)信息。

RPC API需按如下格式在请求中增加签名(Signature):
https://endpoint/?SignatureVersion=1.0&SignatureMethod=HMAC-SHA1&Signature=CT9X0VtwR86fNWSnsc6v8YGOjuE%3D&SignatureNonce=3ee8c1b8-83d3-44af-a94f-4e0ad82fd6cf    

签名计算过程参见RPC API签名