对于不是来自tyk的调用，如何保护远程api？

对于不是来自tyk的调用，可以采取以下几种方式来保护远程API：

1. 认证和授权：使用身份验证机制，如基于令牌的认证（Token-based Authentication）或OAuth等，确保只有经过授权的用户或应用程序可以访问API。可以使用腾讯云的API网关产品，如API网关（https://cloud.tencent.com/product/apigateway）来实现认证和授权。
2. API密钥：为每个合法的调用者生成唯一的API密钥，并要求调用者在每次请求中提供该密钥。通过验证API密钥，可以限制只有持有有效密钥的调用者才能访问API。腾讯云的API网关产品支持API密钥管理功能。
3. IP白名单：限制只有特定IP地址或IP地址范围的请求才能访问API。可以在服务器或网络层面配置IP白名单，只允许来自指定IP的请求通过。
4. 请求频率限制：设置每个调用者或IP地址的请求频率限制，以防止恶意或过多的请求对API造成压力或滥用。可以使用腾讯云的API网关产品中的流量控制功能来实现请求频率限制。
5. 数据加密：对API的传输数据进行加密，确保数据在传输过程中的安全性。可以使用HTTPS协议来加密API的传输数据。
6. API监控和日志：实时监控API的调用情况和性能指标，并记录API的访问日志，以便及时发现异常行为或故障，并进行相应的处理。腾讯云的API网关产品提供了API监控和日志功能。

总结起来，保护远程API的方法包括认证和授权、API密钥、IP白名单、请求频率限制、数据加密以及API监控和日志等。腾讯云的API网关产品是一个综合的解决方案，可以帮助实现这些保护措施。