文档首页> API网关 APIG> 最佳实践> API网关跨VPC开放后端服务
更新时间:2022-05-13 GMT+08:00
查看PDF
分享

API网关跨VPC开放后端服务

用户后端服务器所在的VPC与创建实例所选择的VPC处于不同的场景时,用户如何完成服务配置,并且实现跨VPC对接?本文以ELB(弹性负载均衡)为例,讲述如何在API网关上开放内网ELB中的服务。

图1 API网关跨VPC开放后端服务

操作流程

  1. 创建虚拟私有云

    创建两个VPC,VPC1为API网关所在VPC,VPC2为后端应用所在VPC。

  2. 购买API网关专享版实例

    在VPC1上购买API专享版实例。

  3. 购买ELB

    在VPC2上购买弹性负载均衡。

  4. 创建对等连接

    创建VPC Peering对等连接,打通VPC1和VPC2。

  5. 配置路由

    在API专享版实例上配置路由,配置IP为已购买ELB所在VPC2网段。

  6. 创建API

    创建API,后端服务地址配置ELB的IP。

  7. 购买ECS

    购买ECS(应用服务器)。

  8. 调试API

    验证对接内网ELB是否成功。

创建虚拟私有云

  1. 登录网络控制台。
  2. 在“虚拟私有云”页面,单击“创建虚拟私有云”,请参考表1表2配置信息。

    表1 配置信息

    参数

    配置说明

    区域

    选择所在的区域,此处选择“华北-北京四”。

    名称

    VPC1(API网关所在VPC)。

    企业项目

    选择所属的企业项目,此处选择“default”。

    可用区

    选择子网所属可用区,此处选择“可用区1”。
    表2 VPC规划

    VPC1

    APIG实例系统VPC

    VPC2

    10.X

    172.31.0.0/16

    不能与VPC1和APIG实例系统VPC重复。

    172.X

    192.168.0.0/16

    192.X

    172.31.0.0/16

  3. 单击“立即创建”。
  4. 重复2~3,创建“VPC2(后端应用所在VPC)”。

购买API网关专享版实例

  1. 登录API网关控制台。
  2. 在左侧导航栏选择“专享版”。
  3. 单击“购买专享版实例”。

    表3 实例信息

    参数

    配置说明

    计费模式

    选择实例的计费模式,此处选择“按需计费”。

    区域

    选择实例所在的区域。

    可用区

    选择实例所在的可用区,此处选择“可用区1”。

    实例名称

    填写实例的名称,根据规划自定义。建议您按照一定的命名规则填写实例名称,方便您快速识别和查找。

    实例规格

    选择实例的容量规格,实例创建后规格不可修改,此处选择“专业版”。

    时间窗

    选择技术支持对实例进行维护的时间段,建议选择业务量较少的时间段,保持默认设置“22:00:00---02:00:00”。

    企业项目

    选择实例所属的企业项目,保持默认设置“default”。

    网络

    选择已创建的虚拟私有云“VPC1”和子网。

    安全组

    单击“管理安全组”,创建安全组,企业项目选择“default”后,即可创建。

    描述

    填写实例的描述信息。

  4. 单击“立即购买”。
  5. 规格确认无误后,勾选用户协议和隐私政策的阅读并同意声明。支付费用后,实例开始创建,界面显示创建进度。

购买ELB

  1. 登录网络控制台。
  2. 在左侧导航栏选择“弹性负载均衡 > 负载均衡器”。
  3. 单击“购买弹性负载均衡”。
  4. 配置负载均衡信息。

    表4 弹性负载均衡参数

    参数

    配置说明

    实例规格类型

    选择实例的规格类型。

    计费模式

    此处默认“按需计费”。

    区域

    选择实例所在的区域,此处选择“华北-北京四”。

    可用区

    选择实例所在的可用区,此处选择“可用区1”。

    网络类型

    选择网络类型“IPv4私网”。

    所属VPC

    所属虚拟私有云,选择已创建的虚拟私有云“VPC2”。

    子网

    选择子网。

    规格

    选择“网络型”。

    名称

    填写弹性负载均衡的名称,根据规划自定义。建议您按照一定的命名规则填写实例名称,方便您快速识别和查找。

    企业项目

    选择实例所属的企业项目,此处选择“default”。

  5. 单击“立即购买”。
  6. 确认信息无误后,单击“提交”。
  7. 添加监听器。

    1. 单击已创建弹性负载均衡的名称,在“监听器”页签中单击“添加监听器”。
    2. 配置监听器名称、前端协议及端口,单击“下一步”。
    3. 配置后端服务器组名称、后端协议和分配策略类型。
    4. 单击“完成”。下图所示为配置后的信息。
    图2 监听器基本信息
    图3 后端服务器组

创建对等连接

  1. 登录网络控制台。
  2. 在左侧导航栏选择“对等连接”。
  3. 单击“创建对等连接”,配置对等连接。

    表5 对等连接配置

    参数

    配置说明

    名称

    填写对等连接的名称,根据规划自定义。建议您按照一定的命名规则填写实例名称,方便您快速识别和查找。

    本端VPC

    已创建的虚拟私有云“VPC1”。

    帐户

    此处默认“当前帐户”。

    对端项目

    选择已有项目。

    对端VPC

    已创建的虚拟私有云“VPC2”。

  4. 单击“确定”。
  5. 在弹框中单击“查看路由”,进入对等对接详情。
  6. 在“本端路由”页签中单击“路由表”,添加路由。

    1. 在“路由”区域单击“添加路由”。
    2. 在弹窗中填写路由信息。
      • 目的地址:为已购买ELB详情页面,“基本信息”页签中的“服务地址”。
      • 下一跳类型:选择“对等连接”。
    3. 单击“确定”。
    图4 本端路由

  7. 返回对等对接详情,在“对端路由”页签中单击“路由表”,添加路由。

    1. 在“路由”区域单击“添加路由”。
    2. 在弹窗中填写路由信息。
      • 目的地址:为已购买专享版实例概览页面,“基本信息”页签中的“出私网IP”地址。
      • 下一跳类型:选择“对等连接”。
    3. 单击“确定”。
    图5 对端路由

配置路由

  1. 登录API网关控制台。
  2. 在左侧导航栏单击“专享版”。
  3. 进入已购买的实例
  4. 在“基本信息”的“路由”区域,单击“更改”配置路由,配置IP为已购买ELB所在VPC2的网段。

  5. 单击“保存”。

创建API

  1. 登录API网关控制台。
  2. 在左侧导航栏单击“专享版”。
  3. 进入已购买的实例
  4. 在“新建API”页面,设置API基本信息后,单击“下一步”。

    表6 设置基本信息

    参数

    配置说明

    API名称

    填写API名称,建议您按照一定的命名规则填写,方便您快速识别和查找。

    所属分组

    默认“DEFAULT”。

    网关响应

    API网关未能成功处理API请求,从而产生的错误响应。

    默认的网关响应为“default”。

    安全认证

    选择API认证方式,此处选择“无认证”。

  5. 定义API请求后,单击“下一步”。

    表7 定义API请求

    参数

    配置说明

    请求协议

    选择API请求协议,此处选择“HTTPS”。

    请求Path

    接口请求的路径。

  6. 定义后端服务后,单击“下一步”。

    表8 HTTP/HTTPS类型定义后端服务

    服务参数

    参数说明

    协议

    选择协议类型,此处选择“HTTP”。

    请求方式

    接口调用方式,此处选择“GET”。

    使用VPC通道

    选择“不使用”VPC通道访问后端服务。

    后端服务地址

    填写已购买ELB的服务地址。

    后端请求Path

    后端服务的路径。

  7. 定义返回结果后,单击“完成”。

购买ECS

  1. 登录云服务器控制台。
  2. 单击“购买弹性云服务器”。
  3. 基础配置后,单击“下一步:网络配置”。

    表9 基础配置

    参数

    配置说明

    计费模式

    选择“按需计费”。

    区域

    选择弹性云服务器所属区域。

    可用区

    选择弹性云服务器所属可用区。

    CPU机构

    默认“x86计算”。

    规格

    根据业务规划,选择规格。

    镜像

    根据业务规划,选择镜像。

  4. 网络配置后,单击“下一步:高级配置”。

    表10 网络配置

    参数

    配置说明

    网络

    选择已创建的虚拟私有云“VPC2”和子网。

    安全组

    选择已购买专享版实例中已创建的安全组。

    弹性公网IP

    选择“暂不购买”。

  5. 高级配置后,单击“下一步:确认配置”。

    表11 高级配置

    参数

    配置说明

    云服务器名称

    填写弹性云服务器名称,建议您按照一定的命名规则填写,方便您快速识别和查找。

    登录凭证

    登录云服务器凭证,此处默认“密码”。

    用户名

    默认“root”。

    密码

    填写登录云服务器的密码。

    确认密码

    保证密码正确性。

  6. 确认配置信息后,选择企业项目,此处选择“default”。
  7. 勾选协议声明后,单击“立即购买”。

调试API

  1. 已购买弹性负载均衡中的“后端服务器组”页签中,添加已购买的云服务器

  2. 进入弹性云服务器启动服务器。
  3. 进入已购买专享版实例中的“API管理”页面,在已创建API所在行选择“更多 > 调试”。
  4. 填写请求参数,单击“发送请求”。

分享:

    相关文档

    相关产品

close