文档首页> API网关 APIG> 最佳实践> 使用API网关专享版开放本地数据中心的服务能力
更新时间:2023-11-14 GMT+08:00
查看PDF
分享

使用API网关专享版开放本地数据中心的服务能力

API网关的后端服务有3类部署形态:

  • 后端服务部署在虚拟私有云(以下简称VPC)中,仅支持私有地址访问。

    可在API网关创建VPC通道,利用VPC通道,打通API网关与虚拟私有云的网络路由。

  • 后端服务部署在公网环境中,即可以直接通过公网地址访问。
  • 后端服务部署在本地数据中心,且不能通过公网地址直接访问。

    如果您使用专享版API网关,可为本地数据中心搭建一条与API网关(所绑定的华为云VPC)之间的专线。

本节针对后端服务部署在本地数据中心的场景,介绍使用API网关开放API的注意事项。

图1 使用云专线连通客户本地数据中心与华为云专享版API网关

连通云专线与API网关

  1. 创建VPC。

    具体请参考《虚拟私有云 VPC》

    专享版API网关需要绑定1个VPC,将本地数据中心与VPC之间建立云专线后,API网关即可访问本地数据中心的服务。

    图2 创建VPC示例参考
    • 需要为API网关规划1个子网段。
    • 一条云专线只能打通本地数据中心到1个VPC的网络,您在云上的资源,建议都绑定到同一VPC中,避免不同VPC都需要使用云专线访问本地数据中心带来的成本增加。
    • 如果已有VPC,可不用新建。

  2. 购买专享版API网关。

    具体请参考购买专享版API网关

  3. 购买云专线。

    购买一条连接本地数据中心到华为云API网关(所绑定的虚拟私有云)的云专线,请按以下操作顺序执行:

    1. 购买物理连接接入

      即购买一条连接本地数据中心与华为云的运营商线路。建议您选择“一站式接入”,华为云负责施工工程。

      如果已有数据中心到华为云的物理连接,可直接使用。

    2. 创建虚拟网关

      虚拟网关用于关联专享版API网关绑定的VPC。

      在选择VPC网段时,需要添加专享版API网关所使用的网段,表示允许专线可访问的VPC子网。可在专享版API网关控制台查询网段详情。

    3. 创建虚拟接口

      虚拟接口将物理连接与虚拟网关(配置了VPC和网段)关联绑定,打通物理与专享版API网关所在VPC的网络。

      注意远端网关与远端子网要分别配置您本地数据中心的开放API接口访问的网关和子网。例如您本地数据中心的API调用地址为http://192.168.0.25:80/{URI},则远端网关和远端子网要配置192.168.0.25所在的子网段与网关。

    4. 配置本地路由

      如果本地数据中心的子网不在以下三个大子网段内,暂时不支持配置本地路由:10.0.0.0/8-24、172.16.0.0/12-24、192.168.0.0/16-24。

  4. 验证网络连通。

    再创建一台按需的ECS,选择与专享版API网关相同的VPC、子网与安全组。只要本地数据中心能连通ECS,则与专享版API网关也能连通。

使用专享版API网关开放API

本地数据中心与专享版API网关的网络连通后,您可以正常使用API网关的所有操作。具体请参考《API网关用户指南》的入门

注意,API的后端服务地址填写您本地数据中心的API调用地址。

分享:

    相关文档

    相关产品