通过VPCEP实现跨VPC访问APIG专享版NLB实例开放的API
应用场景
客户端和APIG专享版NLB实例在同一区域的不同VPC中,由于VPC之间逻辑隔离,客户端和NLB实例不能直接通信。您可以通过以下任意一个方式实现跨VPC访问:
- 创建VPC对等连接,将两个VPC的网络打通,实现跨VPC访问。具体步骤请参考对等连接。
- 利用VPC终端节点在不同VPC间建立跨VPC的连接通道,实现客户端通过内网访问NLB实例开放的API。
本实践主要介绍通过VPC终端节点实现跨VPC访问的方法。
方案架构
客户端在VPC1通过终端节点访问VPC2中的终端节点服务,该服务将请求转发给ELB,再通过ELB转发到APIG,从而实现跨VPC的安全高效访问。
操作流程
本实践主要介绍同区域“同账号”的多个VPC中的云资源(即后端资源)如何实现跨VPC通信。同区域不同账号的多个VPC中的云资源(即后端资源)如何实现跨VPC通信,请参考配置跨VPC通信的终端节点(不同账号)。
创建终端节点服务
APIG专享版NLB实例以“弹性负载均衡”作为流量入口,因此本场景下的后端资源特指该弹性负载均衡。
- 进入终端节点服务页面。
- 在“终端节点服务”页面,单击“创建终端节点服务”。 进入“创建终端节点服务”页面,请根据下表参数说明配置参数,其余参数保持默认配置即可。
表1 终端节点服务参数说明 参数
配置说明
区域
选择终端节点服务所在区域,与APIG实例所属区域保持一致。
名称
填写终端节点服务的名称。根据规划自定义,此处填写“VPCEP_demo”。
网络类型
选择终端节点服务的网络类型,此处默认选择“IPv4”。
虚拟私有云
选择终端节点服务所属虚拟私有云。建议与后端资源保持一致。
后端资源类型
此处默认选择“弹性负载均衡”,实际提供服务的后端资源。
选择负载均衡
选择绑定NLB实例对应的弹性负载均衡名称。
端口映射
终端节点服务与终端节点建立连接关系,进行通信。此处协议默认为“TCP”,服务端口填写“80”,终端端口填写“80”。
- 单击“立即创建”。
创建终端节点
- 进入终端节点页面。
- 在“终端节点”页面,单击“购买终端节点”。 进入“购买终端节点”页面,请根据下表参数说明配置参数,其余参数保持默认配置即可。
表2 终端节点参数说明 参数
配置说明
区域
选择终端节点所在区域,与APIG实例所属区域保持一致。
服务类别
此处默认选择“按名称查找服务”,连接的终端节点服务为用户私有服务。
服务名称
输入已创建的终端节点服务名称,单击“验证”。
- 若显示“已找到服务”,继续后续操作。
- 若显示“未找到服务”,请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。
创建内网域名
通过域名的方式访问终端节点,此处选择“创建内网域名”。
- 终端节点创建完成后,即可通过内网域名直接访问终端节点。
- 关联终端节点服务类型为“接口”时,需要在页面设置此选项。
终端节点类型
根据选择关联的终端节点服务的类型展示。此处选择关联接口型终端节点服务,默认展示“接口终端节点”。
实例类型
默认选择“专业型”。专业型终端节点是新上线终端节点实例类型。
网络类型
此处默认选择“IPv4”。
虚拟私有云
此处选择NLB实例的虚拟私有云。
子网
此处选择NLB实例的子网。
IPv4地址
终端节点的IPv4地址。此处默认选择“自动分配IPv4地址”。
- 单击“立即购买”,进行规格确认。
规格确认无误,单击“提交”,任务提交成功。
- 如果终端节点状态为“已接受”,表示终端节点已成功连接至终端节点服务;如果终端节点状态为“待接受”,表示要连接的终端节点服务开启了“连接审批”功能,需要先进行审批,操作如下:
- 单击对应的终端节点服务名称,进入终端节点服务详情页面。
- 在终端节点服务详情页面,单击“连接管理”。
- 在连接管理页面的“操作”栏下,单击“接受”。
- 返回终端节点列表查看终端节点状态变为“已接受”,表示终端节点已成功连接至终端节点服务。
完成上述终端节点服务与终端节点配置后,即完成通过VPC终端节点(VPCEP)实现云内跨VPC与实例之间的连通性。
