文档首页/ API网关 APIG/ 帮助面板/ 专享版实例的使用限制和环境准备
更新时间:2025-10-20 GMT+08:00
分享

专享版实例的使用限制和环境准备

专享版API网关常用于企业内部系统解耦,各服务部署在云上的VPC内,服务之间以RESTful API方式通信,通信链路在VPC内部进行,网络安全得到进一步保障。同时专享版实例支持前端或后端服务部署在公有网络,通过绑定弹性公网IP实现网络交互。

购买专享版实例前,需要提前了解使用限制准备网络环境。详细操作,请参考购买专享版实例

表1 使用限制

限制项

限制说明

实例配额

同一项目ID下,一个主账号默认只能创建1个专享版实例。如果您需要创建更多实例,可提交工单,申请修改配额。

用户权限
  • 如果您使用系统角色相关权限,需要同时拥有“APIG Administrator”和“VPC Administrator”权限才能购买专享版实例。
  • 如果您使用系统策略,则拥有“APIG FullAccess”即可。
  • 如果使用自定义策略,请参考APIG自定义策略样例

子网中可用私有地址数量

API网关专享实例的基础版、专业版、企业版,以及铂金版分别需要3、5、6、7个私有地址(在铂金版的基础上,铂金版X依次增加4个私有地址。)。请确保您选择的子网段有足够多的私有地址可用。私有地址可在虚拟私有云服务的控制台查询。
表2 准备网络环境

网络环境

环境说明

VPC

虚拟私有云。专享版实例需要配置虚拟私有云(VPC),在同一VPC中的资源(如ECS),可以使用专享版实例的私有地址调用API。

  • 购买专享版实例时,建议配置和您其他关联业务相同VPC,确保网络安全的同时,方便网络配置。
  • 购买专享版实例后,不支持修改虚拟私有云(负载)。

弹性公网IP

专享版实例的API如果要允许外部调用,则需要购买一个弹性公网IP,并绑定给实例,作为实例的公网入口。

如果API的后端服务部署在公网,还需要有公网出口访问权限,这由API网关统一规划,不需要单独购买弹性公网IP。

安全组

安全组类似防火墙,控制谁能访问实例的指定端口,以及控制实例的通信数据流向指定的目的地址。安全组入方向规则建议按需开放地址与端口,这样可以最大程度保护实例的网络安全。

专享版实例绑定的安全组有如下要求:

  • 入方向:如果需要从公网调用API,或从其他安全组内资源调用API,则需要为专享版实例绑定的安全组的入方向放开80(HTTP)、443(HTTPS)两个端口。
  • 出方向:如果后端服务部署在公网,或者其他安全组内,则需要为专享版实例绑定的安全组的出方向放开后端服务地址与API调用检测端口。
  • 如果API的前后端服务与专享版实例绑定了相同的安全组、相同的虚拟私有云,则无需专门为专享版实例开放上述端口。

相关文档