Compra de una puerta de enlace dedicada

Información sobre la compra de una puerta de enlace dedicada

Hay algunas limitaciones en la compra de una puerta de enlace dedicada. Si no puede comprar una puerta de enlace dedicada o no se puede crear una puerta de enlace, compruebe los siguientes elementos:

• Cuota de puerta de enlace

  De forma predeterminada, su cuenta se puede utilizar para crear cinco puertas de enlace dedicadas en un proyecto. Para crear más puertas de enlace dedicadas, envíe un ticket de servicio para aumentar la cuota.

• Permisos

  Se deben asignar los roles de APIG Administrator y VPC Administrator o asignarse la política de APIG FullAccess para comprar una puerta de enlace dedicada.

  También se pueden conceder permisos mediante políticas personalizadas. Para más detalles, consulte Políticas personalizadas de API Gateway.

• Número de direcciones IP privadas disponibles en la subred

  Las ediciones básica, profesional, empresarial y platino de API Gateway requieren 3, 5, 6 y 7 direcciones IP privadas en una subred, respectivamente. Asegúrese de que la subred que elija tiene suficientes direcciones IP privadas en la consola de Virtual Private Cloud (VPC).

Entorno de red

• VPC

  Las puertas de enlace dedicadas se implementan en las VPC. Los recursos en la nube, como Elastic Cloud Servers (ECSs), en la misma VPC pueden llamar a las API mediante la dirección IP privada de la puerta de enlace dedicada implementada en la VPC.

  Se recomienda implementar sus puertas de enlace dedicadas en la misma VPC que sus otros servicios para facilitar la configuración de la red y el acceso seguro a la red.

  

  Las VPC de las puertas de enlace dedicadas no se pueden modificar.

• EIP

  Para permitir el acceso público entrante a las API desplegadas en una puerta de enlace dedicada, compre una IP elástica (EIP) y vincúlela a la puerta de enlace dedicada.

  

  Para las API cuyos servicios de backend se implementan en una red pública, API Gateway genera automáticamente una dirección IP para el acceso público saliente y no es necesario comprar un EIP.

• Grupo de seguridad

  Similar a un firewall, un grupo de seguridad controla el acceso a una pasarela a través de un puerto específico y la transmisión de datos de comunicación desde la pasarela a una dirección de destino específica. Por motivos de seguridad, cree reglas de entrada para el grupo de seguridad para permitir el acceso solo en puertos específicos.

  El grupo de seguridad vinculado a una puerta de enlace dedicada debe cumplir los siguientes requisitos:

  • Acceso entrante: Para permitir el acceso a las API de la puerta de enlace dedicada a través de redes públicas o desde otros grupos de seguridad, agregue reglas entrantes para el grupo de seguridad para permitir el acceso en los puertos 80 (HTTP) y 443 (HTTPS).
  • Acceso saliente: si el servicio backend de una API se implementa en una red pública o en otro grupo de seguridad, agregue reglas salientes para el grupo de seguridad para permitir el acceso a la dirección del servicio backend a través del puerto de llamada a la API.
  • Si los servicios front-end y back-end de una API están vinculados con el mismo grupo de seguridad y VPC que la puerta de enlace dedicada, no se necesitan reglas entrantes o salientes para permitir el acceso a través de los puertos anteriores.

Procedimiento

1. Inicie sesión en la consola de gestión.
2. Haga clic en en la esquina superior izquierda y seleccione una región.
3. Haz clic en en la esquina superior izquierda y elige API Gateway.
4. En el panel de navegación, elija Dedicated Gateways.
5. Haga clic en Buy Dedicated Gateway.

   Tabla 1 Parámetros para crear una puerta de enlace dedicada

   Parámetro	Descripción
   Billing Mode	Modo de facturación de la puerta de enlace dedicada. Actualmente, solo se admite la facturación de pago por uso.
   Region	Un área geográfica donde se desplegará la puerta de enlace. Implemente la puerta de enlace en la misma región que los otros servicios para permitir que todos los servicios se comuniquen entre sí a través de subredes dentro de una VPC. Esto reduce los costos de ancho de banda público y la latencia de la red.
   AZ	Una región física en la que los recursos utilizan redes y fuentes de alimentación independientes. Las zonas de disponibilidad (AZs) están físicamente aisladas pero interconectadas a través de una red interna. Para mejorar la disponibilidad de la puerta de enlace, implemente la puerta de enlace en varias Zonas de disponibilidad.
   Gateway Name	Nombre de la puerta de enlace.
   Edition	Las ediciones básicas, profesionales, empresariales y platino están disponibles. El número de solicitudes simultáneas permitidas varía dependiendo de la edición de la puerta de enlace. Para obtener más información, consulte Especificaciones.
   Scheduled Maintenance	Período de tiempo en el que se puede mantener la puerta de enlace. El personal de soporte técnico se pondrá en contacto con usted antes del mantenimiento. Seleccione un período de tiempo con demandas de servicio bajas.
   Enterprise Project	Seleccione un proyecto de empresa al que pertenece la puerta de enlace dedicada. Este parámetro solo está disponible si su cuenta es una cuenta de empresa. Para obtener más información sobre el uso de recursos, la migración y los permisos de usuario de proyectos de empresa, consulte Guía de usuario de gestión de empresa.
   Public Inbound Access	Determine si permite que los servicios externos que utilizan un EIP llamen a las API creadas en la puerta de enlace dedicada. Para habilitar esta función, asigne un EIP a la puerta de enlace dedicada. Tendrá que pagar por usar el EIP. Las API en la puerta de enlace dedicada se pueden llamar usando nombres de dominio independientes o nombres de subdominio. Existe una limitación en el número de veces que se pueden llamar a las API de un grupo de API por día usando el nombre de subdominio. Para superar la limitación, vincular nombres de dominio independientes al grupo de API y asegurarse de que los nombres de dominio independientes ya han sido CNAMEd al EIP de la puerta de enlace dedicada a la que pertenece el grupo de API. Por ejemplo, tiene una API HTTPS (ruta: /apidemo) con acceso público habilitado. La API se puede llamar usando "https://{domain}/apidemo", donde domain indica un nombre de dominio independiente enlazado al grupo API al que pertenece la API. El nombre de dominio independiente ya debe haber sido CNAMEd al EIP de la puerta de enlace dedicada. El puerto predeterminado es 443.
   Public Outbound Access	Determine si desea permitir que los servicios de backend de las API creadas en la puerta de enlace dedicada se implementen en redes públicas. Si habilita esta opción, establezca un ancho de banda que cumpla con sus requisitos de servicio. El ancho de banda oscila entre 1 y 2000 Mbit/s y se facturará por hora según el precio del servicio EIP.
   IPv6	Este parámetro solo está disponible cuando se establece el modo de facturación en Pago por uso. Si el servicio backend de una API se implementa en una red pública y solo se puede acceder mediante una dirección IPv6, seleccione IPv6 Access. NOTA: Esta función solo está disponible en ciertas regiones.
   Network	Seleccione una VPC y una subred para la puerta de enlace dedicada. Los recursos de la nube (como los ECS) dentro de la misma VPC pueden llamar a las API mediante la dirección IP privada de la puerta de enlace dedicada. Implemente la puerta de enlace dedicada en la misma VPC que sus otros servicios para facilitar la configuración de la red y el acceso seguro a la red.
   Security Group	Seleccione un grupo de seguridad para controlar el acceso entrante y saliente. Si el servicio de backend de una API se implementa en una red externa, configure las reglas de grupo de seguridad para permitir el acceso a la dirección de servicio de backend a través del puerto de llamada de API. NOTA: Si el acceso público entrante está habilitado, agregue reglas entrantes para el grupo de seguridad para permitir el acceso en los puertos 80 (HTTP) y 443 (HTTPS).
   Description	Descripción de la puerta de enlace.

6. Haga clic en Next.
7. Compruebe la configuración de la puerta de enlace, lea y confirme su aceptación del acuerdo del cliente y la declaración de privacidad, y haga clic en Pay Now. El progreso de la creación de la puerta de enlace se muestra en la pantalla.

   Si establece el modo de facturación en Yearly/monthly, la puerta de enlace dedicada solo se creará después de realizar el pago.

Operaciones de seguimiento

Una vez creada la puerta de enlace, puede crear y gestionar APIs en la consola de la puerta de enlace. La página Gateway Information muestra los detalles de la puerta de enlace, las configuraciones de red, los recursos de API y las métricas.

Puede modificar el nombre de la puerta de enlace, la descripción, la ventana de tiempo de mantenimiento programado, el grupo de seguridad y el EIP.

Cambio del modo de facturación de una puerta de enlace dedicada

Puede cambiar el modo de facturación de las puertas de enlace dedicadas de yearly/monthly a pay-per-use o de pay-per-use a yearly/monthly. El modo de facturación se puede cambiar de anual/mensual a pago por uso solo cuando las suscripciones de la puerta de enlace hayan caducado.

1. En el panel de navegación, elija Dedicated Gateways.
2. Haga clic en More junto a la puerta de enlace de destino y haga clic en Change to Yearly/Monthly o Change to Pay-per-Use.
   • Cambiar a anual/mensual: Seleccione una duración de renovación y haga clic en Pay.
   • Cambiar a pago por uso: haga clic en Change to Pay-per-Use antes de que caduque la suscripción de la puerta de enlace o durante el período congelado después de que caduque. El cambio entra en vigor solo después de que la suscripción haya caducado.