Exposição seletiva dos recursos de serviço de um data center usando um gateway dedicado
Os serviços de back-end do APIG podem ser implementados nos seguintes modos:
- Implementados em uma VPC e acessíveis somente por meio de endereços IP privados.
Você pode criar um canal da VPC no APIG para ativar o roteamento de rede entre o APIG e a VPC.
- Implementados na rede pública e acessíveis usando um endereço IP público.
- Implementados em um data center local e não acessíveis usando um endereço IP público.
Se você usa um gateway de API dedicado, pode configurar uma conexão entre o seu data center local e o gateway (ou a VPC vinculada ao gateway).
Esta seção descreve as precauções para usar APIG para expor seletivamente APIs de serviços de back-end implementados em um data center local.
Conexão de um data center ao APIG
- Crie uma VPC.
Para obter detalhes, consulte o Guia de usuário da Virtual Private Cloud.
Para permitir que o APIG acesse serviços no seu data center local, vincule uma VPC ao seu gateway dedicado e estabeleça uma conexão entre o data center e a VPC.
Figura 2 Criação de uma VPC
- Especifique uma sub-rede para o seu gateway dedicado.
- Uma conexão pode ser usada para conectar um data center local a apenas uma VPC. É recomendável vincular a mesma VPC a todos os seus recursos de nuvem para reduzir os custos.
- Se uma VPC já existir, não será necessário criar uma nova.
- Compre um gateway de API dedicado.
Para obter detalhes, consulte Compra de um gateway dedicado.
Figura 3 Compra de um gateway dedicado
- Compre uma conexão.
Para comprar uma conexão para conectar o data center ao APIG (VPC vinculada), faça o seguinte:
- Crie uma conexão
Compre uma conexão para estabelecer conectividade entre seu data center local e a Huawei Cloud. Você é aconselhado a escolher Full Service Installation, o que significa que a Huawei Cloud concluirá a construção.
Se você já tiver uma conexão entre seu data center e a Huawei Cloud, use a conexão em vez disso.
- Crie um gateway virtual
O gateway virtual é um gateway lógico para acessar a VPC vinculada ao gateway dedicado.
Selecione a sub-rede que o gateway dedicado usa para se conectar à VPC. Para obter detalhes sobre a sub-rede, vá para a página de detalhes do gateway.
- Crie uma interface virtual
A interface virtual vincula a conexão com o gateway virtual, permitindo a conectividade entre a conexão e a VPC do gateway dedicado.
Configure o gateway remoto e a sub-rede remota como gateway e sub-rede para acessar a API aberta do seu data center local. Por exemplo, se o endereço de chamada da API do seu data center for http://192.168.0.25:80/{URI}, configure o gateway remoto e a sub-rede remota como 192.168.0.25.
- Configure rotas
Configure rotas em suas instalações se a sub-rede do seu data center estiver dentro dos três segmentos a seguir: 10.0.0.0/8-24, 172.16.0.0/12-24 e 192.168.0.0/16-24.
- Crie uma conexão
- Verifique a conectividade de rede.
Crie outro ECS de pagamento por uso e selecione a mesma VPC, sub-rede e grupo de segurança que o gateway dedicado. Se o data center puder se conectar ao ECS, o data center também poderá se conectar ao gateway dedicado.
Exposição de APIs com o gateway dedicado
Depois de conectar o data center ao gateway dedicado, você pode expor APIs usando o gateway. Para obter detalhes, consulte Primeiros passos in the API Gateway User Guide.
Ao criar uma API, especifique o endereço de back-end como o endereço de chamada da API do seu data center.
