Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> API Gateway> Guia de usuário> Console antigo> Gerenciamento de gateway> Compra de um gateway dedicado
Atualizado em 2023-05-11 GMT+08:00
Ver PDF

Compra de um gateway dedicado

Esta seção descreve como comprar um gateway dedicado. Você pode criar APIs e usá-las para fornecer serviços somente após a criação de um gateway dedicado. Se você não tiver requisitos de alto desempenho, pule esta seção e use o gateway compartilhado para criar e gerenciar APIs.

Para saber sobre as diferenças entre os gateways compartilhados e dedicados, consulte Especificações.

Informações sobre como comprar um gateway dedicado

Existem algumas limitações na compra de um gateway dedicado. Se você não conseguir comprar um gateway dedicado ou não conseguir criar um gateway, verifique os seguintes itens:

  • Cota de gateway

    Por padrão, sua conta pode ser usada para criar cinco gateways dedicados em um projeto. Para criar gateways mais dedicados, envie um tíquete de serviço para aumentar a cota.

  • Permissões

    Você deve receber as funções APIG Administrator e VPC Administrator.

    Você também pode receber permissões usando a política de APIG FullAccess ou políticas personalizadas. Para obter detalhes, consulte Políticas personalizadas do APIG.

  • Número de endereços IP privados disponíveis na sub-rede

    As edições básica, profissional, empresarial e platina do APIG exigem 3, 5, 6 e 7 endereços IP privados em uma sub-rede, respectivamente. Certifique-se de que a sub-rede escolhida tenha endereços IP privados suficientes no console da Virtual Private Cloud (VPC).

Ambiente de rede

  • VPC

    Gateways dedicados são implementados em VPCs. Recursos em nuvem, como Elastic Cloud Servers (ECSs), na mesma VPC podem chamar APIs usando o endereço IP privado do gateway dedicado implementado na VPC.

    É recomendável implementar seus gateways dedicados na mesma VPC que seus outros serviços para facilitar a configuração de rede e proteger o acesso à rede.

    VPCs de gateways dedicados não podem ser modificados.

  • EIP

    Para permitir o acesso público de entrada às APIs implementadas em um gateway dedicado, compre um Elastic IP (EIP) e vincule-o ao gateway dedicado.

    Para APIs cujos serviços de back-end são implementados em uma rede pública, o APIG gera automaticamente um endereço IP para acesso público de saída e você não precisa comprar um EIP.

  • Grupo de segurança

    Semelhante a um firewall, um grupo de segurança controla o acesso a um gateway através de uma porta específica e a transmissão de dados de comunicação do gateway para um endereço de destino específico. Para fins de segurança, crie regras de entrada para o grupo de segurança para permitir o acesso apenas em portas específicas.

    O grupo de segurança vinculado a um gateway dedicado deve atender aos seguintes requisitos:

    • Acesso de entrada: para permitir que as APIs no gateway dedicado sejam acessadas por redes públicas ou de outros grupos de segurança, adicione regras de entrada para o grupo de segurança para permitir o acesso nas portas 80 (HTTP) e 443 (HTTPS).
    • Acesso de saída: se o serviço de back-end de uma API for implementado numa rede pública ou noutro grupo de segurança, adicione regras de saída para o grupo de segurança para permitir o acesso ao endereço do serviço de back-end através da porta de chamada da API.
    • Se os serviços de front-end e back-end de uma API estiverem vinculados ao mesmo grupo de segurança e VPC do gateway dedicado, nenhuma regra de entrada ou saída será necessária para permitir o acesso pelas portas anteriores.

Procedimento

  1. Acesse o console de gerenciamento.
  2. Clique em no canto superior esquerdo e selecione uma região.
  3. Clique em no canto superior esquerdo e escolha API Gateway.
  4. No painel de navegação, escolha Dedicated Gateways.
  5. Clique em Buy Dedicated Gateway.

    Tabela 1 Parâmetros para criar um gateway dedicado

    Parâmetro

    Descrição

    Billing Mode

    Modo de cobrança do gateway dedicado. Atualmente, apenas o faturamento pagamento por uso é suportado.

    Region

    Uma área geográfica onde o gateway será implementado. Implemente o gateway na mesma região que seus outros serviços para permitir que todos os serviços se comuniquem por meio de sub-redes em uma VPC. Isso reduz os custos de largura de banda pública e a latência da rede.

    AZ

    Uma região física onde os recursos usam redes e fontes de alimentação independentes. As zonas de disponibilidade (AZs) são fisicamente isoladas, mas interconectadas por meio de uma rede interna.

    Para aumentar a disponibilidade do gateway, implemente o gateway em várias AZs.

    Gateway Name

    Nome do gateway.

    Edition

    As edições básica, profissional, empresarial e platina estão disponíveis. O número de solicitações simultâneas permitidas varia dependendo da edição do gateway. Para obter mais informações, consulte Especificações.

    Scheduled Maintenance

    Período de tempo em que o gateway pode ser mantido. O pessoal de suporte técnico entrará em contato com você antes da manutenção.

    Selecione um período de tempo com baixas demandas de serviço.

    Enterprise Project

    Selecione um projeto empresarial ao qual o gateway dedicado pertence. Este parâmetro só estará disponível se a sua conta for uma conta empresarial.

    Para obter detalhes sobre uso de recursos, migração e permissões de usuário de projetos empresariais, consulte Guia de usuário do Enterprise Management.

    Public Inbound Access

    Determine se deve permitir que as APIs criadas no gateway dedicado sejam chamadas por serviços externos usando um EIP. Para habilitar essa função, atribua um EIP ao gateway dedicado. Você precisará pagar pelo uso do EIP.

    APIs no gateway dedicado podem ser chamadas usando nomes de domínio independentes ou nomes de subdomínio. Há uma limitação no número de vezes que as APIs em um grupo de APIs podem ser chamadas por dia usando o nome do subdomínio. Para superar a limitação, vincule nomes de domínio independentes ao grupo de API e certifique-se de que os nomes de domínio independentes já tenham sido CNAMEd para o EIP do gateway dedicado ao qual o grupo de API pertence.

    Por exemplo, você tem uma API HTTPS (caminho: /apidemo) com acesso público habilitado. A API pode ser chamada usando "https://{domain}/apidemo", onde domain indica um nome de domínio independente vinculado ao grupo de APIs ao qual a API pertence. O nome de domínio independente já deve ter sido CNAMEd para o EIP do gateway dedicado. A porta padrão é 443.

    Public Outbound Access

    Determine se os serviços de back-end das APIs criadas no gateway dedicado devem ser implementados em redes públicas. Se você ativar essa opção, defina uma largura de banda que atenda aos seus requisitos de serviço. A largura de banda varia de 1 a 2000 Mbit/s e será faturada por hora com base no preço do serviço EIP.

    IPv6

    Este parâmetro está disponível apenas quando você define o modo de cobrança como pagamento por uso.

    Se o serviço de back-end de uma API for implementado em uma rede pública e puder ser acessado apenas usando um endereço IPv6, selecione IPv6 Access.

    NOTA:

    Esta função está disponível apenas em determinadas regiões.

    Network

    Selecione uma VPC e uma sub-rede para o gateway dedicado.

    Recursos em nuvem (como ECSs) na mesma VPC podem chamar APIs usando o endereço IP privado do gateway dedicado.

    Implemente o gateway dedicado na mesma VPC de seus outros serviços para facilitar a configuração de rede e proteger o acesso à rede.

    Security Group

    Selecione um grupo de segurança para controlar o acesso de entrada e saída.

    Se o serviço de back-end de uma API for implementado em uma rede externa, configure as regras do grupo de segurança para permitir o acesso ao endereço do serviço de back-end por meio da porta de chamada da API.

    NOTA:

    Se o acesso de entrada público estiver habilitado, adicione regras de entrada para o grupo de segurança para permitir o acesso nas portas 80 (HTTP) e 443 (HTTPS).

    Description

    Descrição do gateway.

  6. Clique em Next.
  7. Verifique as configurações do gateway, leia e confirme a aceitação do contrato do cliente e a declaração de privacidade e clique em Pay Now. O progresso da criação do gateway é exibido na tela.

    Se você definir o modo de cobrança como Yearly/monthly, o gateway dedicado será criado somente após você efetuar o pagamento.

Operações de acompanhamento

Depois que o gateway for criado, você poderá criar e gerenciar APIs no console do gateway. A página Gateway Information mostra os detalhes do gateway, as configurações de rede, os recursos da API e as métricas.

Você pode modificar o nome do gateway, a descrição, a janela de tempo de manutenção programada, o grupo de segurança e o EIP.

Alteração do modo de cobrança de um gateway dedicado

Você pode alterar o modo de cobrança de gateways dedicados de yearly/monthly para pay-per-use ou de pay-per-use para yearly/monthly. O modo de cobrança pode ser alterado de anual/mensal para pagamento por uso somente quando as assinaturas do gateway expirarem.

  1. No painel de navegação, escolha Dedicated Gateways.
  2. Clique em More ao lado do gateway de destino e clique em Change to Yearly/Monthly ou Change to Pay-per-Use.

    • Alterar para anual/mensal: selecione uma duração de renovação e clique em Pay.
    • Alterar para pagamento por uso: clique em Change to Pay-per-Use antes que a assinatura do gateway expire ou durante o período congelado após o vencimento. A alteração só entra em vigor depois que a assinatura expirar.

Tópico principal: Gerenciamento de gateway