Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ API Gateway/ Guia de usuário/ Gerenciamento de gateway/ Compra de um gateway
Atualizado em 2024-10-14 GMT+08:00
Ver PDF
Compartilhar

Compra de um gateway

Esta seção descreve como criar um gateway. Você pode criar APIs e usá-las para fornecer serviços somente após a criação de um gateway.

Restrições na compra de um gateway

Existem algumas limitações na criação de um gateway. Se você não conseguir criar um gateway ou se um gateway não for criado, verifique os seguintes itens:

  • Cota de gateway

    Por padrão, sua conta pode ser usada para criar cinco gateways em um projeto. Para criar mais gateways dedicados, envie um tíquete de serviço para aumentar a cota.

  • Permissões

    Para criar um gateway, é necessário atribuir a você as funções APIG Administrator e VPC Administrator ou a política APIG FullAccess.

    Você também pode receber permissões usando políticas personalizadas. Para mais detalhes, consulte Políticas personalizadas do APIG.

  • Número de endereços IP privados disponíveis na sub-rede

    As edições básica, profissional, empresarial e platinum do APIG requerem 3, 5, 6 e 7 endereços IP privados. Um platinum X requer mais 4 endereços IP privados do que a edição anterior. Verifique se a sub-rede escolhida tem endereços IP privados suficientes no console da VPC.

Ambiente de rede

  • Carga de trabalho

    Os gateways são implementados em VPCs. Os recursos de nuvem, como Elastic Cloud Servers (ECSs), na mesma carga de trabalho podem chamar APIs usando o endereço IP privado do gateway implementado na carga de trabalho.

    Recomendamos que você implemente seus gateways na mesma carga de trabalho que seus outros serviços para facilitar a configuração da rede e o acesso seguro à rede.

    As VPCs (cargas de trabalho) nas quais os gateways foram implementados não podem ser alteradas.

  • EIP

    Para permitir o acesso público de entrada às APIs implementadas em um gateway, crie um Elastic IP (EIP) e vincule-o ao gateway.

    Para APIs cujos serviços de back-end são implementados em uma rede pública, o APIG gera automaticamente um endereço IP para acesso público de saída e não é necessário criar um Elastic IP (EIP).

  • Grupo de segurança

    Semelhante a um firewall, um grupo de segurança controla o acesso a um gateway através de uma porta específica e a transmissão de dados de comunicação do gateway para um endereço de destino específico. Para fins de segurança, crie regras de entrada para o grupo de segurança para permitir o acesso apenas em portas específicas.

    O grupo de segurança vinculado a um gateway deve atender aos seguintes requisitos:

    • Acesso de entrada: para permitir que as APIs no gateway sejam acessadas por redes públicas ou de outros grupos de segurança, configure regras de entrada para o grupo de segurança para permitir o acesso nas portas 80 (HTTP) e 443 (HTTPS).
    • Acesso de saída: se o serviço de back-end de uma API for implementado numa rede pública ou noutro grupo de segurança, adicione regras de saída para o grupo de segurança para permitir o acesso ao endereço do serviço de back-end através da porta de chamada da API.
    • Se os serviços de front-end e back-end de uma API estiverem vinculados ao mesmo grupo de segurança e VPC que o gateway, nenhuma regra de entrada ou saída será necessária para permitir o acesso por meio das portas anteriores.

Procedimento

  1. Vá para a página Compra de gateway.

    • O balanceamento de carga do ELB é ativado por padrão depois que os gateways são comprados em regiões, exceto LA-Mexico City1 e CN North-Beijing1. Os gateways com balanceamento de carga ativado não suportam grupos de segurança. Para desativar o acesso de endereços IP específicos, use políticas de controle de acesso.
    • O ELB funciona como um balanceador de carga para gateways, que suportam acesso entre VPCs. Os gateways com acesso de entrada público ativado recebem um EIP aleatoriamente atribuído e não podem usar um EIP existente.

  1. Defina os parâmetros de gateway consultando a tabela a seguir.

    Tabela 1 Parâmetros de gateway de API

    Parâmetro

    Descrição

    Billing Mode

    Modo de cobrança do gateway dedicado. Opções: Pay-per-use.

    Region

    Uma área geográfica onde o gateway será implementado. Implemente o gateway na mesma região que seus outros serviços para permitir que todos os serviços se comuniquem entre si por meio de sub-redes dentro de uma carga de trabalho. Isso reduz os custos de largura de banda pública e a latência da rede.

    AZ

    Uma região física onde os recursos usam fontes de alimentação e redes independentes. As zonas de disponibilidade (AZs) são fisicamente isoladas, mas interconectadas por meio de uma rede interna.

    Para aumentar a disponibilidade do gateway, implemente o gateway em várias AZs.

    O APIG não oferece suporte à migração de gateway entre AZs.

    Gateway Name

    Nome do gateway.

    Edition

    As edições básica, profissional, empresarial e platinum estão disponíveis. O número de solicitações simultâneas permitidas varia dependendo da edição do gateway. Para obter mais informações, consulte Especificações na Visão geral de serviço do API Gateway.

    Scheduled Maintenance

    Período de tempo em que o gateway pode ser mantido. O pessoal de suporte técnico entrará em contato com você antes da manutenção.

    Selecione um período de tempo com baixas demandas de serviço.

    Enterprise Project

    Selecione um projeto empresarial ao qual o gateway pertence. Este parâmetro só estará disponível se a sua conta for uma conta empresarial.

    Para obter detalhes sobre uso de recursos, migração e permissões de usuário de projetos empresariais, consulte o Guia de usuário do Enterprise Management.

    Public Inbound Access

    Determine se deve permitir que as APIs criadas no gateway sejam chamadas por serviços externos usando um EIP. Para ativar essa função, atribua um EIP ao gateway dedicado. Você precisará pagar pelo uso do EIP.

    NOTA:
    • As APIs no gateway podem ser chamadas usando nomes de domínio independentes ou de depuração. Há um limite no número de vezes que as APIs em um grupo de APIs podem ser chamadas por dia usando o nome de domínio de depuração. Para superar a limitação, vincule nomes de domínio independentes ao grupo de APIs e verifique se os nomes de domínio já foram CNAMEd para o EIP do gateway ao qual o grupo de APIs pertence.

      Por exemplo, você tem uma API HTTPS (caminho: /apidemo) com acesso público ativado. A API pode ser chamada usando "https://{domain}/apidemo", onde {domain} indica um nome de domínio independente vinculado ao grupo de APIs. A porta padrão é 443.

    Public Outbound Access

    Determine se os serviços de back-end das APIs criadas no gateway devem ser implementados em redes públicas. Defina uma largura de banda que atenda aos requisitos de serviço para acesso público de saída. A largura de banda será cobrada por hora com base no preço do serviço EIP.

    Network

    Selecione uma VPC e uma sub-rede para o gateway dedicado.

    Os recursos de nuvem (como ECSs) dentro da mesma VPC podem chamar APIs usando o endereço IP privado do gateway.

    Implemente o gateway na mesma VPC que seus outros serviços para facilitar a configuração da rede e proteger o acesso à rede.

    Security Group

    Selecione um grupo de segurança para controlar o acesso de entrada e saída.

    Se o serviço de back-end de uma API for implementado em uma rede externa, configure as regras do grupo de segurança para permitir o acesso ao endereço do serviço de back-end por meio da porta de chamada da API.

    NOTA:

    Se o acesso de entrada público estiver habilitado, adicione regras de entrada para o grupo de segurança para permitir o acesso nas portas 80 (HTTP) e 443 (HTTPS).

    Advanced Settings

    Ative esta opção para definir tags. Como alternativa, defina tags no console do Tag Management Service (TMS) referindo-se a Gerenciamento de tags.

    VPC Endpoint Service

    Nome de um serviço de ponto de extremidade da VPC a ser criado ao comprar o gateway. O gateway pode então ser acessado usando o serviço de ponto de extremidade.

    Se um nome for especificado, o nome do serviço de ponto de extremidade da VPC a ser exibido na guia VPC Endpoints estará no formato "{region}.{Specified VPC endpoint service name}.{VPC endpoint service ID}". Se nenhum nome for especificado, o nome exibido estará no formato "{region}.apig.{VPC endpoint service ID}".

    Tags

    As tags classificam seus gateways para facilitar a pesquisa, a análise e o gerenciamento. Se nenhuma tag estiver disponível, clique em View predefined tags para criar uma no console do TMS.

    NOTA:

    Se sua organização configurou políticas de tag para APIG, adicione tags aos gateways com base nas políticas. Se uma tag não estiver em conformidade com as políticas, a criação do gateway poderá falhar. Entre em contato com o administrador da sua organização para saber mais sobre políticas de tags.

    Description

    Descrição sobre o gateway.

  2. Clique em Next.
  3. Confirme as configurações do gateway, leia e confirme a aceitação do contrato de serviço e clique em Pay Now. A instância é criada com o status exibido na tela.

Operações de acompanhamento

Depois que o gateway for criado, você poderá criar e gerenciar APIs nesse gateway. Vá para a página Gateway Information. Mostra os detalhes do gateway, as configurações de rede e os parâmetros de configuração.

Você pode modificar o nome do gateway, a descrição, a janela de tempo de manutenção programada, o grupo de segurança e o EIP.

Antes de excluir um gateway, certifique-se de que a exclusão não afetará seus serviços.

Tópico principal: Gerenciamento de gateway