Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> API Gateway> Guia de usuário> Gerenciamento de gateway> Compra de um gateway
Atualizado em 2023-05-11 GMT+08:00
Ver PDF

Compra de um gateway

Esta seção descreve como comprar um gateway. Você pode criar APIs e usá-las para fornecer serviços somente após a criação de um gateway.

Para saber sobre as diferenças entre os gateways compartilhados e dedicados, consulte Especificações.

Informações sobre a compra de um gateway

Existem algumas limitações na compra de um gateway. Se você não conseguir comprar um gateway ou se um gateway falhar ao ser criado, verifique os seguintes itens:

  • Cota de gateway

    Por padrão, sua conta pode ser usada para criar cinco gateways em um projeto. Para criar gateways mais dedicados, envie um tíquete de serviço para aumentar a cota.

  • Permissões

    Você deve receber os papéis APIG Administrator e VPC Administrator ou a política APIG FullAccess para comprar um gateway.

    Você também pode receber permissões usando políticas personalizadas. Para mais detalhes, consulte Políticas personalizadas do APIG.

  • Número de endereços IP privados disponíveis na sub-rede

    As edições básica, profissional, empresarial e platina do APIG requerem 3, 5, 6 e 7 endereços IP privados. Uma platina X requer mais 4 endereços IP privados do que a edição anterior. Verifique se a sub-rede escolhida tem endereços IP privados suficientes no console da VPC.

Ambiente de rede

  • Carga de trabalho

    Os gateways são implementados em VPCs. Os recursos de nuvem, como Elastic Cloud Servers (ECSs), na mesma carga de trabalho podem chamar APIs usando o endereço IP privado do gateway implementado na carga de trabalho.

    Recomendamos que você implemente seus gateways na mesma carga de trabalho que seus outros serviços para facilitar a configuração da rede e o acesso seguro à rede.

    As VPCs (cargas de trabalho) nas quais os gateways foram implementados não podem ser alteradas.

  • EIP

    Para permitir o acesso público de entrada às APIs implementadas em um gateway, compre um Elastic IP (EIP) e vincule-o ao gateway.

    Para APIs cujos serviços de back-end são implementados em uma rede pública, o APIG gera automaticamente um endereço IP para acesso público de saída, e você não precisa comprar um Elastic IP (EIP).

  • Grupo de segurança

    Semelhante a um firewall, um grupo de segurança controla o acesso a um gateway através de uma porta específica e a transmissão de dados de comunicação do gateway para um endereço de destino específico. Para fins de segurança, crie regras de entrada para o grupo de segurança para permitir o acesso apenas em portas específicas.

    O grupo de segurança vinculado a um gateway deve atender aos seguintes requisitos:

    • Acesso de entrada: para permitir que as APIs no gateway sejam acessadas por redes públicas ou de outros grupos de segurança, adicione regras de entrada para o grupo de segurança para permitir o acesso nas portas 80 (HTTP) e 443 (HTTPS).
    • Acesso de saída: se o serviço de back-end de uma API for implementado numa rede pública ou noutro grupo de segurança, adicione regras de saída para o grupo de segurança para permitir o acesso ao endereço do serviço de back-end através da porta de chamada da API.
    • Se os serviços de front-end e back-end de uma API estiverem vinculados ao mesmo grupo de segurança e VPC que o gateway, nenhuma regra de entrada ou saída será necessária para permitir o acesso por meio das portas anteriores.

Procedimento

  1. Faça logon no console do APIG.
  1. No painel de navegação, escolha Gateways.
  1. Clique em Buy Dedicated Gateway.

    • Por padrão, o balanceamento de carga com ELB está habilitado para CN East-Shanghai1, CN-Hong Kong, e CN Southwest-Guiyang1.
    • O ELB funciona como um balanceador de carga para gateways, que suportam acesso entre VPCs. Os gateways com acesso público de entrada habilitado recebem um EIP aleatoriamente atribuído e não podem usar um EIP existente.
    Tabela 1 Parâmetros de gateway da API

    Parâmetro

    Descrição

    Billing Mode

    Modo de cobrança do gateway dedicado. O pagamento por uso e a cobrança anual/mensal são suportados.

    Region

    Uma área geográfica onde o gateway será implementado. Implemente o gateway na mesma região que seus outros serviços para permitir que todos os serviços se comuniquem entre si por meio de sub-redes dentro de uma carga de trabalho. Isso reduz os custos de largura de banda pública e a latência da rede.

    AZ

    Uma região física onde os recursos usam redes e fontes de alimentação independentes. As zonas de disponibilidade (AZs) são fisicamente isoladas, mas interconectadas por meio de uma rede interna.

    Para aumentar a disponibilidade do gateway, implemente o gateway em várias AZs.

    Gateway Name

    Nome do gateway.

    Edition

    As edições básica, profissional, empresarial e platina estão disponíveis. O número de solicitações simultâneas permitidas varia dependendo da edição do gateway. Para obter mais informações, consulte Especificações na Visão geral de serviço do API Gateway.

    NOTA:

    Atualmente, a edição platina 2 e posterior estão disponíveis apenas em CN-Hong Kong.

    Scheduled Maintenance

    Período de tempo em que o gateway pode ser mantido. O pessoal de suporte técnico entrará em contato com você antes da manutenção.

    Selecione um período de tempo com baixas demandas de serviço.

    Enterprise Project

    Selecione um projeto empresarial ao qual o gateway pertence. Este parâmetro só estará disponível se a sua conta for uma conta empresarial.

    Para obter detalhes sobre o uso de recursos, migração e permissões de usuário de projetos corporativos, consulte Guia de usuário do Enterprise Management.

    Public Inbound Access

    Determine se deve permitir que as APIs criadas no gateway sejam chamadas por serviços externos usando um EIP. Para habilitar essa função, atribua um EIP ao gateway dedicado. Você precisará pagar pelo uso do EIP.

    As APIs no gateway podem ser chamadas usando nomes de domínio independentes ou de depuração. Há uma limitação no número de vezes que as APIs em um grupo de APIs podem ser chamadas por dia usando o nome de domínio de depuração. Para superar a limitação, vincule nomes de domínio independentes ao grupo de APIs e verifique se os nomes de domínio já foram CNAMEd para o EIP do gateway ao qual o grupo de APIs pertence.

    Por exemplo, você tem uma API HTTPS (caminho: /apidemo) com acesso público habilitado. A API pode ser chamada usando "https://{domain}/apidemo", onde domain indica um nome de domínio independente vinculado ao grupo de APIs ao qual a API pertence. O nome de domínio independente já deve ter sido CNAMEd para o EIP do gateway. A porta padrão é 443.

    Public Outbound Access

    Determine se os serviços de back-end das APIs criadas no gateway devem ser implementados em redes públicas. Se você ativar essa opção, defina uma largura de banda que atenda aos seus requisitos de serviço. A largura de banda varia de 1 a 2000 Mbit/s e será faturada por hora com base no preço do serviço EIP.

    Network

    Selecione uma VPC e uma sub-rede para o gateway dedicado.

    Os recursos de nuvem (como ECSs) dentro da mesma VPC podem chamar APIs usando o endereço IP privado do gateway.

    Implemente o gateway na mesma VPC que seus outros serviços para facilitar a configuração da rede e proteger o acesso à rede.

    Security Group

    Selecione um grupo de segurança para controlar o acesso de entrada e saída.

    Se o serviço de back-end de uma API for implementado em uma rede externa, configure as regras do grupo de segurança para permitir o acesso ao endereço do serviço de back-end por meio da porta de chamada da API.

    NOTA:

    Se o acesso de entrada público estiver habilitado, adicione regras de entrada para o grupo de segurança para permitir o acesso nas portas 80 (HTTP) e 443 (HTTPS).

    Required Duration

    Defina esse parâmetro somente se você definir Billing Mode como Yearly/Monthly. A duração mínima é de 1 mês.

    Description

    Descrição sobre o gateway.

  2. Clique em Next.
  3. Se as configurações do gateway estiverem corretas, leia e confirme sua aceitação do contrato de serviço e clique em Pay Now.

Operações de acompanhamento

Depois que o gateway for criado, você poderá criar e gerenciar APIs nesse gateway. Vá para a página Gateway Information. Mostra os detalhes do gateway, as configurações de rede e os parâmetros de configuração.

Você pode modificar o nome do gateway, a descrição, a janela de tempo de manutenção programada, o grupo de segurança e o EIP.

Alterar o modo de cobrança de um gateway

Você pode alterar o modo de cobrança de gateways dedicados de anual/mensal para pagamento por uso ou de pagamento por uso para anual/mensal. O modo de cobrança pode ser alterado de anual/mensal para pagamento por uso somente quando as assinaturas do gateway expirarem.

  1. No painel de navegação, escolha Gateways.
  2. Clique em More ao lado do gateway de destino e clique em Change to Yearly/Monthly ou Change to Pay-per-Use.

    • Alterar para anual/mensal: selecione uma duração de renovação e clique em Pay.
    • Alterar para pagamento por uso: clique em Change to Pay-per-Use antes que a assinatura do gateway expire ou durante o período congelado após o vencimento. A alteração só entra em vigor depois que a assinatura expirar.

Tópico principal: Gerenciamento de gateway