文档首页/ API网关 APIG/ 用户指南/ 创建APIG实例
更新时间:2025-06-24 GMT+08:00
查看PDF
分享

创建APIG实例

本小节指导您顺利创建实例,实例创建完成后,才能创建API并对外提供服务。

约束与限制

  • 实例配额

    同一项目ID下,一个主账号默认只能创建5个实例。如果您需要创建更多实例,可提交工单,申请修改配额。

  • 用户权限
    • 如果您使用系统角色相关权限,需要同时拥有“APIG Administrator”和“VPC Administrator”权限才能创建实例。
    • 如果您使用系统策略,则拥有“APIG FullAccess”即可。
    • 如果您使用自定义策略,请参考APIG自定义策略
  • 网络

    如果您使用192.x.x.x或10.x.x.x网段,APIG则会使用172.31.32.0/19作为内部网段; 如果您使用172.x.x.x网段,APIG则会使用192.168.32.0/19作为内部网段。

  • 子网中可用私有地址数量

    API网关专享实例的基础版、专业版、企业版,以及铂金版分别需要3、5、6、7个私有地址。在铂金版的基础上,铂金版X依次增加4个私有地址。例如,铂金版x2需要11个私有地址,铂金版x4需要19个私有地址。请确保您选择的子网段有足够多的私有地址可用,私有地址可在虚拟私有云服务的控制台查询。

  • 负载

    创建实例后,不支持修改虚拟私有云(负载)。

  • 安全组

    仅墨西哥城一、北京一区域配置的安全组生效。在其他区域购买实例后安全组不生效,如需禁用部分IP请使用访问控制策略

准备网络环境

  • 负载

    虚拟私有云(Virtual Private Cloud,简称VPC)。实例需要配置虚拟私有云(负载),在同一负载中的资源(如ECS),可以使用实例的私有地址调用API。

    在创建实例时,建议配置和您其他关联业务相同负载,确保网络安全的同时,方便网络配置。

  • 安全组

    安全组类似防火墙,控制谁能访问实例的指定端口,以及控制实例的通信数据流向指定的目的地址。安全组入方向规则建议按需开放地址与端口,这样可以保护实例的网络安全。

    实例绑定的安全组有如下要求:

    • 入方向:如果需要从公网调用API,或从其他安全组内资源调用API,则需要为实例绑定的安全组的入方向放开80(HTTP)、443(HTTPS)两个端口。
    • 出方向:如果后端服务部署在公网,或者其他安全组内,则需要为实例绑定的安全组的出方向放开后端服务地址与API调用端口。
    • 如果API的前后端服务与实例绑定了相同的安全组、相同的虚拟私有云,则无需专门为实例开放上述端口。

创建实例

  1. 进入购买实例页面。
  1. 根据下表参数说明,配置实例参数。

    表1 API网关实例参数说明

    参数

    说明

    计费模式

    实例的收费方式,当前支持“按需计费”和“包周期”两种方式。在购买实例后,如果发现当前计费模式无法满足您的业务需求,您可以变更计费模式

    说明:

    目前仅北京四、乌兰察布一、上海一、华东二、广州、贵阳一、北京一、上海二、青岛区域支持包周期收费方式。

    区域

    指APIG实例部署的区域,建议和您其他的业务部署在相同区域,这样不同的业务可以在负载内以子网方式通信,节省公网带宽成本,降低网络延时。

    可用区

    实例所在的可用区,不同可用区之间物理隔离,但内网互通。

    • APIG实例支持同时选择多个可用区,进行跨可用区部署,提升实例高可用性。
    • APIG不支持跨可用区迁移实例。

      如果创建单AZ实例,需要创建两个AZ的两个实例来提升业务可靠性,否则当一个AZ故障后,会导致业务不可用。

    实例名称

    实例的名称,根据规划自定义。以中英文字符开头,由中英文字符、数字、中划线、下划线组成,长度为3~64个字符。

    实例规格

    当前开放基础版、专业版、企业版、铂金版实例。不同实例规格,对API请求的并发支持能力不同,具体请参考规格说明章节。

    说明:

    目前仅上海一、乌兰察布一、贵阳一、北京四、华东二、利雅得、香港区域支持选择更多铂金版规格。

    可维护时间窗

    指允许云服务技术支持对实例进行维护的时间段。如果有维护需要,技术支持会提前与您沟通确认。

    建议选择业务量较少的时间段。

    企业项目

    使用企业用户登录时,可选择实例所属企业项目。

    有关企业项目的资源使用、迁移以及用户权限等,请参考《企业管理用户指南》

    公网入口

    指允许外部服务通过弹性IP地址,调用实例创建的API。开启“公网入口”,默认绑定一个“弹性IP地址”,弹性IP地址另行收费。您可以根据业务预估设置合适的“入公网带宽”。

    • 除墨西哥城一、北京一区域外,在其他区域开启公网入口后,弹性IP地址由网关随机分配,不支持选择已有弹性IP地址。您可以根据业务预估设置合适的“入公网带宽”,入公网带宽费用按小时计算,以弹性IP服务的价格为准。
    • 您需要使用独立域名/调试域名访问,使用调试域名访问时存在单日访问次数限制。可在创建API分组后,为分组绑定独立域名,独立域名需要解析到实例的弹性IP地址。

      例如您有一个API,请求协议为HTTPS,Path为/apidemo,开启了公网访问,并为分组绑定了独立域名后,可使用https://{domain}/apidemo这个URL访问您的API。其中,{domain}表示已绑定到分组的独立域名,目标端口443可默认缺省。

    公网出口

    指允许API的后端服务部署在外部网络,APIG为实例开启公网出口。您可以根据业务预估设置合适的“出公网带宽”,出公网带宽费用按小时计费,以弹性IP服务的价格为准。

    网络

    指为实例绑定到一个VPC,并为其分配子网。

    • 使用已创建的VPC和子网,请在下拉列表选择当前账号下创建的VPC和子网。
    • 使用共享VPC和子网,请在下拉列表选择其他账号共享给当前账号的VPC和子网。

      共享VPC基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。有关VPC子网共享的更多信息,请参见共享VPC

    • 使用新的VPC和子网,请单击“控制台”,参考创建虚拟私有云章节创建待使用的新VPC和子网。

    安全组

    安全组用于设置端口访问规则,定义哪些端口允许被外部访问,以及允许访问外部哪些地址与端口。

    例如,后端服务部署在外部网络,则需要设置相应的安全组规则,允许访问后端服务地址与API调用端口。

    如果开启公网入口,安全组入方向需要放开80(HTTP)和443(HTTPS)端口的访问权限。

    说明:
    • 仅在墨西哥城一、北京一区域配置的安全组生效,在其他区域购买实例后默认开启ELB负载。开启ELB负载的实例的安全组不生效,如需禁用部分IP请使用访问控制策略
    • 开启ELB负载:ELB作为网关入口的负载均衡器,入口支持跨VPC访问。但在开启公网入口时,弹性IP地址由网关随机分配,不支持选择已有弹性IP地址。

    终端节点服务名称

    填写终端节点服务名称。购买实例后,同步创建VPC终端节点服务,可以被终端节点连接和访问。

    如果填写了终端节点服务名称,购买实例后,在实例详情中的“终端节点管理”页签下展示名称为{region}.{终端节点服务名称}.{终端节点服务ID};如果终端节点服务名称为空,购买实例后,在实例详情中的“终端节点管理”页签下展示名称为{region}.{apig}.{终端节点服务ID}。

    标签

    通过标签对实例资源进行标记,批量分类实例资源,实现对实例资源进行分组查询、分析及管理。如果没有标签选择可单击“查看预定义标签”创建,也可以直接输入标签键值创建。

    实例创建完成后,也可以在配置APIG实例标签中设置。

    如您的组织已经设定API网关服务的相关标签策略,则需按照标签策略规则为实例添加标签。标签如果不符合标签策略的规则,则可能会导致创建实例失败,请联系组织管理员了解标签策略详情。

    购买时长

    计费模式为“包年/包月”时配置。实例的购买时长,最短1个月。同时,支持设置自动续费。设置自动续费后,系统将在实例到期前自动续费,无需客户再手动操作。

    描述

    实例的描述信息。长度为1~255个字符。

  2. 单击“立即购买”,进入实例规格确认页面。
  3. 规格确认无误后,勾选服务协议,支付费用后,开始创建实例,界面显示创建进度。

    • 如果需要查看或编辑实例,请参考查看或编辑APIG实例信息
    • 如果需要删除实例,请确认无业务影响后删除实例即可。

相关文档

实例创建成功后,您可以开始创建和管理您的API。具体操作,请参考开放API流程

相关文档