アプリケーションとデータサービス間のネットワーク通信を有効にするには、API を呼び出す前にネットワークを構成する必要があります。このトピックでは、ゲートウェイの構成方法について説明します。
機能の説明
デプロイ環境が異なると、必要な API ゲートウェイ構成も異なります。メタデータウェアハウステナントの管理センターで、共通の基本設定を構成できます。詳細については、「DataService Studio の設定」をご参照ください。 さまざまなデプロイ環境のゲートウェイ構成は次のとおりです。
パブリッククラウドの独立デプロイメント環境では、Alibaba Cloud API Gateway と組み込みゲートウェイの両方がサポートされています。Alibaba Cloud API Gateway は、メタデータウェアハウステナントで API ゲートウェイにアクセスするために必要なエンドポイントサービスアクセスポイント、AccessKey ID、AccessKey シークレット、およびゲートウェイインスタンスの設定をサポートし、SLB ID を指定して VPC 権限付与名を作成します。さらに、ゲートウェイログの SLS ログ収集インスタンスを構成して、ログ収集をサポートできます。組み込みゲートウェイを使用する場合は、パブリックネットワークアクセスを有効にする必要があります (EIP の購入とバインドが必要です)。この機能を有効にするには、事前に Dataphin の運用保守チームに連絡して評価を依頼してください。パブリッククラウドの独立デプロイメントにおける組み込みゲートウェイの構成方法は、プライベートクラウドの独立デプロイメント環境と同じです。
組み込みゲートウェイを使用する非公開クラウドの独立したデプロイメント環境では、メタデータウェアハウスのテナントの [管理ハブ] > [システム設定] > [DataService Studio 設定] で組み込みゲートウェイのドメイン名を設定すると、ユーザーが呼び出しドメイン名を表示できるようになります。
Tag Factory 機能を購入した場合、システムはデフォルトで組み込みゲートウェイのドメイン名を表示するため、手動で構成する必要はありません。
権限の説明
スーパー管理者とシステム管理者には、ネットワークを構成する権限があります。
ネットワーク構成エントリ
Dataphin ホームページの上部メニューバーで、[サービス] > [管理] を選択します。
左側のナビゲーションウィンドウで [ネットワーク構成] をクリックして、[ネットワーク構成] ページに移動します。
[ネットワーク構成] ページで、[組み込み API Gateway] または [Alibaba Cloud API Gateway] を選択します。選択すると、ゲートウェイを変更することはできません。
組み込みゲートウェイ:追加費用なしで迅速にサービスを提供します。
Alibaba Cloud API Gateway: クロス VPC アクセスとパブリックネットワークアクセスのための優れた構成可能性と互換性を備えた、高パフォーマンス、高可用性の API ホスティングサービスです。
ドメイン名を表示する
ゲートウェイの種類によって、表示できるドメイン名が異なります。Alibaba Public Cloud API Gateway - 専用インスタンス、Alibaba Public Cloud API Gateway - 共有インスタンス、および Alibaba Apsara Stack API Gateway は、パブリックな第 2 レベルドメインと内部 VPC ドメイン名の表示をサポートしています。Dataphin の自己開発ゲートウェイは、現在のテナントのドメイン名の表示をサポートしています。
Alibaba Cloud API Gateway
Alibaba Cloud ゲートウェイタイムアウト
ネットワークが Alibaba Cloud Public Cloud API Gateway または Alibaba Cloud Apsara Stack API Gateway として構成されている場合、Alibaba Cloud ゲートウェイタイムアウトを構成できます。
この設定は、API 呼び出しの期間を監視します。1 ~ 60 秒の整数を構成できます。[保存] をクリックし、[ゲートウェイタイムアウトの変更] ダイアログボックスで [OK] をクリックします。構成は、完了後すぐに有効になります。
構成はすべての API に適用されます。タイムアウト期間が長すぎると、データサービスの全体的な QPS(処理できる 1 秒あたりのクエリ数)に影響します。注意して操作してください。ゲートウェイタイムアウト構成の詳細については、「TCP 接続タイムアウト構成」をご参照ください。
現在のテナント下の API は、Alibaba Cloud ゲートウェイタイムアウトと API の作成時に構成されたタイムアウトの両方によって制御されます。
第 2 レベルドメイン
[サブドメイン] 領域では、ドメイン名を表示するユーザー権限を制御できます。 [スーパー管理者のみ表示] と [すべてのユーザーに表示] をサポートしています。さらに、パブリックな第 2 レベルドメインを個別に有効または無効にしたり、パブリックな第 2 レベルドメインと内部 VPC ドメイン名をすばやくコピーしたりできます。
Alibaba Cloud API Gateway は、テスト用に第 2 レベルドメインを提供します。
パブリックな第 2 レベルドメインは、1 日あたり 1000 回の呼び出し制限で API 呼び出し(API のデバッグと API のテストを含む)をサポートしています。正式なオンライン呼び出しの場合は、独立ドメインをバインドしてください。バインド後、呼び出し回数に制限はありません。パブリックな第 2 レベルドメインは内部テスト専用であるため、アプリケーション開発者による誤用を防ぐために表示を無効にすることをお勧めします。
内部 VPC は、呼び出し回数に制限のない VPC 間の呼び出しに使用されます。
API ゲートウェイは、各 API グループにパブリックドメイン名と内部 VPC ドメイン名を割り当てます。これは変更できません。
ドメイン名の表示が正しくない場合は、Dataphin の運用および保守チームに連絡してください。
独立ドメインのバインド
[独立ドメインのバインド] 領域で、[ドメインのバインド] ボタンをクリックして、[ドメインのバインド] ダイアログボックスを開きます。
[ドメインのバインド] ダイアログボックスで、パラメーターを構成します。
パラメーター
説明
ドメイン名
Alibaba Cloud で ICP 申請済みのドメイン名のみバインドできます。例: dataphin.aliyun.com。
環境
[本番環境] を選択して、本番環境で呼び出しに使用するドメイン名を使用します。
[確認] をクリックして、ドメイン名のバインドを完了します。
SSL 証明書を追加します。
SSL 証明書 列の [追加] をクリックします。
[証明書の追加] ダイアログボックスで、パラメーターを構成します。
パラメーター
説明
証明書名
証明書名を入力します。
証明書の内容
証明書の内容を入力します。例は次のとおりです。
-- BEGIN CERTIFICATE -- MIFRFGJLyrqtqWEE00cozR1pZ + ultKTANDFFLF9wddddddBGGTFAD -- END CERTIFICATE --秘密鍵
証明書の秘密鍵を入力します。例は次のとおりです。
-- BEGIN RSAPRIVATE KEY -- ARTMIFRFGJLyrqtqWEE00cozR1pZultcvfsgsgsrAwREWDCFFGGCuD -- END RSAPRIVATE KEY --[確認] をクリックして、SSL 証明書の追加を完了します。
[アクション] 列の
アイコンをクリックすると、独立ドメインを削除できます。
VPC の承認
ドメイン名の可視性がすべてのユーザーに表示されるように設定され、VPC が承認されている場合、承認された VPC から内部 VPC ドメイン名を使用して API にアクセスできます。
[VPC を承認] 領域で、[追加] ボタンをクリックし、次に [VPC ID 取得方法の説明] をクリックして VPC ID を取得します。複数の VPC ID を追加するには、[VPC ID を追加] ボタンをクリックし、VPC ID を入力して、[保存] をクリックして VPC ID の追加を完了します。
[アクション] 列の アイコンをクリックすると、VPC を削除できます。
組み込みゲートウェイ
[ネットワーク構成] ページで、ドメイン名を表示できます。ドメイン名を編集するには、メタデータウェアハウステナントで変更してください。詳細については、「DataService Studio の設定」をご参照ください。
ドメイン名の表示が正しくない場合は、Dataphin の運用および保守チームに連絡してください。
付録: 説明
右上隅にある [説明] ボタンをクリックすると、第 2 レベルドメイン、内部 VPC ドメイン名、独立ドメインのバインド、および VPC の承認 に関する情報を表示できます。