クラウドネイティブ ゲートウェイを使用するには、まずクラウドネイティブ ゲートウェイを作成し、使用するマイクロサービス環境を指定する必要があります。 これにより、クラウドネイティブ ゲートウェイはマイクロサービス環境と相互運用できます。
マイクロサービスエンジン(MSE)のクラウドネイティブ ゲートウェイが提供するプラグインマーケットプレイスは、共通インスタンスのみをサポートしています。 サーバーレス インスタンスはサポートされていません。
手順
[MSE コンソール] にログインします。 上部のナビゲーションバーで、リージョンを選択します。
左側のナビゲーションウィンドウで、Cloud-Native Gateway > ゲートウェイリスト を選択します。
ゲートウェイリスト ページの左上隅にある ゲートウェイの作成 をクリックします。
購入ページで、パラメーターを設定し、[今すぐ購入] をクリックします。
パラメーター
説明
課金方法
サブスクリプション または 従量課金 を選択します。
リージョン
ゲートウェイをデプロイするリージョンを選択します。
ゲートウェイ名
ゲートウェイの名前を入力します。 名前の長さは 64 文字を超えることはできません。 test や order-prod など、環境またはビジネスの種類に基づいてゲートウェイ名を設定することをお勧めします。
ゲートウェイ エンジン仕様
ビジネス要件に基づいて、2 コア、4 GB、4 コア、8 GB、8 コア、16 GB、または 16 コア、32 GB を選択します。
ゲートウェイ ノード
ゲートウェイ ノードの数を指定します。 本番環境にゲートウェイをデプロイする場合は、少なくとも 2 つのノードを設定することをお勧めします。
説明単一ノード ゲートウェイは、ビジネスの中断につながる可能性があります。 単一ノード ゲートウェイは設定しないことをお勧めします。
ハードウェア アクセラレーション
[TLS ハードウェア アクセラレータを有効にする] を選択して、TLS ハードウェア アクセラレーションを有効にします。 これにより、TLS のハンドシェイク パフォーマンスが 2 倍になります。
説明TLS ハードウェア アクセラレーションは、基盤となるハードウェアの制限により、特定のリージョンでのみ使用できます。 サポートされているリージョンの詳細については、「制限」をご参照ください。
リソースグループ
ドロップダウン リストからリソースグループを選択します。
VPC
バックエンド サービスがデプロイされている VPC(Virtual Private Cloud)を選択します。
ゲートウェイ Ingress タイプ
ゲートウェイ Ingress 課金方法
従量課金 が使用されます。
ゾーンの場所
[手動選択] または [自動割り当て] を選択します。
[手動選択]: ゾーン を選択し、vSwitch を選択します。
[自動割り当て]: vSwitch を選択します。
ゾーン
クラウドネイティブ ゲートウェイは、VPC 内の vSwitch を使用してバックエンド サービスと通信します。 バックエンド サービスと同じゾーンにデプロイされている vSwitch を選択することをお勧めします。
vSwitch
VPC 内の vSwitch を選択するか、vSwitch を作成 します。
ネットワークタイプ
インターネット: インターネット経由でゲートウェイにアクセスする場合に、このオプションを選択します。
プライベート ネットワーク: VPC 経由でゲートウェイにアクセスする場合に、このオプションを選択します。
プライベート ネットワークとインターネット: インターネットと VPC の両方でゲートウェイにアクセスする場合に、このオプションを選択します。 システムは、選択した SLB インスタンスタイプに基づいて、インターネット向け SLB インスタンスとプライベート向け SLB インスタンスを自動的に作成します。
セキュリティグループタイプ
ゲートウェイのセキュリティグループタイプを選択します。 デフォルトタイプは 高度なセキュリティグループ です。 バックエンド サービスがデプロイされている Elastic Compute Service(ECS)インスタンスと同じセキュリティグループタイプを選択することをお勧めします。 詳細については、「概要」をご参照ください。
ゲートウェイのモニタリング
デフォルトでは、Managed Service for Prometheus が有効になっています。 このサービスは、ゲートウェイのメトリック データを収集し、ダッシュボードにデータを表示し、アラートを管理します。 Managed Service for Prometheus は無料で使用できます。
Log Service
[log Service を使用する] を選択して Log Service を有効にし、ログ配布を有効にして、ログの分析とダッシュボードでのデータの視覚化に役立てます。 詳細については、「クラウドネイティブ ゲートウェイのログ配布を有効にする」をご参照ください。
トレース分析
[managed Service For Opentelemetry を使用する] を選択して、Alibaba Cloud Managed Service for OpenTelemetry を有効にし、ゲートウェイ トレース分析機能を有効にします。 詳細については、「クラウドネイティブ ゲートウェイのトレース分析を有効にする」をご参照ください。
サービスロール
MSE クラウドネイティブ ゲートウェイが他の Alibaba Cloud サービスにアクセスできるように、サービスロールが自動的に作成されます。
期間
課金方法で サブスクリプション を選択した場合は、期間を選択する必要があります。 ゲートウェイの有効期限が切れた後もゲートウェイを引き続き使用するには、[自動更新] を選択できます。
説明クラウドネイティブ ゲートウェイの作成には 2 ~ 3 分かかる場合があります。
結果の確認
ゲートウェイリスト ページに戻り、クラウドネイティブ ゲートウェイのステータスと構成を確認します。 ゲートウェイが指定した構成を使用し、ゲートウェイの ステータス が 実行中 の場合、ゲートウェイは作成されています。