全部產品
Search

搜尋本產品

    API Gateway:混合Cloud API集中管理

    文件中心

    API Gateway:混合Cloud API集中管理

    更新時間:Jul 13, 2024

    本文介紹了如何結合雲企業網(CEN),構建跨Region的集中式API管理方案。同時您也可以參考本例中的步驟,結合CEN、Express Connect,構建在VPC間、VPC與本機資料中心間的集中式API管理,從而實現全網資源都發行就緒在API Gateway、並通過API Gateway進行調用。

    概述

    API Gateway預設只能和同Region的VPC相互連通。本文中的API Gateway為建立在杭州Region的專享執行個體,對三個不同的情境API進行管理。

    由於API Gateway是託管型的產品,因此需要在杭州Region建立一個VPC(本例中為vpc-1)用於和北京VPC以及本機資料中心IDC進行互訪。

    說明

    本文的架構設計僅為更清晰的說明如何跨VPC之間的API調用,您在類似情境下使用時,只需要為API Gateway提供一個VPC(本例中為vpc-1)用於與其他環境(如其他Region的VPC、或本機資料中心)進行互連,此VPC除了為API Gateway提供接入外,並不限制其他用途。

    主要情境如下:

    情境一:阿里雲跨region內網VPC調用API Gateway

    情境二:本機資料中心IDC機房內網調用APi網關

    情境三:API Gateway內網訪問部署在IDC機房的後端服務

    情境一 阿里雲跨region內網VPC調用API Gateway

    本情境的用戶端為北京vpc-3專用網路下的ecs-3伺服器;API Gateway為杭州專享執行個體;後端服務為杭州的Function Compute。架構圖如下:情境一架構圖配置主要過程如下:

    • 配置API;

    • 配置雲企業網(CEN),實現北京vpc-3和杭州vpc-1的內網互連;

    • 配置入訪VPC,添加VPC到API Gateway的存取權限,使得在內網需要調用API的ECS執行個體可以訪問到API Gateway;

    步驟1:配置API

    參考建立後端為Function Compute的API文檔建立一個後端為Function Compute的API。

    步驟2:建立雲企業網執行個體

    登入雲企業網控制台,建立一個雲企業網執行個體。

    建立雲企業網執行個體

    步驟3:載入網路執行個體

    將vpc-1和vpc-3都添加到雲企業網中,完成後如下圖所示。

    載入網路執行個體

    步驟4:配置跨地區頻寬

    購買一個頻寬包,作為雲企業網內通訊需要。本例購買了一個最低的2M的頻寬,您可以根據實際需要按需購買。購買頻寬

    配置跨地區頻寬設定,指定的互連地區配置頻寬值,還可以將1個頻寬包拆分到多個互連地區中。配置跨地區頻寬

    步驟5:配置入訪VPC

    在API Gateway執行個體頁開通專享執行個體的入訪VPC,點擊“入訪VPC”後的選擇VPC,選擇杭州vpc-1的vpc id,表示可以通過vpc-1內網訪問到API Gateway。

    入訪VPC

    在分組詳情頁面,開通內網次層網域,點擊開通後,API Gateway會給分組分配一個內網VPC次層網域。之後專用網路vpc-3內的VPC資源就可以內網調用該分組下的API。

    開通內網次層網域

    情境二 本機資料中心IDC機房內網調用APi網關

    本情境用戶端為杭州IDC機房,API Gateway為杭州專享執行個體,後端服務為杭州的Function Compute。訪問鏈路均為內網。架構圖如下:情境二架構圖主要配置過程如下:

    • 配置API;

    • 實現本機資料中心到阿里雲存取點vpc-1的內網互連;

    • 配置入訪VPC,添加vpc-1到API Gateway的存取權限,使得在IDC機房可以通過vpc-1內網調用API;

    步驟1:配置API

    參考建立後端為Function Compute的API文檔建立一個後端為Function Compute的API。

    步驟2:實現IDC機房到阿里雲存取點vpc-1的內網互連。

    本機資料中心與阿里雲可通過接入物理專線的方式打通內網,具體操作可以參考本地IDC通過專線訪問Elastic Compute Service

    步驟3:配置入訪VPC

    參考情境一的步驟5,入訪VPC需選擇杭州vpc-1的vpc id。之後IDC機房可通過vpc-1來調用API Gateway分組的內網VPC網域名稱。

    情境三 API Gateway內網訪問部署在IDC機房的後端服務

    本情境用戶端為杭州ecs,API Gateway為杭州專享執行個體,後端服務部署在杭州的IDC機房。訪問鏈路均為內網。架構圖如下:情境三架構圖

    主要配置過程如下:

    • 實現本機資料中心到阿里雲存取點vpc-1的內網互連;

    • 建立VPC授權,即添加API Gateway到vpc-1的存取權限,從而API Gateway可以訪問到VPC內的IDC機房;

    • 配置API;

    步驟1:實現本機資料中心到阿里雲存取點的內網互連

    本機資料中心與阿里雲可通過接入物理專線的方式打通內網,具體操作可以參考本地IDC通過專線訪問Elastic Compute Service

    步驟2:配置雲端服務路由

    • 擷取API Gateway的出口IP,登入API Gateway控制台,點擊執行個體,找到分組所在執行個體擷取API Gateway的出口地址。

    • 在CEN上配置雲端服務訪問路由,詳細步驟可參考配置訪問雲端服務

    步驟3:建立VPC授權

    在配置API之前,需要先在API Gateway控制台建立API Gateway到vpc-1的訪問授權,如下圖所示,點擊右上方的建立授權,然後填寫以下內容:

    — 授權名稱:自訂授權名稱;

    — Vpc Id:填寫vpc-1的VpcId;

    — 執行個體id/ip:填寫IDC機房提供服務的內網ip;

    — 連接埠:服務連接埠。

    建立VPC授權

    步驟4:配置API

    參考建立後端服務為VPC內資源的API文檔配置並調試API。

    8 使用限制

    • 僅限API Gateway專享執行個體。