後端內網網域名稱指的是在API Gateway中配置的後端服務地址。當後端服務地址為內網網域名稱時,API Gateway提供執行個體層級的後端服務內網網域名稱解析。
概述
例如,後端服務使用的內網網域名稱是通過PrivateZone解析時,解析只能在客戶指定的VPC內生效 ,API Gateway不在客戶的VPC內,所以無法解析使用者的內網網域名稱,此時可通過在API Gateway配置內網網域名稱解析來實現網關對內網網域名稱的訪問。API Gateway的VPC融合執行個體後端內網網域名稱解析支援配置權重。流程如下:
1. 配置後端服務地址內網網域名稱解析
1.1 建立後端內網網域名稱解析
登入API Gateway控制台,左側欄單擊執行個體與叢集,選擇專享執行個體。
單擊內網網域名稱解析,進入後端內網網域名稱解析的建立和管理頁面。
頁面右上方單擊添加解析記錄,指定後端內網網域名稱解析可以生效的執行個體類型,所屬執行個體,填寫內網網域名稱,VPC融合專享執行個體需配置記錄值和權重。傳統專享執行個體需保證內網網域名稱與VPC授權的中的Host值相同。
重要權重值允許設定0-100,如兩個IP權重值分別為1和2,則流量按照1:2的比例分配。當設定為0時,流量將不轉寄至該IP。
1.2 修改後端內網網域名稱解析
建立成功的後端內網網域名稱解析,單擊操作欄的編輯,可以修改記錄值以及權重。
添加或修改內網網域名稱解析後,預計10分鐘生效。
2. 關聯專享執行個體
關聯後端內網網域名稱解析到專享執行個體有以下兩種方式。
2.1 建立時關聯
在步驟1.1建立後端內網網域名稱解析時,在建立表單裡選擇所屬執行個體,在建立後自動將建立的後端內網網域名稱解析關聯到所屬專享執行個體。
2.2 在執行個體列表中關聯
登入API Gateway控制台,左側欄單擊執行個體與叢集,選擇專享執行個體。
單擊執行個體列表,進入專享執行個體管理頁面,在執行個體詳情的關聯內網網域名稱解析欄單擊關聯,在新的交談視窗中選擇需要關聯的後端內網網域名稱解析。
後端內網網域名稱解析在關聯專享執行個體,或更新後端內網網域名稱解析的解析記錄或權重後,預計10分鐘生效。
3. 注意事項
在專享執行個體關聯後端內網網域名稱解析後,專享執行個體在訪問該內網網域名稱時,會自動解析到後端內網網域名稱解析中配置的解析記錄。即使該網域名稱有公網解析,也會指向您定義的內網解析記錄值。
3.1 VPC融合專享執行個體
當HTTP類型後端服務地址為內網網域名稱時,必須配置內網網域名稱解析,否則API Gateway無法解析使用者內網網域名稱。
後端內網網域名稱的解析記錄值必須在VPC融合執行個體的後端服務VPC可被訪問的網段中。
當後端內網網域名稱的解析記錄值只有一個IP,權重設定為0時(流量將不轉寄至該IP),後端內網網域名稱解析不生效。
3.2 傳統專享執行個體
使用傳統專享執行個體時,需要確保後端內網網域名稱解析中的內網網域名稱和VPC授權處配置Host值相同,配置後API Gateway發起HTTPS請求到VPC授權中定義的服務時,TLS握手會將SNI(Server Name Indication)指定為您配置的Host。
若傳統專享執行個體使用HTTPS協議的VPC授權,但是沒有配置內網網域名稱解析,TLS握手時將不會傳遞SNI。
4. 使用限制
僅支援專享執行個體。
每個region可以建立100個後端內網網域名稱解析。
後端內網網域名稱解析可以關聯到多個同類型的專享執行個體。
後端內網網域名稱解析不支援關聯到專享執行個體叢集。
VPC融合專享執行個體。
僅支援記錄方式為A(將網域名稱指向IPv4)的後端內網網域名稱解析。
後端內網網域名稱解析最大支援配置20條A記錄。
傳統專享執行個體
僅支援記錄方式為VPC授權的後端內網網域名稱解析。
不支援添加解析記錄,配置後會預設解析到VPC授權映射後的IP。