API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。

1. 概述

VPC内网访问时,需要通过每个分组的“内网VPC二级域名”来进行访问,该域名有如下特点:

  • 内网VPC二级域名只能在VPC内使用,支持直接访问,且没有每天1000次调用限制。
  • 内网VPC二级域名不支持HTTPS访问,如果要实现HTTPS访问,请绑定自己域名。

不同的实例类型,内网VPC二级域名的开放方法和生效范围不同,具体参考如下两个章节说明。

如果您希望在混合云结构下,通过VPC内网访问到API网关,如通过云企业网 ( CEN ) 、VPN ( 如IPsec VPN ) 搭建的混合云结构。建议您使用专享实例的API网关,此时运行在专享实例上的API分组,其内网VPC二级域名所对应的IP为您所绑定的入访VPC的私网地址,这样便于您的本地路由设置。共享实例上的API分组的内网VPC二级域名统一为100.x.x.x的IP地址,无法分配私网地址。

关于采用混合云情况下的更多配置,可参考混合云API集中管理

2. 共享实例设置方式

API网关共享实例的内网访问支持同region所有用户VPC访问。

配置方法

API网关控制台->开放API->分组管理->分组详情,点击“开通VPC二级域名”,网关会给自动给该分组创建一个内网VPC二级域名,通过该域名可以直接访问API。

3. 专享实例设置方式

专享实例的VPC内网访问能力仅只对某一个VPC开放,其他VPC则无法通过内网方式访问该实例下的API,这种方式更加安全。

配置方法

1、请到API网关控制台->实例页面对应的专享实例上配置允许访问API的VPC。

2、在该实例下分组详情页面中,开通内网访问,即可通过内网二级域名访问API(或者通过CNAME解析到该二级域名后,绑定自己的域名访问API)。

注意事项

  • 专享实例上未配置“入访VPC”,则分组不能开通内网VPC域名。
  • 当专享实例上“入访VPC”发生变更,该实例下的所有分组的VPC二级域名将重新配置为对新的VPC开放,原来的VPC就不能再访问该API了。
  • 当分组从共享实例(经典或者VPC)迁移到专享实例时,如果分组上开通了内网VPC域名,需要先开通专享实例的入访VPC后,才能完成实例的迁移。请注意:此时通过内网访问API,只能从入访VPC发起访问