全部产品

后端服务调不通

更新时间:2019-07-19 10:41:48

  • 需要检查您录入的后端服务地址是否正确。

  • 需要保证您的后端服务可以被网关访问到。

  • 如果使用的是内网 IP ,请保证您的后端服务于您的 API 处于同一地域。

  • 检查您API定义的“后端超时”时间。

  • 该文档仅针对经典网络内网(后端是经典网络的ECS/SLB)或者公网访问后端服务,如果后端ECS在VPC内,请参考VPC的配置页面专属网络 VPC 环境开放 API

    在API定义时会要求您录入一个超时时间,当您的后端服务没有在您指定的时间内返回时,API网关仍然会提示您无法链接后端服务。您可以根据后端服务的实际耗时对”后端超时”进行调整,最大支持30000ms。

    注意:单位是ms(毫秒)
    后端服务

  • 如后端服务在 ECS ,请检查安全组设置,是否可以被外部访问。请保证安全组可以被API网关所在的IP段访问。

需要强调,API网关访问外部的出口IP不能保证不会变动,通过设置安全组来判断请求来源的方法可能会由于API网关出口IP变化而导致API网关访问后端服务失败,因此此我们不建议使用安全组方法。API网关提供了完整的后端签名验证的方式来做身份认证,使用后端签名机制可以完全避免这种不确定性,我们强烈建议此方法来确认请求来源。使用具体文档:

https://help.aliyun.com/document_detail/29485.html?spm=a2c4g.11186623.6.579.35hHpb

  1. * 设置方法

点击链接:设置ECS安全组
跳转至:

设置安全组

在发送调用请求前,请调整如下配置项,其他项为选填,如无特殊要求,请不要改动。

  1. * RegionId,区域ID,请填写资源所在的区域ID,例如:cn-shenzhencn-shanghai
  2. * PortRange:端口,若后端服务HTTP为:80/80HTTPS443/443
  3. * NicType:网络类型,取值:
  4. * internet:外网
  5. * intranet:内网
  6. * 若以如上述链接进入,则已经为您默认设置了:intranet(内网)
  7. * SourceCidrIp:允许的源IP地址范围,以下地址为API网关的出口IP,请区分区域填写<br>

出口IP查看方法
API网关的出口IP请查看分组所在实例的出口IP,具体查看方法:先通过API网关控制台-【开放API】-【分组管理】-【分组详情】查看分组所在实例信息查看分组所属实例信息

然后到【实例】页面查看对应实例的出口地址查看实例出口地址

  • 填写完成后,点击发送请求 ,完成设置。
    当之返回一个RequestID时,表示设置成功

成功配置

确认添加是否成功
可以到控制台-【ECS控制台】-【安全组】-找到相应安全组,点击查看“安全组规则”的“内网入方向”或者“公网入方向”。

确认安全组是否配置成功