混合云API集中管理

本文介绍了如何结合云企业网(CEN),构建跨Region的集中式API管理方案。同时您也可以参考本例中的步骤,结合CEN、高速通道,构建在VPC间、VPC与本地数据中心间的集中式API管理,从而实现全网资源都可以发布在API网关、并通过API网关进行调用。

概述

API网关默认只能和同RegionVPC相互连通。本文中的API网关为创建在杭州Region的专享实例,对三个不同的场景API进行管理。

由于API网关是托管型的产品,因此需要在杭州Region创建一个VPC(本例中为vpc-1)用于和北京VPC以及本地数据中心IDC进行互访。

说明

本文的架构设计仅为更清晰的说明如何跨VPC之间的API调用,您在类似场景下使用时,只需要为API网关提供一个VPC(本例中为vpc-1)用于与其他环境(如其他RegionVPC、或本地数据中心)进行互通,此VPC除了为API网关提供接入外,并不限制其他用途。

主要场景如下:

场景一:阿里云跨region内网VPC调用API网关。

场景二:本地数据中心IDC机房内网调用APi网关。

场景三:API网关内网访问部署在IDC机房的后端服务。

使用限制

仅限API网关专享实例。

场景一 阿里云跨region内网VPC调用API网关

本场景的客户端为北京vpc-3专有网络下的ecs-3服务器;API网关为杭州专享实例;后端服务为杭州的函数计算。架构图如下:场景一架构图配置主要过程如下:

  • 配置API。

  • 配置云企业网(CEN),实现北京vpc-3和杭州vpc-1的内网互通。

  • 配置客户端所在VPC,添加VPCAPI网关的访问权限,使得在内网需要调用APIECS实例可以访问到API网关。

步骤1:配置API

参考通过API网关对接函数计算FC3.0(Web函数)文档创建一个后端为函数计算的API。

步骤2:创建云企业网实例

  1. 登录云企业网控制台,在创建云企业网实例弹框中选择场景化创建(推荐),单击开始场景化创建

    image

  2. 创建云企业网实例页面,选择VPC配置如下所示,单击下一步

    image

  3. 确认组网配置及费用阶段,单击开始部署

    image

  4. 等待部署成功,可以在左侧导航栏选择云企业网实例,查看到如下所示:

    image

步骤3:配置跨地域带宽

购买一个带宽包,作为云企业网内通信需要。本例购买了一个最低的2M的带宽,您可以根据实际需要按需购买。

image

配置跨地域带宽设置,指定的互通地域配置带宽值,还可以将1个带宽包拆分到多个互通地域中。

image

步骤4:配置客户端所在VPC

API网关实例页开通专享实例的入访VPC,点击“入访VPC”后的选择VPC,选择杭州vpc-1vpc id,表示可以通过vpc-1内网访问到API网关。

image

在分组详情页面,开通内网二级域名,点击开通后,API网关会给分组分配一个内网VPC二级域名。之后专有网络vpc-3内的VPC资源就可以内网调用该分组下的API。

开通内网二级域名

场景二 本地数据中心IDC机房内网调用APi网关

本场景客户端为杭州IDC机房,API网关为杭州专享实例,后端服务为杭州的函数计算。访问链路均为内网。架构图如下:场景二架构图主要配置过程如下:

  • 配置API;

  • 实现本地数据中心到阿里云接入点vpc-1的内网互通;

  • 配置入访VPC,添加vpc-1API网关的访问权限,使得在IDC机房可以通过vpc-1内网调用API;

步骤1:配置API

参考通过API网关对接函数计算FC3.0(Web函数)文档创建一个后端为函数计算的API。

步骤2:实现IDC机房到阿里云接入点vpc-1的内网互通。

本地数据中心与阿里云可通过接入物理专线的方式打通内网,具体操作可以参考本地IDC通过专线访问云服务器ECS

步骤3:配置入访VPC

参考场景一的步骤5,入访VPC需选择杭州vpc-1VPC ID。之后IDC机房可通过vpc-1来调用API网关分组的内网VPC域名。

场景三 API网关内网访问部署在IDC机房的后端服务

本场景客户端为杭州ecs,API网关为杭州专享实例,后端服务部署在杭州的IDC机房。访问链路均为内网。架构图如下:场景三架构图

主要配置过程如下:

  • 实现本地数据中心到阿里云接入点vpc-1的内网互通;

  • 创建VPC授权,即添加API网关到vpc-1的访问权限,从而API网关可以访问到VPC内的IDC机房;

  • 配置API;

步骤1:实现本地数据中心到阿里云接入点的内网互通

本地数据中心与阿里云可通过接入物理专线的方式打通内网,具体操作可以参考本地IDC通过专线访问云服务器ECS

步骤2:配置云服务路由

  • 获取API网关的出口IP,登录API网关控制台,点击实例,找到分组所在实例获取API网关的出口地址。

  • CEN上配置云服务访问路由,详细步骤可参考配置访问云服务

步骤3:创建VPC授权

在配置API之前,需要先在API网关控制台创建API网关到vpc-1的访问授权,如下图所示,点击右上角的创建授权,然后填写以下内容:

— 授权名称:自定义授权名称;

— Vpc Id:填写vpc-1VpcId;

— 实例id/ip:填写IDC机房提供服务的内网ip;

— 端口:服务端口。

创建VPC授权

步骤4:配置API

参考通过API网关访问VPC内部的后端服务文档配置并调试API。