本文介绍了如何结合云企业网(CEN),构建跨Region的集中式API管理方案。同时您也可以参考本例中的步骤,结合CEN、高速通道,构建在VPC间、VPC与本地数据中心间的集中式API管理,从而实现全网资源都可以发布在API网关、并通过API网关进行调用。
概述
API网关默认只能和同Region的VPC相互连通。本文中的API网关为创建在杭州Region的专享实例,对三个不同的场景API进行管理。
由于API网关是托管型的产品,因此需要在杭州Region创建一个VPC(本例中为vpc-1)用于和北京VPC以及本地数据中心IDC进行互访。
本文的架构设计仅为更清晰的说明如何跨VPC之间的API调用,您在类似场景下使用时,只需要为API网关提供一个VPC(本例中为vpc-1)用于与其他环境(如其他Region的VPC、或本地数据中心)进行互通,此VPC除了为API网关提供接入外,并不限制其他用途。
主要场景如下:
场景一:阿里云跨region内网VPC调用API网关
场景二:本地数据中心IDC机房内网调用APi网关
场景三:API网关内网访问部署在IDC机房的后端服务
场景一 阿里云跨region内网VPC调用API网关
本场景的客户端为北京vpc-3专有网络下的ecs-3服务器;API网关为杭州专享实例;后端服务为杭州的函数计算。架构图如下:
配置主要过程如下:
配置API;
配置云企业网(CEN),实现北京vpc-3和杭州vpc-1的内网互通;
配置入访VPC,添加VPC到API网关的访问权限,使得在内网需要调用API的ECS实例可以访问到API网关;
步骤1:配置API
参考创建后端为函数计算的API文档创建一个后端为函数计算的API。
步骤2:创建云企业网实例
登录云企业网控制台,创建一个云企业网实例。
步骤3:加载网络实例
将vpc-1和vpc-3都添加到云企业网中,完成后如下图所示。
步骤4:配置跨地域带宽
购买一个带宽包,作为云企业网内通信需要。本例购买了一个最低的2M的带宽,您可以根据实际需要按需购买。
配置跨地域带宽设置,指定的互通地域配置带宽值,还可以将1个带宽包拆分到多个互通地域中。
步骤5:配置入访VPC
在API网关实例页开通专享实例的入访VPC,点击“入访VPC”后的选择VPC,选择杭州vpc-1的vpc id,表示可以通过vpc-1内网访问到API网关。
在分组详情页面,开通内网二级域名,点击开通后,API网关会给分组分配一个内网VPC二级域名。之后专有网络vpc-3内的VPC资源就可以内网调用该分组下的API。
场景二 本地数据中心IDC机房内网调用APi网关
本场景客户端为杭州IDC机房,API网关为杭州专享实例,后端服务为杭州的函数计算。访问链路均为内网。架构图如下:
主要配置过程如下:
配置API;
实现本地数据中心到阿里云接入点vpc-1的内网互通;
配置入访VPC,添加vpc-1到API网关的访问权限,使得在IDC机房可以通过vpc-1内网调用API;
步骤1:配置API
参考创建后端为函数计算的API文档创建一个后端为函数计算的API。
步骤2:实现IDC机房到阿里云接入点vpc-1的内网互通。
本地数据中心与阿里云可通过接入物理专线的方式打通内网,具体操作可以参考本地IDC通过专线访问云服务器ECS。
步骤3:配置入访VPC
参考场景一的步骤5,入访VPC需选择杭州vpc-1的vpc id。之后IDC机房可通过vpc-1来调用API网关分组的内网VPC域名。
场景三 API网关内网访问部署在IDC机房的后端服务
本场景客户端为杭州ecs,API网关为杭州专享实例,后端服务部署在杭州的IDC机房。访问链路均为内网。架构图如下:
主要配置过程如下:
实现本地数据中心到阿里云接入点vpc-1的内网互通;
创建VPC授权,即添加API网关到vpc-1的访问权限,从而API网关可以访问到VPC内的IDC机房;
配置API;
步骤1:实现本地数据中心到阿里云接入点的内网互通
本地数据中心与阿里云可通过接入物理专线的方式打通内网,具体操作可以参考本地IDC通过专线访问云服务器ECS。
步骤2:配置云服务路由
获取API网关的出口IP,登录API网关控制台,点击实例,找到分组所在实例获取API网关的出口地址。
在CEN上配置云服务访问路由,详细步骤可参考访问云服务。
步骤3:创建VPC授权
在配置API之前,需要先在API网关控制台创建API网关到vpc-1的访问授权,如下图所示,点击右上角的创建授权,然后填写以下内容:
— 授权名称:自定义授权名称;
— Vpc Id:填写vpc-1的VpcId;
— 实例id/ip:填写IDC机房提供服务的内网ip;
— 端口:服务端口。
步骤4:配置API
参考创建后端服务为VPC内资源的API文档配置并调试API。
8 使用限制
仅限API网关专享实例。