API网关支持用户通过公网或VPC内网访问API网关,本文重点介绍如何在VPC内网访问到API网关。
概述
VPC内网访问时,需要通过每个API分组的“二级域名(内网VPC域名)”来进行访问,该域名的特点如下:
只能在VPC内使用,支持直接访问,且没有每天1000次调用限制。
支持HTTP和HTTPS直接访问。
不同的实例类型,内网VPC域名的开放方法和生效范围不同,具体可参考共享实例/Serverless实例设置方式和专享实例设置方式。
如果您希望在混合云结构下,通过VPC内网访问到API网关,如通过云企业网 ( CEN ) 、VPN (比如IPsec VPN ) 搭建的混合云结构。建议您使用专享实例的API网关,此时运行在专享实例上的API分组,其内网VPC二级域名所对应的IP为您所绑定的入访VPC的私网地址,这样便于您的本地路由设置。共享实例/Serverless实例上的API分组的内网VPC二级域名统一为
100.x.x.x的IP地址,无法分配私网地址。关于采用混合云情况下的更多配置,可参考混合云API集中管理。
共享实例/Serverless实例设置方式
API网关共享实例/Serverless实例的内网访问,支持同region的所有用户VPC访问。 
配置方法:
登录API网关控制台,在左侧导航栏选择API管理 > 分组管理。
在分组列表页面单击共享实例/Serverless实例的目标分组,进入到分组详情页面,单击开通VPC二级域名并确定。
说明网关会自动给该分组创建一个内网VPC二级域名,通过该域名可以直接访问API。
专享实例设置方式
专享实例的VPC内网访问能力仅只对某一个VPC开放,其他VPC则无法通过内网方式访问该实例下的API,这种方式更加安全。 
配置方法:
登录API网关控制台,在左侧导航栏选择实例与集群 > 专项实例。
在专享实例列表页面,找到目标专享实例,单击绑定到用户VPC。
在开通专享实例VPC内网地址弹框中配置Vpc Id和vSwitch,单击确定。
在左侧导航栏选择API管理 > 分组管理,单击专享实例的目标分组进入分组详情页面,单击开通VPC二级域名并确定,即可通过内网二级域名访问API(或者通过CNAME解析到该二级域名后,绑定自己的域名访问API)。
专享实例页面上未配置绑定到用户VPC,则分组不能开通VPC二级域名。
当专享实例上绑定到用户VPC发生变更,该实例下的所有分组的VPC二级域名将重新配置为对新的VPC开放,原来的VPC就不能再访问该API了。
当分组从共享实例/Serverless实例迁移到专享实例时,如果分组上开通了内网VPC域名,需要先开通专享实例的入访VPC后,才能完成实例的迁移,此时通过内网访问API,只能从入访VPC发起访问。