网络配置

为了实现应用与数据服务之间的网络互通,在您开始调用API前需要配置网络。本文为您介绍如何配置网关。

权限说明

仅超级管理员支持网络配置。

网络配置入口

  1. 在Dataphin首页,单击顶部菜单栏的服务 > 管理

  2. 单击左侧导航栏的网络配置,进入网络配置页面。

API网关配置

在完成网关配置前,不支持API的发布及调用,但API的开发和部分服务功能仍然可用。

说明
  • 当API网关配置完成后,不支持修改为其他网关。

  • 选择不同的网关,依赖网关能力的部分数据服务功能会有差异。

API网关:Dataphin支持的API网关包括阿里公共云API网关-专享实例、阿里公共云API网关-共享实例、阿里专有云API网关、Dataphin自研网关。

  • 阿里公共云API网关-专享实例:需配置阿里云账号的AccessKey ID,阿里云账号的AccessKey Secret、阿里云API网关创建VPC授权中的VPC授权名称、网关域名。适合正式的生产环境,满足QPS高的业务场景。

  • 阿里公共云API网关-共享实例:需配置阿里云账号的AccessKey ID,阿里云账号的AccessKey Secret、阿里云API网关创建VPC授权中的VPC授权名称、网关域名。适合研发的测试环境、QPS不高或对性能要求不高的场景。

  • 阿里专有云API网关:需要配置阿里云账号的AccessKey ID、阿里云账号的AccessKey Secret、网关域名。支持水平扩展,满足不同级别的QPS。

  • Dataphin自研网关:需要配置网关域名。支持水平扩展,满足不同级别的QPS。API调用日志明细、应用免鉴权IP白名单调用仅Dataphin自研网关支持。

查看域名

不同的网关支持查看不同的域名。阿里公共云API网关-专享实例、阿里公共云API网关-共享实例、阿里专有云API网关支持查看公网二级域名、内网VPC域名;Dataphin自研网关支持当前租户的域名。

阿里云网关

二级域名区域,您可以管控用户查看域名的权限,支持仅超管可见所有用户可见。另外,您还可以单独开启或关闭公网二级域名,并可快捷复制公网二级域名、内网VPC域名。

image

说明
  • 阿里云API网关提供二级域名用于调试。

  • 公网二级域名支持API调用(包括调试API、测试API),每天调用不超过1000次;若用于线上正式调用,请绑定独立域名,绑定后,无调用次数限制。由于公网二级域名仅用于内部测试,建议关闭展示避免应用开发人员误用。

  • 内网VPC用于VPC之间的调用,无调用次数限制。

  • API网关将为每个API分组分配公网域名及内网VPC域名,不可修改。

  • 若域名展示不正确,请联系Dataphin运维团队。

Dataphin自研网关

域名区域,您可以管控用户查看域名的权限,支持仅超管可见所有用户可见

若域名展示不正确,请联系Dataphin运维团队。

绑定独立域名

  1. 绑定独立域名区域,单击绑定域名按钮,进入绑定域名对话框。

    若API网关为阿里公有云API网关,您可以查看API分组ID并快捷复制。

    image

  2. 绑定域名对话框中,配置参数。

    参数

    描述

    域名

    仅支持绑定已在阿里云备案的域名。例如:dataphin.aliyun.com。

    环境

    支持选择开发环境生产环境

  3. 单击确认,完成域名的绑定。

  4. 添加SSL证书。

    1. 单击SSL证书列下的添加

    2. 新增证书对话框,配置参数。

      参数

      描述

      证书名称

      填写证书名称。

      证书内容

      填写证书内容,示例如下。

      -- BEGIN CERTIFICATE --
      MIFRFGJLyrqtqWEE00cozR1pZ + ultKTANDFFLF9wddddddBGGTFAD
      -- END CERTIFICATE --

      私钥

      填写证书私钥,示例如下。

      -- BEGIN RSAPRIVATE KEY --
      ARTMIFRFGJLyrqtqWEE00cozR1pZultcvfsgsgsrAwREWDCFFGGCuD
      -- END RSAPRIVATE KEY --
    3. 单击确认,完成SSL证书的添加。

删除独立域名

  1. 独立域名区域中,单击需要删除独立域名的操作列下删除图标图标。

  2. 在确认对话框中,单击确定,完成独立域名的删除。

授权VPC

说明

当域名可见范围为所有用户可见且授权VPC后,支持从授权VPC内通过内网VPC域名访问API。

授权VPC区域,单击新增按钮,再单击VPC id获取方式说明,获取VPC ID。如需添加多个VPC id,单击添加VPC id按钮,输入VPC ID,单击保存,完成VPC ID的添加。

image

删除VPC

  1. 授权VPC区域,单击需要删除VPC的操作列下的删除图标图标。

  2. 在确认对话框中,单击确定,完成VPC ID的删除。

附录:说明

您可以单击右上角的说明按钮,查看关于二级域名内网VPC域名绑定独立域名授权VPC的说明信息。