如果专有网络VPC(Virtual Private Cloud)类型的云服务器ECS(Elastic Compute Service)实例没有公网访问能力,则无法在该ECS实例调用API。本文介绍如何通过修改Endpoint字段实现内网调用API。
背景信息
VPC提供的接入地址(Endpoint)为公网服务地址,当您VPC类型的ECS实例没有公网访问能力时,无法使用阿里云CLI和SDK等工具发起API调用请求。VPC接入地址请参见请求结构。
您可以通过修改Endpoint字段实现内网调用API,请确保您使用的Endpoint在列举范围内。
说明
- 内网调用API仅适用于VPC类型ECS实例所在的地域,且仅能使用对应地域的接入地址(Endpoint)操作同地域资源,不支持跨地域操作。
- 您可以通过服务区域列表获取内网调用API的接入地址。
阿里云CLI内网调用API示例
使用阿里云CLI,您只需要将Endpoint修改为对应地域的内网调用API接入地址,即可实现内网调用API。示例如下:
aliyun vpc DescribeRegions --endpoint vpc-vpc.cn-hangzhou.aliyuncs.com
SDK内网调用API示例
使用SDK调用API,您只需要将Endpoint修改为对应地域的内网调用API接入地址,即可实现内网调用API。Java代码示例如下:
DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", "<AccessKeyId>", "<AccessKeySecret>");
IAcsClient client = new DefaultAcsClient(profile);
// 全局生效配置。其中:
// <product>为产品名称,专有网络的值为Vpc,<Endpoint>的值为对应地域的内网调用API接入地址。
DefaultProfile.addEndpoint("cn-hangzhou", "vpc", "vpc-vpc.cn-hangzhou.aliyuncs.com");
// 只对当前请求生效配置。例如,调用DescribeRegions接口。
DescribeRegionsRequest regionsRequest = new DescribeRegionsRequest();
// 如设置下述productNetwork参数,则无需手动设置SysEndpoint。
regionsRequest.setSysEndpoint("<Endpoint>");
// 设置网络。productNetwork参数的取值范围:vpc、 public。
// vpc为内网调用接入地址选项;public为公网调用API的选项,即默认选项。
regionsRequest.productNetwork = "vpc";
DescribeRegionsResponse regionsResponse = client.getAcsResponse(regionsRequest);