API网关 APIG-购买实例:网络环境准备
网络环境准备
- 负载
虚拟私有云(Virtual Private Cloud,简称VPC)。实例需要配置虚拟私有云(负载),在同一负载中的资源(如ECS),可以使用实例的私有地址调用API。
在创建实例时,建议配置和您其他关联业务相同负载,确保网络安全的同时,方便网络配置。
创建实例后,不支持修改虚拟私有云(负载)。
- 弹性公网IP
实例的API如果要允许外部调用,则需要创建一个弹性公网IP,并与实例绑定,作为实例的公网入口。
如果API的后端服务部署在公网,还需要有公网出口访问权限,这由API网关统一规划,不需要单独创建弹性公网IP。
- 安全组
安全组类似防火墙,控制谁能访问实例的指定端口,以及控制实例的通信数据流向指定的目的地址。安全组入方向规则建议按需开放地址与端口,这样可以保护实例的网络安全。
实例绑定的安全组有如下要求:
- 入方向:如果需要从公网调用API,或从其他安全组内资源调用API,则需要为实例绑定的安全组的入方向放开80(HTTP)、443(HTTPS)两个端口。
- 出方向:如果后端服务部署在公网,或者其他安全组内,则需要为实例绑定的安全组的出方向放开后端服务地址与API调用端口。
- 如果API的前后端服务与实例绑定了相同的安全组、相同的虚拟私有云,则无需专门为实例开放上述端口。
- API网关基本概念_云原生API网关_API网关APIG-华为云
- 什么是API网关_API网关有什么作用_API网关APIG-华为云
- API网关有哪些使用场景_API网关作用_API网关APIG-华为云
- API网关双重认证_双重认证方式_API网关APIG-华为云
- API网关流量控制策略_流量管控_API网关APIG-华为云
- API网关跨VPC开放后端服务_API开放后端服务_API网关APIG-华为云
- 调用API_API调用流程_API网关APIG-华为云
- API网关支持http到https自动重定向_开放API_API网关APIG-华为云
- 使用API网关开放本地数据中心服务能力_开放API_API网关APIG-华为云
- 使用API网关开放云容器引擎CCE工作负载_开放API_API网关APIG-华为云