日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺(tái)
文檔
輸入文檔關(guān)鍵字查找
首頁(yè) API 網(wǎng)關(guān) 原API網(wǎng)關(guān) 產(chǎn)品概述 產(chǎn)品規(guī)格 VPC融合專享實(shí)例

VPC融合專享實(shí)例

更新時(shí)間:
產(chǎn)品詳情
我的收藏

本文介紹了API網(wǎng)關(guān)新推出的VPC融合專享實(shí)例、使用場(chǎng)景以及購(gòu)買(mǎi)注意。

適用場(chǎng)景

VPC融合類型專享實(shí)例是阿里云API網(wǎng)關(guān)推出的新版本專享實(shí)例,重點(diǎn)對(duì)API網(wǎng)關(guān)和您的VPC之間的網(wǎng)絡(luò)架構(gòu)進(jìn)行了優(yōu)化,適用場(chǎng)景:

  • API網(wǎng)關(guān)需要訪問(wèn)同一VPC內(nèi)的多個(gè)資源(如ECS、SLB),即托管在網(wǎng)關(guān)上的API,其后端服務(wù)是同一VPC下的多個(gè)資源,典型場(chǎng)景如微服務(wù)場(chǎng)景、服務(wù)發(fā)現(xiàn)場(chǎng)景(如Nacos);

  • 混合云網(wǎng)絡(luò)互通,網(wǎng)關(guān)實(shí)例在向后端服務(wù)轉(zhuǎn)發(fā)API請(qǐng)求時(shí),后端服務(wù)希望網(wǎng)關(guān)實(shí)例的IP為VPC內(nèi)的私網(wǎng)IP地址,詳見(jiàn) 場(chǎng)景三 API網(wǎng)關(guān)內(nèi)網(wǎng)訪問(wèn)部署在IDC機(jī)房的后端服務(wù)

    image.png

與傳統(tǒng)方式的專享實(shí)例區(qū)別

優(yōu)勢(shì)和局限性總結(jié)如下表:

VPC融合專享實(shí)例

傳統(tǒng)方式專享實(shí)例

網(wǎng)關(guān)實(shí)例的出口IP*

IP為VPC內(nèi)私網(wǎng)IP(即創(chuàng)建專享實(shí)例時(shí)選擇接入的VPC)

IP為100.*.*.*

一個(gè)網(wǎng)關(guān)實(shí)例需要向的同一VPC內(nèi)多個(gè)資源上轉(zhuǎn)發(fā)API請(qǐng)求

適合。如服務(wù)注冊(cè)和發(fā)現(xiàn)

支持。但需要為每個(gè)后端資源配置VPC授權(quán)**,不支持動(dòng)態(tài)配置。

一個(gè)網(wǎng)關(guān)實(shí)例需要向多個(gè)VPC內(nèi)的資源轉(zhuǎn)發(fā)API請(qǐng)求

不支持。需要您自行將VPC之間的網(wǎng)絡(luò)打通。

適合。可配置多個(gè)VPC授權(quán)。

配置過(guò)程

實(shí)例購(gòu)買(mǎi)創(chuàng)建時(shí),指定網(wǎng)關(guān)接入的VPC,配置API過(guò)程中無(wú)需額外配置。

需要配置VPC授權(quán)。

重要

  • 網(wǎng)關(guān)實(shí)例的出口IP,即API網(wǎng)關(guān)在向后端服務(wù)轉(zhuǎn)發(fā)API請(qǐng)求時(shí),后端服務(wù)獲取到的TCP源IP地址。

  • VPC授權(quán),傳統(tǒng)方式下,需要先新增VPC授權(quán)后,才可使用該授權(quán)訪問(wèn)VPC內(nèi)資源,詳見(jiàn) 使用VPC內(nèi)資源作為API的后端服務(wù)

  • 在與DataWorks數(shù)據(jù)服務(wù)集成時(shí),由于網(wǎng)絡(luò)架構(gòu)限制,暫時(shí)僅可使用傳統(tǒng)專享實(shí)例,VPC融合實(shí)例暫不支持。

購(gòu)買(mǎi)說(shuō)明

如圖所示為API網(wǎng)關(guān)專享實(shí)例的購(gòu)買(mǎi)頁(yè)面,在實(shí)例類型選擇VPC融合專享實(shí)例后,可以為將要?jiǎng)?chuàng)建的VPC融合類型專享實(shí)例進(jìn)行配置。

image..png

創(chuàng)建VPC融合類型專享實(shí)例需要指定以下配置:

  1. 用戶VPC ID:指定和API網(wǎng)關(guān)進(jìn)行連接的用戶VPC,創(chuàng)建以后不可進(jìn)行更改;

  2. API網(wǎng)關(guān)實(shí)例所在網(wǎng)段:指定API網(wǎng)關(guān)實(shí)例所在的網(wǎng)段,我們會(huì)檢測(cè)網(wǎng)關(guān)的資源是否與您指定的交換機(jī)對(duì)應(yīng)的網(wǎng)段有沖突,如存在沖突,實(shí)例將無(wú)法生產(chǎn);

  3. 可用區(qū)和安全組:API網(wǎng)關(guān)將會(huì)在您指定的可用區(qū)的交換機(jī)和安全組下,創(chuàng)建彈性網(wǎng)卡資源,并將其綁定到將要?jiǎng)?chuàng)建的API網(wǎng)關(guān)實(shí)例上;請(qǐng)確保您VPC內(nèi)的資源在指定的交換機(jī)對(duì)應(yīng)的網(wǎng)段和同一安全組下,安全組的出方向需放行目標(biāo)IP段,避免API網(wǎng)關(guān)實(shí)例無(wú)法請(qǐng)求到您的服務(wù);

  4. 服務(wù)關(guān)聯(lián)角色:API網(wǎng)關(guān)在生產(chǎn)實(shí)例操作您VPC下的彈性網(wǎng)卡資源時(shí),需要使用服務(wù)關(guān)聯(lián)角色,關(guān)于角色詳情可以參考文檔API網(wǎng)關(guān)-連接用戶VPC服務(wù)關(guān)聯(lián)角色

說(shuō)明

關(guān)于API網(wǎng)關(guān)在用戶VPC下創(chuàng)建的彈性網(wǎng)卡(ENI)的說(shuō)明

  1. ENI實(shí)例在用戶VPC中,受用戶VPC自身的安全規(guī)則和網(wǎng)絡(luò)配置(安全組等)控制。

    1. 當(dāng)后端是和ENI在同一安全組下的ECS,并且安全組開(kāi)啟了組內(nèi)互通時(shí),無(wú)需單獨(dú)配置出方向的安全組。

    2. 當(dāng)后端是CLB時(shí),無(wú)論是否相同交換機(jī),都需確保安全組中的出方向放行了目標(biāo)IP段。

  2. API網(wǎng)關(guān)在用戶VPC下創(chuàng)建的ENI本身不會(huì)產(chǎn)生額外費(fèi)用。

使用說(shuō)明

添加用戶VPC可被訪問(wèn)網(wǎng)段

新創(chuàng)建的VPC融合實(shí)例,默認(rèn)情況下只能請(qǐng)求創(chuàng)建時(shí)指定的交換機(jī)對(duì)應(yīng)網(wǎng)段中的服務(wù),默認(rèn)可訪問(wèn)網(wǎng)段可以在API網(wǎng)關(guān)控制臺(tái)實(shí)例詳情中查看VPC網(wǎng)絡(luò)接入中對(duì)應(yīng)的內(nèi)容;如果您的其他服務(wù)在其他網(wǎng)段中,需要被API網(wǎng)關(guān)訪問(wèn),可以手動(dòng)添加。步驟如下:

  1. 登錄API網(wǎng)關(guān)控制臺(tái),左側(cè)導(dǎo)航欄選擇實(shí)例,進(jìn)入實(shí)例列表;

  2. 找到要操作的VPC融合類型專享實(shí)例,單擊VPC可被訪問(wèn)網(wǎng)段新增

  3. 添加網(wǎng)段支持兩種方式:按列表選擇手動(dòng)填寫(xiě)

    說(shuō)明

    手動(dòng)填寫(xiě)時(shí),請(qǐng)確保您填寫(xiě)的網(wǎng)段在您創(chuàng)建實(shí)例時(shí)指定的VPC內(nèi),或者和您指定的VPC是相連通的。

對(duì)VPC授權(quán)數(shù)據(jù)的兼容

使用VPC授權(quán)作為后端服務(wù)

VPC融合類型專享實(shí)例支持使用VPC授權(quán)作為后端服務(wù),實(shí)例將使用創(chuàng)建時(shí)在用戶VPC下創(chuàng)建的彈性網(wǎng)卡直接請(qǐng)求VPC授權(quán)中定義的服務(wù)。

VPC融合類型專享實(shí)例下的API或者插件,在配置VPC授權(quán)前請(qǐng)確保

  1. VPC授權(quán)定義中的VPC ID和實(shí)例連通的用戶VPC ID相同;

  2. VPC授權(quán)中的服務(wù)對(duì)應(yīng)的內(nèi)網(wǎng)地址在VPC融合類型專享實(shí)例的可被訪問(wèn)網(wǎng)段中。

    說(shuō)明

    當(dāng)發(fā)布API或者修改插件內(nèi)容時(shí),API網(wǎng)關(guān)報(bào)錯(cuò)形如“instance cannot connect the backend xxx.xxx.xxx.xxx.”,請(qǐng)檢查該報(bào)錯(cuò)內(nèi)容中提到的內(nèi)網(wǎng)地址是否在實(shí)例的可被訪問(wèn)網(wǎng)段中。

變更分組實(shí)例

為了方便用戶將業(yè)務(wù)遷移到VPC融合類型專享實(shí)例,共享實(shí)例/Serverless實(shí)例或傳統(tǒng)類型專享實(shí)例下的API分組支持直接變更為VPC融合類型專享實(shí)例。

  1. 登錄API網(wǎng)關(guān)控制臺(tái),左側(cè)導(dǎo)航欄選擇分組管理

  2. 找到要操作的分組,單擊分組名稱,進(jìn)入分組詳情頁(yè)面;

  3. 單擊變更分組實(shí)例,選擇創(chuàng)建的VPC融合類型專享實(shí)例;

  4. API網(wǎng)關(guān)會(huì)對(duì)原分組下的API,關(guān)聯(lián)的插件所使用的VPC授權(quán)進(jìn)行校驗(yàn),校驗(yàn)通過(guò),變更成功;校驗(yàn)失敗,本次變更失敗,同時(shí)會(huì)顯示變更失敗的原因。

    重要

    1. 遷移前對(duì)VPC類型的服務(wù)(API,插件)會(huì)校驗(yàn)以下內(nèi)容:

      1. VPC授權(quán)定義中的VPC ID和實(shí)例連通的用戶VPC ID相同;

      2. VPC授權(quán)中的服務(wù)對(duì)應(yīng)的內(nèi)網(wǎng)地址在VPC融合類型專享實(shí)例的可被訪問(wèn)網(wǎng)段中。

    2. 遷移前,如果您的API分組下使用了VPC授權(quán),請(qǐng)確保VPC授權(quán)中對(duì)應(yīng)的ECS/SLB服務(wù)所在的安全組和創(chuàng)建VPC融合類型專享實(shí)例時(shí)指定的安全組保持一致

    3. 遷移后,內(nèi)網(wǎng)出口地址會(huì)變更為目標(biāo)實(shí)例的出口地址,如果您的后端服務(wù)有白名單配置,請(qǐng)?jiān)谶w移前添加,避免遷移后出現(xiàn)訪問(wèn)不通的問(wèn)題;