All Products
Search
Document Center

API Gateway:Buat instans gateway

Last Updated:Jun 05, 2026

Instans Cloud-native API Gateway menyediakan eksposur layanan, manajemen lalu lintas, perlindungan keamanan, dan manajemen siklus hidup API.

Konfigurasi dasar

Otorisasi pertama kali

Kebijakan izin sistem:

AliyunServiceRoleForNativeApiGw: Mengizinkan akses ke layanan Alibaba Cloud lainnya seperti Container Service for Kubernetes (ACK), Virtual Private Cloud (VPC), Server Load Balancer (SLB), dan Microservices Engine (MSE).

AliyunServiceRolePolicyForNativeApiGwInvokeFC: Mengizinkan akses ke layanan Function Compute (FC).

  1. Masuk ke Konsol Cloud-native API Gateway. Di panel navigasi kiri, klik Instance. Pada halaman Instances, klik Instance Creation. Pada halaman pembelian Cloud-native API Gateway, konfigurasikan parameter berikut:

    • Product Type: Pilih Pay-as-you-go atau Subscription. Lihat ikhtisar penagihan.

      • Pay-as-you-go: Ditagih per jam. Penggunaan di bawah satu jam dibulatkan menjadi satu jam penuh, dan tagihan diselesaikan setiap jam.

      • Subscription: Ditagih bulanan. Langganan tahunan setara dengan 12 bulan.

    • Region: Pilih region tempat backend services Anda berada. Region tidak dapat diubah setelah pembuatan.

    • Gateway Name: Masukkan nama kustom (maksimal 64 karakter). Gunakan nama yang menggabungkan lingkungan dan domain bisnis, misalnya test atau order-prod.

    • GatewaySpec: Lakukan penilaian kapasitas dan pilih spesifikasi node berdasarkan kebutuhan bisnis Anda.

      Ambang batas kapasitas untuk berbagai spesifikasi node

      Pertahankan metrik kapasitas di bawah ambang peringatan untuk menjaga jaminan SLA. Untuk beban kerja bisnis inti, tetap di bawah ambang aman demi stabilitas lebih tinggi.

      • Ambang aman: Gateway mempertahankan throughput tinggi dan latensi rendah bahkan jika traffic berlipat ganda.

      • Ambang peringatan: Di atas level ini, gateway mungkin mengalami latensi lebih tinggi dan risiko stabilitas saat terjadi lonjakan lalu lintas.

      • Gateway node tunggal tidak memiliki jaminan SLA dan hanya untuk pengujian. Beban kerja produksi memerlukan spesifikasi multi-node.

      Spesifikasi gateway

      Koneksi klien

      Koneksi HTTPS baru

      Pemanfaatan CPU

      Penggunaan memori

      Ambang aman

      Ambang peringatan

      Ambang Batas Aman

      Ambang peringatan

      Ambang Batas Aman

      Ambang peringatan

      Ambang Batas Keamanan

      Ambang peringatan

      apigw.dev.x1

      12.000

      24.000

      400

      800

      30%

      60%

      75%

      75%

      apigw.small.x1

      24.000

      48.000

      800

      1.600

      30%

      60%

      75%

      75%

      apigw.small.x2

      48.000

      96.000

      1.600

      3.200

      30%

      60%

      75%

      75%

      apigw.small.x4

      96.000

      192.000

      3.200

      6.400

      30%

      60%

      75%

      75%

      apigw.medium.x1

      192.000

      384.000

      6.400

      12.800

      30%

      60%

      75%

      75%

      apigw.medium.x2

      384.000

      768.000

      12.800

      25.600

      30%

      60%

      75%

      75%

      apigw.medium.x3

      576.000

      1.152.000

      19.200

      38.400

      30%

      60%

      75%

      75%

      apigw.large.x1

      768.000

      1.536.000

      25.600

      51.200

      30%

      60%

      75%

      75%

      apigw.large.x2

      1.536.000

      3.072.000

      51.200

      102.400

      30%

      60%

      75%

      75%

      apigw.large.x3

      2.304.000

      4.608.000

      76.800

      153.600

      30%

      60%

      75%

      75%

      apigw.large.x4

      3.072.000

      6.144.000

      102.400

      204.800

      30%

      60%

      75%

      75%

    • Resource Group: Pilih kelompok sumber daya yang sudah ada atau gunakan default. Kelompok sumber daya memungkinkan Anda mengelola sumber daya, izin, dan pemantauan sebagai satu kesatuan. Untuk membuatnya, klik Create Resource Group.

    • Network Type: Anda dapat memilih Internet, Private Network, atau Public + private network.

      • Internet: Akses jaringan publik dikenai biaya traffic yang ditagih melalui Cloud Data Transfer (CDT) dengan model BGP (Multi-ISP). Traffic jaringan publik.

      • Private Network: Tidak ada biaya traffic untuk akses melalui jaringan pribadi.

      • Public + private network: Akses publik dikenai biaya traffic CDT (model BGP Multi-ISP). Akses privat gratis.

    • VPC: Pilih VPC tempat gateway akan berjalan. Gateway dan layanan backend harus berada dalam VPC yang sama.

    • Pemilihan zona ketersediaan: Anda dapat memilih Auto-assign atau Manual select.

      • Auto-assign: Pilih vSwitches untuk node gateway. Sistem akan menempatkan node secara otomatis di dua zona ketersediaan.

      • Manual select: Pilih secara manual Availability zone dan vSwitches untuk node gateway.

  2. Klik Buy Now, tinjau konfigurasi pada halaman Confirm Order, lalu klik Open now.

    Pembuatan instans gateway memerlukan waktu 1 hingga 5 menit.
  3. Pada halaman Instance, pastikan status instans adalah Running.

Fitur lanjutan

Konfigurasikan fitur lanjutan selama pembuatan instans untuk mengaktifkan analisis log atau kompresi Gzip. Akselerasi perangkat keras Gzip hanya dapat diaktifkan saat pembuatan. Layanan log dapat diaktifkan kapan saja.

Aktifkan akselerasi perangkat keras Gzip

Akselerasi perangkat keras Gzip memindahkan proses kompresi dan dekompresi data ke perangkat keras khusus, sehingga mengurangi beban CPU dan meningkatkan efisiensi pemrosesan.

Langkah-langkah

  1. Pada halaman pembelian, lengkapi Konfigurasi dasar dan atur parameter tambahan berikut. Lalu, klik Open now.

    • Region: Akselerasi perangkat keras Gzip tersedia di region berikut: China (Hangzhou), China (Beijing), China (Shanghai), China (Shenzhen), China (Ulanqab), China (Hong Kong), dan Singapura.

      Di dalam region yang didukung ini, beberapa zona ketersediaan mungkin tidak mendukung fitur ini. Ketersediaan mengikuti opsi yang ditampilkan pada halaman pembelian produk.
    • GatewaySpec: Pilih spesifikasi apigw.medium.x1 atau lebih tinggi.

    • Gzip hardware acceleration: Centang kotak centang untuk mengaktifkan akselerasi perangkat keras Gzip.

      image

  2. Setelah instans dibuat, klik nama atau ID-nya untuk membuka halaman detail. Di panel navigasi kiri, klik Parameters. Di bagian Gateway Engine Parameters, edit parameter EnableGzipHardwareAccelerate.

    Jika Anda tidak mencentang kotak centang Gzip hardware acceleration saat pembelian, Anda tidak dapat mengaktifkan pengaturan ini.
  3. Setelah fitur ini diaktifkan, klien harus mampu memproses data terkompresi Gzip dan harus menyertakan header Accept-Encoding: gzip dalam permintaannya.

Referensi performa

Penghematan traffic Gzip

Rasio kompresi Gzip (ukuran terkompresi / ukuran asli) bergantung pada karakteristik data. Rasio yang lebih rendah berarti kompresi lebih baik.

Teks dengan pola berulang (huruf, kata, tanda baca) terkompresi dengan baik, menghasilkan rasio rendah. Data dengan entropi tinggi (gambar, video, file yang sudah terkompresi) menghasilkan rasio tinggi dengan manfaat terbatas.

Berdasarkan data produksi dari instans yang mengaktifkan Gzip di region inti, sebagian besar mencapai rasio kompresi 10%–50%, menghemat lebih dari 50% traffic rata-rata.

Penghematan sumber daya dengan akselerasi perangkat keras

Uji stres berikut membandingkan penggunaan CPU antara instans node tunggal dengan Gzip perangkat keras dan instans empat node dengan Gzip perangkat lunak pada QPS yang sama.

Dalam contoh ini, data yang dikompresi adalah file teks JSON berukuran sekitar 120 KB.

QPS

Penggunaan CPU (Hardware Gzip)

Penggunaan CPU (Software Gzip)

2.000

9%

11%

5.000

26%

28%

10.000

56%

56%

13.000

69%

72%

Penggunaan CPU dari Enabled Gzip hardware acceleration/single node sebanding dengan Software Gzip/4 nodes, menghemat sekitar 75% sumber daya instans.

Aktifkan pengiriman log gateway

Aktifkan Simple Log Service (SLS) selama pembuatan instans untuk mengumpulkan, menyimpan, dan menganalisis log gateway.

Saat melengkapi Konfigurasi dasar, centang kotak centang Use Simple Log Service (SLS). Sistem akan secara otomatis menyediakan SLS dan mengaktifkan fitur pengiriman log gateway untuk Anda.

Setelah Anda mengaktifkan pengiriman log, Anda dapat melihat log gateway dengan menavigasi ke Observation and Analysis > Logs.

Deskripsi field log

Field

Type

Description

__time__

long

Waktu saat log dihasilkan.

cluster_id

string

ID instans AI Gateway.

ai_log

json

Objek JSON yang berisi field log untuk Model API, Agent API, dan MCP API. Field ini kosong untuk jenis API lainnya.

  • api: Nama AI API.

  • cache_status: Menunjukkan apakah permintaan tersebut mengenai cache saat caching konten diaktifkan untuk API Model.

  • consumer: Identitas konsumen. Field ini diisi ketika otentikasi konsumen diaktifkan.

  • fallback_from: Rute tempat permintaan dialihkan. Field ini diisi ketika kebijakan fallback diaktifkan untuk Model API.

  • input_token: Jumlah token input dalam permintaan LLM.

  • llm_first_token_duration: Waktu hingga token pertama (TTFT) untuk permintaan LLM.

  • llm_service_duration: Waktu respons end-to-end untuk permintaan LLM.

  • model: Nama model yang digunakan dalam permintaan LLM.

  • output_token: Jumlah token output dalam respons LLM.

  • response_type: Jenis respons permintaan LLM, seperti streaming atau non-streaming.

  • safecheck_status: Hasil Moderasi Konten untuk permintaan LLM.

  • token_ratelimit_status: Menunjukkan apakah permintaan diblokir oleh pembatasan laju berbasis token.

authority

string

Nilai header Host dalam permintaan.

bytes_received

long

Ukuran badan permintaan dalam byte, tidak termasuk header.

bytes_sent

long

Ukuran badan respons dalam byte, tidak termasuk header.

downstream_local_address

string

Alamat pod gateway.

downstream_remote_address

string

Alamat klien yang terhubung ke gateway.

duration

long

Total waktu pemrosesan permintaan dalam milidetik, diukur sejak gateway menerima byte pertama dari klien hingga mengirim byte terakhir respons.

method

string

Metode HTTP.

path

string

Path dalam permintaan HTTP.

protocol

string

Versi protokol HTTP.

request_duration

long

Waktu dalam milidetik sejak gateway menerima byte pertama permintaan dari klien hingga menerima byte terakhir.

request_id

string

ID unik yang dihasilkan gateway untuk setiap permintaan. ID ini disertakan dalam header x-request-id. Anda dapat menggunakan field ini untuk mencatat dan memecahkan masalah permintaan.

requested_server_name

string

Nama server yang digunakan untuk koneksi SSL.

response_code_details

string

Konteks tambahan untuk kode respons. Misalnya, via_upstream menunjukkan layanan backend mengembalikan kode respons tersebut, dan route_not_found menunjukkan gateway tidak menemukan rute yang cocok.

response_tx_duration

long

Waktu dalam milidetik sejak gateway menerima byte pertama dari layanan upstream hingga mengirim byte terakhir ke klien.

route_name

string

Nama rute.

start_time

string

Waktu mulai permintaan. Waktu dalam UTC.

trace_id

string

ID jejak.

upstream_cluster

string

Kluster upstream.

upstream_host

string

Alamat IP host upstream.

upstream_local_address

string

Alamat lokal yang digunakan untuk terhubung ke layanan upstream.

upstream_service_time

long

Waktu pemrosesan permintaan dalam milidetik untuk layanan upstream. Durasi ini mencakup latensi jaringan dan waktu pemrosesan layanan itu sendiri.

upstream_transport_failure_reason

string

Alasan kegagalan koneksi upstream.

user_agent

string

Nilai header User-Agent dalam permintaan.

x_forwarded_for

string

Nilai x-forwarded-for, yang biasanya berisi alamat IP asli klien.

Langkah selanjutnya