API Gateway：Uji konektivitas jaringan dari otorisasi akses VPC

Otorisasi VPC

Otorisasi akses VPC membuat catatan yang memungkinkan API Gateway mengakses layanan bisnis yang Anda deploy di VPC Anda. Saat membuat otorisasi akses VPC, Anda harus memberikan ID VPC, ID instans CLB atau ECS yang menyediakan layanan, serta nomor port layanan. Informasi ini secara unik mengidentifikasi layanan bisnis dan memberikan otorisasi kepada API Gateway untuk mengaksesnya. Untuk informasi selengkapnya, lihat Gunakan sumber daya di VPC sebagai layanan backend API.

Lakukan uji konektivitas

1. Masuk ke Konsol API Gateway. Di panel navigasi sebelah kiri, pilih API Management > VPC Authorization, lalu buat otorisasi akses VPC.

2. Klik Test Connectivity dan pilih instance API Gateway tujuan.

   Penting

   Pastikan tidak ada kebijakan kontrol akses yang dikonfigurasi untuk instance yang dipilih. Jika ada, pengujian konektivitas mungkin gagal.

3. Klik Test. Probe jaringan akan dimulai dari instance API Gateway yang dipilih menuju layanan bisnis yang ditentukan dalam otorisasi akses VPC Anda. Setelah pengujian selesai, hasilnya akan ditampilkan di halaman tersebut.

   • Test passed

     Jika jaringan antara instance API Gateway dan layanan dalam otorisasi akses VPC Anda terhubung, tanda centang hijau akan muncul di sebelah kiri daftar drop-down instans, menunjukkan bahwa pengujian konektivitas berhasil.

     

   • Test failed

     Jika pengujian konektivitas gagal, sebuah prompt akan muncul, menunjukkan bahwa jaringan antara instance API Gateway dan layanan dalam otorisasi akses VPC Anda terputus. Dalam hal ini, Anda dapat mengklik Troubleshooting Guide dan mengikuti petunjuk untuk memecahkan masalah tersebut.

     

Troubleshooting guide

Jika jaringan terputus, Anda dapat mengklik Troubleshooting Guide untuk membuka jendela pop-up yang menyediakan serangkaian langkah guna memandu Anda melalui proses pemecahan masalah. Jendela tersebut menampilkan instruksi pemecahan masalah untuk instans CLB atau ECS, tergantung pada tipe instans yang ditentukan dalam otorisasi akses VPC Anda. Ikuti petunjuk yang diberikan untuk menyelesaikan masalah tersebut.

Prosedur pemecahan masalah terdiri dari tiga langkah berikut:

1. Periksa apakah informasi otorisasi VPC sudah benar.

   Saat membuat otorisasi akses VPC, Anda harus menentukan ID VPC, ID instans, dan port layanan. Pada langkah ini, Anda akan diminta untuk membuka konsol produk cloud yang sesuai guna memverifikasi kebenaran informasi yang telah dimasukkan.

   

2. Periksa grup keamanan instans ECS (atau daftar hitam dan daftar putih instans CLB).

   • Jika instans dalam otorisasi akses VPC Anda adalah instans ECS dengan grup keamanan yang dikonfigurasi, buka Konsol ECS, lalu tambahkan alamat IP egress instance API Gateway ke kebijakan arah masuk grup keamanan untuk instans ECS tersebut sesuai petunjuk.

   • Jika instans dalam otorisasi akses VPC Anda adalah instans CLB dengan kebijakan kontrol akses berbasis daftar putih yang dikonfigurasi, tambahkan alamat IP egress instance API Gateway ke entri alamat dalam kelompok kebijakan kontrol akses yang sesuai.

3. Periksa status startup layanan backend.

   Pada langkah ini, Anda harus memeriksa status berjalan dan status kesehatan layanan backend. Jika instans yang ditentukan dalam otorisasi akses VPC adalah instans ECS, periksa status kesehatan instans ECS tersebut. Jika instans tersebut adalah instans CLB, pastikan status berjalan dan status pemeriksaan kesehatan Pendengarnya yang dikonfigurasi adalah Normal. Untuk memverifikasi port, Anda dapat masuk ke server mana pun di VPC Anda dan menjalankan perintah curl untuk memeriksa apakah port yang sesuai pada instans ECS atau CLB yang dikonfigurasi berada dalam status listening.