API Gateway:ハイブリッドクラウドでの集中API管理

概要

デフォルトでは、API Gatewayインスタンスは、自身と同じリージョンのVPCとのみ通信できます。 このトピックでは、例として中国 (杭州) リージョンで作成された専用インスタンスを使用して、3つの異なるシナリオでAPIを管理する方法を説明します。

API GatewayはAPIホスティングサービスです。 別のリージョンまたはオンプレミスデータセンターと通信するには、API Gatewayインスタンスが存在するリージョンにVPCを作成する必要があります。 このトピックでは、中国 (北京) リージョンのVPCおよびオンプレミスデータセンターと通信するためのVPC-1を中国 (杭州) リージョンに作成します。

このトピックでは、次のシナリオを例として使用します。

シナリオ1: Alibaba CloudのVPC経由で別のリージョンのAPIを呼び出す

シナリオ2: オンプレミスのデータセンターからAlibaba CloudのAPIを呼び出す

シナリオ3: Alibaba CloudにデプロイされたElastic Compute service (ECS) インスタンスからオンプレミスデータセンターにデプロイされたバックエンドサービスにアクセスする

制限事項

このトピックは、専用インスタンスにのみ適しています。

シナリオ1: Alibaba CloudのVPC経由で別のリージョンのAPIを呼び出す

このシナリオでは、クライアントは中国 (北京) リージョンのVPC-3のECSインスタンスecs-3にデプロイされます。 API Gatewayインスタンスは、中国 (杭州) リージョンの専用インスタンスです。 バックエンドサービスは、中国 (杭州) リージョンのFunction Compute関数です。 次の図は、アーキテクチャを示しています。

• APIを作成します。

• CENインスタンスを作成し、中国 (北京) リージョンのVPC-3を中国 (杭州) リージョンのVPC-1に接続します。

• API GatewayインスタンスへのアクセスをVPC-1に付与します。 これにより、VPC-3のECSインスタンスはVPC-1経由でAPIを呼び出すことができます。

手順1: APIの作成

Function ComputeをバックエンドサービスとしてAPIを作成します。 詳細については、「API Gatewayを使用してfunction Compute 3でweb関数をトリガーする」をご参照ください。

手順2: CENインスタンスの作成

1. CEN コンソールにログインします。 [CENインスタンスの作成] ダイアログボックスで、[シナリオ固有のCEN (推奨) の作成] をクリックし、[作成] をクリックします。

   

2. [ネットワーク設定] ステップで、次の図のようにネットワークを設定し、[次へ] をクリックします。

   

3. [ネットワーク設定と料金の確認] ステップで、[デプロイの開始] をクリックします。

4. デプロイが成功するまで待ちます。 左側のナビゲーションウィンドウで [インスタンス] をクリックすると、次の情報が表示されます。

   

手順3: クロスリージョン通信の帯域幅プランの設定

CENインスタンス内の通信用の帯域幅プランを購入します。 この例では、2 Mbit/sの帯域幅プランが購入されます。 ビジネス要件に基づいて帯域幅プランを購入できます。

CENページの [リージョン接続] タブで、CENインスタンスのリージョンの帯域幅を設定します。 帯域幅プランに基づいて、接続リージョンの各ペアの帯域幅サイズを設定できます。

手順4: クライアントが存在するVPCの設定

API Gatewayコンソールの [インスタンス] ページで、作成した専用インスタンスを見つけ、VPCの行で [VPCにバインド] をクリックして専用インスタンスにアクセスします。 中国 (杭州) リージョンのVPC-1のIDを選択します。

シナリオ2: オンプレミスのデータセンターからAlibaba CloudのAPIを呼び出す

このシナリオでは、クライアントは杭州のオンプレミスのデータセンターにあります。 API Gatewayインスタンスは、中国 (杭州) リージョンの専用インスタンスです。 バックエンドサービスは、中国 (杭州) リージョンのFunction Compute関数です。 すべてのアクセスリクエストはVPC経由で送信されます。 次の図は、アーキテクチャを示しています。

• APIを作成します。

• オンプレミスのデータセンターをVPC-1に接続します。

• API GatewayインスタンスへのアクセスをVPC-1に付与します。 このようにして、オンプレミスのデータセンターにあるクライアントは、VPC-1を介してAPIを呼び出すことができます。

手順1: APIの作成

Function ComputeをバックエンドサービスとしてAPIを作成します。 詳細については、「API Gatewayを使用してfunction Compute 3でweb関数をトリガーする」をご参照ください。

ステップ2: オンプレミスデータセンターをVPC-1に接続する

Express Connect回路を使用して、オンプレミスのデータセンターをVPC-1に接続します。 詳細については、「Express Connect回路を使用したデータセンターのECSへの接続」をご参照ください。

手順3: API GatewayインスタンスへのアクセスをVPC-1する

シナリオ1の手順4を参照してください。 中国 (杭州) リージョンのVPC-1のIDを選択する必要があります。 以前の操作の後、オンプレミスデータセンターのクライアントは、作成したAPIが属するAPIグループのVPCドメインにVPC-1経由でアクセスできます。

シナリオ3: Alibaba CloudにデプロイされたECSインスタンスからオンプレミスデータセンターにデプロイされたバックエンドサービスにアクセスする

このシナリオでは、クライアントは中国 (杭州) リージョンのECSインスタンスにデプロイされます。 API Gatewayインスタンスは、中国 (杭州) リージョンの専用インスタンスです。 バックエンドサービスは、杭州のオンプレミスデータセンターにデプロイされています。 すべてのアクセスリクエストはVPC経由で送信されます。 次の図は、アーキテクチャを示しています。

設定プロセスは次のとおりです。

• オンプレミスのデータセンターをVPC-1に接続します。

• API GatewayインスタンスにVPC-1へのアクセス権を付与します。 これにより、API Gatewayインスタンスは、VPC-1経由でオンプレミスデータセンターのクライアントにアクセスできます。

• APIを作成します。

手順1: VPC経由でオンプレミスデータセンターをAlibaba Cloudに接続する

Express Connect回路を使用して、オンプレミスのデータセンターをVPC-1に接続します。 詳細については、「Express Connect回路を使用したデータセンターのECSへの接続」をご参照ください。

手順2: クラウドサービスにアクセスするルートの設定

• API Gatewayコンソールにログインし、左側のナビゲーションウィンドウで [インスタンス] をクリックします。 [インスタンス] ページで、インスタンスを見つけ、その出力IPアドレスを記録します。

• CENコンソールでクラウドサービスへのアクセスルートを設定します。 詳細については、「クラウドサービスへのアクセスの管理」をご参照ください。

手順3: VPCアクセス許可の作成

APIを作成する前に、API GatewayからVPC-1へのアクセス許可を作成する必要があります。 API Gatewayコンソールにログインします。 左側のナビゲーションウィンドウで、Open API > VPCを選択します。 右上隅にある [権限の作成] をクリックし、次のパラメーターを設定します。

-VPCアクセス名: 承認のカスタム名を入力します。

-VPC Id: VPC-1のIDを入力します。

-インスタンスIDまたはIPアドレス: データセンターの内部IPアドレスを入力します。

-ポート番号: サービスポート番号を入力します。

ステップ4: APIの作成

詳細については、「API Gatewayを使用したVPCのバックエンドサービスへのアクセス」をご参照ください。