API グループは API を管理するために使用されます。API グループは、特定のシステム名、モジュール名、または抽象的な識別子にすることができます。
現在、Mobile Gateway は次のタイプの API グループをサポートしています。
HTTP:RESTful HTTP サービス用のグループです。これらのサービスは、VPC (Virtual Private Cloud) 間のサービス呼び出しをサポートします。
MPC:mPaaS 独自の RPC フレームワークに基づくサービス用のグループです。これらのサービスは、VPC 間のサービス呼び出しをサポートします。
グループの作成
MPC API グループを作成する前に、指定されたレジストリに API サービスを登録する必要があります。詳細については、「MPC API サービスの登録」をご参照ください。
mPaaS コンソールにログインし、左側のナビゲーションウィンドウから Mobile Gateway ページに移動します。必要に応じて、さまざまなタイプの API グループを作成できます。
HTTP API グループの作成
HTTP API グループを作成するには、次の手順を実行します。
[API グループ] タブをクリックして、API グループのリストページを開きます。
[API グループの作成] をクリックします。表示されるダイアログボックスで、次のパラメーターを設定します。
グループタイプ:HTTP を選択します。
API グループ:必須。バックエンドサービスの英語名を入力します。
VPC 間 HTTP:VPC 間のサービス呼び出しを許可するかどうかを指定します。このオプションを有効にすると、異なる VPC 間でサービスを呼び出すことができます。この機能は、Mobile Gateway Service (MGS) とご利用のサービスが異なる VPC にデプロイされており、MGS を使用してこれらの VPC をまたいでバックエンドサービスを呼び出す必要があるシナリオ向けに設計されています。
説明VPC 間 HTTP 機能は、上海金融リージョンでのみ利用可能です。
VPC 間 HTTP 呼び出し機能を有効にするには、次のパラメーターを設定します。
HTTPS のサポート:MGS は、Server Load Balancer (SLB) の HTTPS リスナーを使用して HTTPS リクエストを転送できます。これにより、転送中のデータ暗号化が提供されます。デフォルトでは、この機能は有効になっています。HTTPS ドメイン名を使用する必要がない場合は、[いいえ] を選択します。
HTTPS ドメイン名:このパラメーターは、HTTPS サポートを有効にする場合にのみ必須です。値は、SLB インスタンスにアタッチされている証明書のドメイン名である必要があります。
VPC ID:サービスデプロイ用の Elastic Compute Service (ECS) インスタンスが配置されている VPC の ID、または SLB インスタンスが属する VPC の ID です。
インスタンス IP またはアドレス:サービスデプロイ用の ECS インスタンスのプライマリプライベート IP アドレス、または SLB インスタンスの IP アドレスです。
ポート番号:サービスポート番号です。
重要MGS は自己署名証明書をサポートしていません。VPC 間 HTTPS を使用する場合は、CA 署名付き証明書を持つドメイン名を使用する必要があります。そうしないと、ドメイン名の名前解決に失敗します。
ECS インスタンスのみを使用してバックエンドサービスを設定する場合、リクエストがセキュリティポリシーによってブロックされるのを防ぐために、ECS インスタンスのセキュリティグループで必要なポートを開いてください。必要なポートと IP アドレス情報を取得するには、チケットを送信してヘルプデスクにご連絡ください。
VPC 間のアクセスは、同一リージョン内でのみサポートされます。たとえば、杭州リージョンにデプロイされたサービスは、上海リージョンのサービスを呼び出すことはできません。また、同じ都市内の金融ゾーンと非金融ゾーンは、異なるリージョンと見なされます。たとえば、杭州金融リージョンと杭州非金融リージョンは 2 つの異なるリージョンです。
SLB インスタンスと ECS インスタンスの両方を使用してバックエンドサービスを設定する場合、SLB インスタンスと ECS インスタンスが同じ VPC 内にあることを確認してください。
サービスエンドポイント:バックエンドサービスの HTTP または HTTPS の URL です。このパラメーターは、VPC 間 HTTP 機能が無効になっている場合に必須です。
タイムアウト:オプション。バックエンドサービスに送信されるリクエストのタイムアウト。単位:ミリ秒。デフォルト値は 3000 ms です。
パラメーターを設定した後、[OK] をクリックしてグループを作成します。
MPC API グループの作成
MPC API グループを作成するには、次の手順を実行します。
[API グループ] タブをクリックして、API グループのリストページを開きます。
[API グループの作成] をクリックします。表示されるダイアログボックスで、次のパラメーターを設定します。
グループタイプ:MPC を選択します。
API グループ:必須。バックエンドサービスの英語名を入力します。API グループ名は、登録された API サービスのアプリケーション名と同じである必要があります。
タイムアウト:オプション。バックエンドサービスに送信されるリクエストのタイムアウト。単位:ミリ秒。デフォルト値は 3000 ms です。
プロジェクト名:デフォルトでは、現在の環境のプロジェクト名が使用されます。
パラメーターを設定した後、[OK] をクリックしてグループを作成します。
グループの設定
API グループをそのタイプに基づいて設定します。
HTTP API グループの設定
API グループのリストで、設定する HTTP API グループを見つけます。[操作] 列で [詳細] をクリックして詳細ページを開きます。詳細ページの右上隅にある [変更] をクリックします。HTTP API グループに対して次のパラメーターを設定できます。
サービスエンドポイント:バックエンド HTTP サービスの URL です。
タイムアウト:単位:ミリ秒。デフォルト値は 3000 ms です。
署名の検証:バックエンドサービスが呼び出し元の ID を認証する必要がある場合は、このオプションを有効にします。認証の詳細については、「バックエンド署名検証」をご参照ください。署名検証を有効にした後、次のパラメーターを設定します。
署名アルゴリズム:署名の生成に使用されるアルゴリズムです。パブリッククラウド上の mPaaS Mobile Gateway は、MD5、RSA、SM2、および SM3 アルゴリズムをサポートしています。
キー:バックエンド署名検証に使用されるキーです。このキーはカスタマイズできます。
キーの内容:バックエンド署名検証に使用されるキーの値です。
署名アルゴリズムが MD5 の場合、キーの内容をカスタマイズできます。
署名アルゴリズムが RSA の場合、値は Mobile Gateway の公開鍵です。
署名アルゴリズムが SM2 または SM3 の場合、キーの内容をカスタマイズできます。キーの生成方法の詳細については、「キーの生成方法」をご参照ください。
MPC グループの設定
API グループのリストで、設定する MPC API グループを見つけます。[操作] 列で [詳細] をクリックして詳細ページを開きます。詳細ページの右上隅にある [変更] をクリックします。MPC API グループに対して次のパラメーターを設定できます。
プロジェクト名:グループが属するテナントのプロジェクト名です。この値は自動的に取得され、変更することはできません。
タイムアウト:単位:ミリ秒。デフォルト値は 3000 ms です。