通過雲原生API Gateway執行個體,可以實現服務暴露、流量管理、安全防護和API全生命週期管理等功能,本文介紹如何建立雲原生API Gateway執行個體。
基礎配置
-
登入雲原生API Gateway控制台,在左側導覽列單擊实例,在執行個體頁面單擊创建实例。並在云原生API网关購買頁面配置以下參數:
-
商品类型:支援按量付费和訂用帳戶,請參見計費概述查看計費的詳細資料。
-
隨用隨付:計費以小時為單位,不足1小時按照1小時計算。每小時進行一次結算。
-
訂用帳戶:計費以月為單位,包年按照12個月計算。
-
-
地域:選擇網關所在地區。需要與後端服務所在地區相同,建立成功後不支援更改。
-
网关名称:自訂網關名稱,推薦使用環境或環境加業務領域命名,例如test、order-prod等。最大長度為64個字元。
-
网关规格:請根據實際業務需求進行容量評估後選擇節點規格。
-
资源组:選擇已有資源群組或預設資源群組。使用資源群組對雲帳號下的資源做分類分組管理,以組為單元進行許可權管理、資源部署、資源監控等,而無需單獨處理各個資源。如需建立新的資源群組,請單擊建立資源群組。
-
网络访问类型:支援公网、私网、公網+私網。
-
公网:公網訪問網關時,將會產生相應的公網流量費用,公網流量將雲端式資料轉送CDT進行統一計費和出賬,採用BGP(多線)模式,詳情可參考 公網流量。
-
私网:私網無流量費用。
-
公網+私網:公網訪問網關時,將會產生相應的公網流量費用,公網流量將雲端式資料轉送CDT進行統一計費和出賬,採用BGP(多線)模式。訪問私網無流量費用。
-
-
專用網路:選擇網關執行個體運行所在的專用網路環境。網關所在的VPC與服務所在的VPC需保持一致。
-
可用性區域選擇:支援自動分配或手動選擇。
-
自動分配:選擇部署網關節點交换机,系統將自動分配兩個可用性區域部署網關節點。
-
手動選擇:手動選擇部署網關節點的可用性區域和交换机。
-
-
-
配置完成後,單擊立即購買。隨後在確認訂單頁面中,檢查雲原生API Gateway配置詳情,並單擊立即开通。
網關執行個體建立過程可能需要1~5分鐘時間,請您耐心等待。
-
在雲原生API Gateway实例頁面,查看已建立的網關執行個體狀態。顯示运行中,表示網關建立成功。
進階功能
在建立網關執行個體時,如需利用日誌資料進行監控和分析,或需要對請求響應進行壓縮,降低網關流量時,請參考如下操作進行配置。其中開啟Gzip硬體加速只能在建立網關執行個體時進行開啟,不支援建立後開啟,Log Service無限制。
開啟Gzip硬體加速
Gzip硬體加速是指通過專用硬體裝置來實現資料的快速壓縮和解壓縮技術。通過將Gzip格式的解壓縮任務從CPU卸載到專用硬體裝置上,顯著提升處理效率並降低CPU負載。
操作步驟
-
在雲原生API Gateway購買頁面,在完成基礎配置的同時,需要進行如下配置完成後單擊立即开通:
-
地域:Gzip硬體加速支援的地區為杭州、北京、上海、深圳、烏蘭察布、中國香港和新加坡。
目前在支援的地區中,存在部分可用性區域不支援的情況,具體以產品購買頁為準。
-
网关规格:選擇apigw.medium.x1以上規格。
-
Gzip硬體加速:勾選啟用Gzip硬體加速。
網關規格選擇
apigw.medium.x1(最大用戶端串連數384000、最大HTTPS每秒建立串連數12800、最大短串連QPS 28000、最大長串連QPS 35000、SLA 99.99%)。資源群組選擇預設資源群組。網路訪問類型選擇公網。專用網路選擇目標VPC。可用性區域選擇單擊手動選擇,勾選杭州 可用性區域J和杭州 可用性區域K(均支援Gzip硬體加速),並為每個可用性區域選擇對應的交換器。
-
-
執行個體建立成功後,單擊目標執行個體名稱ID/名稱,單擊左側導覽列的参数配置,在网关引擎参数地區編輯EnableGzipHardwareAccelerate參數。
若在購買時未勾選啟用 Gzip 硬體加速,則無法開啟此配置。
-
開啟後,需要用戶端能夠處理Gzip壓縮的資料,對於支援的用戶端需要在要求標頭中添加
Accept-Encoding: gzip。
效能參考
開啟網關日誌投遞
如果您需要收集、儲存和分析網關作業記錄,可以在建立網關執行個體時開通Log Service(SLS)進行日誌分析和大盤監控。
在完成基礎配置的同時,勾選使用Log Service(SLS),系統將為您開通Log Service(SLS)並開啟網關日誌投遞功能。
開啟日誌投遞以後,您可在查看網關日誌。
後續步驟
-
雲原生API Gateway支援多種類型的API,包括REST API、HTTP API和WebSocket API,您可以為不同類型的 API 靈活配置相應的路由規則或策略。
-
通過建立服務,可以將後端服務添加到網關中,由網關統一擷取並管理後端服務的訪問地址。
-
如需通過配置網關路由,實現內部服務的外部存取情境,請參見如何通過HTTP API訪問Container Service中的應用。
-
當您在使用雲原生API Gateway時遇到問題,可以查看常見問題。