API网关 APIG-快速开放并调用API:步骤一：准备工作

时间：2024-08-08 20:19:03

API网关 APIG

注册华为云并实名认证。
如果您已有一个华为账号，请跳过此步骤。如果您还没有华为账户，请参考注册华为账号并开通华为云和实名认证介绍，完成华为云的注册和实名认证。
在创建APIG实例前，确保账户有足够金额。
如果您需要为账户充值，请参考账户充值。
在创建APIG实例前，确保账户已拥有APIG实例的操作权限。
如果您使用系统角色相关权限，需要同时拥有“APIG Administrator”和“VPC Administrator”权限才能创建实例。

如果您使用系统策略，则拥有“APIG FullAccess”即可。

如果您需要对云上的资源进行精细管理，请使用 IAM 服务创建IAM用户及用户组，并授权，以使得IAM用户获得具体的操作权限。具体操作请参考创建用户并授权使用APIG。
在创建APIG实例前，确保已存在可用的VPC和子网。
APIG实例可以使用当前账号下已创建的VPC和子网，也可以使用新创建的VPC和子网，请根据实际需要进行配置。

创建VPC和子网的操作指导，请参考创建虚拟私有云和子网。请注意：创建的VPC与APIG实例必须在相同的区域。

在创建APIG实例前，确保已存在可用的安全组。

APIG实例可以使用当前账号下已创建的安全组，也可以使用新创建的安全组，请根据实际需要进行配置。创建安全组的操作步骤，请参考创建安全组。

请添加表1所示安全组规则，其他规则请根据实际需要添加。

表1 安全组规则
方向	协议	端口	源地址	说明
入方向	TCP	80/443	0.0.0.0/0	使用内网时可通过同一个VPC访问APIG实例。

安全组创建后，系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则。此时使用内网通过同一个VPC访问APIG实例，无需添加表1的规则。
除墨西哥城一、北京一区域外，在其他区域创建实例后默认开启ELB负载。开启ELB负载的实例的安全组不生效，如需禁用部分IP请使用访问控制策略
开启ELB负载：ELB作为网关入口的负载均衡器，入口支持跨VPC访问。但在开启公网入口时，弹性IP地址由网关随机分配，不支持选择已有弹性IP地址。