后端服务部署在虚拟私有云（以下简称VPC）中，仅支持私有地址访问。

可在API网关创建VPC通道，利用VPC通道，打通API网关与虚拟私有云的网络路由。

后端服务部署在公网环境中，即可以直接通过公网地址访问。

后端服务部署在本地数据中心，且不能通过公网地址直接访问。

如果您使用专享版API网关，可为本地数据中心搭建一条与API网关（所绑定的华为云VPC）之间的专线。

针对后端服务部署在本地数据中心的场景，介绍使用API网关开放API的注意事项。

1、创建VPC。

具体请参考《虚拟私有云 VPC》。

专享版API网关需要绑定1个VPC，将本地数据中心与VPC之间建立云专线后，API网关即可访问本地数据中心的服务。

说明：需要为API网关规划1个子网段。

一条云专线只能打通本地数据中心到1个VPC的网络，您在云上的资源，建议都绑定到同一VPC中，避免不同VPC都需要使用云专线访问本地数据中心带来的成本增加。

如果已有VPC，可不用新建。

2、购买专享版API网关。

具体请参考购买专享版API网关。

3、购买云专线。

购买一条连接本地数据中心到华为云API网关（所绑定的虚拟私有云）的云专线，请按以下操作顺序执行：

购买物理连接接入

即购买一条连接本地数据中心与华为云的运营商线路。建议您选择“一站式接入”，华为云负责施工工程。

如果已有数据中心到华为云的物理连接，可直接使用。

创建虚拟网关

虚拟网关用于关联专享版API网关绑定的VPC。

说明：在选择VPC网段时，需要添加专享版API网关所使用的网段，表示允许专线可访问的VPC子网。可在专享版API网关控制台查询网段详情。

创建虚拟接口

虚拟接口将物理连接与虚拟网关（配置了VPC和网段）关联绑定，打通物理与专享版API网关所在VPC的网络。

注意远端网关与远端子网要分别配置您本地数据中心的开放API接口访问的网关和子网。例如您本地数据中心的API调用地址为http://192.168.0.25:80/{URI}，则远端网关和远端子网要配置192.168.0.25所在的子网段与网关。

配置本地路由

如果本地数据中心的子网不在以下三个大子网段内，暂时不支持配置本地路由：10.0.0.0/8-24、172.16.0.0/12-24、192.168.0.0/16-24。

4、验证网络连通。

再创建一台按需的ECS，选择与专享版API网关相同的VPC、子网与安全组。只要本地数据中心能连通ECS，则与专享版API网关也能连通。

本地数据中心与专享版API网关的网络连通后，您可以正常使用API网关的所有操作。具体请参考《API网关用户指南》。

注意，API的后端服务地址填写您本地数据中心的API调用地址。