Сетевое взаимодействие в API Gateway
По умолчанию API-шлюз находится в изолированной IPv4-сети с включенным NAT-шлюзом. Поэтому из него доступны только публичные IPv4-адреса.
Пользовательская сеть
Если необходимо, в настройках API-шлюза можно указать облачную сеть. Тогда он будет иметь доступ не только в интернет, но и к пользовательским ресурсам, которые находятся в указанной сети, например базам данным, виртуальным машинам и т.п.
Облачная сеть должна соответствовать следующим условиям:
- Имеет подсети во всех зонах доступности.
- Есть хотя бы один ресурс, IP-адрес которого находится в указанной облачной сети.
Если пользователь укажет сеть в настройках API-шлюза, в каждой зоне доступности создастся служебная подсеть с адресами из диапазона 198.19.0.0/16. API-шлюз получит IP-адрес из соответствующей подсети и доступ ко всем ресурсам сети.
Примечание
Для функций, контейнеров и API-шлюзов, которые находятся в одном облаке, можно указать только одну сеть.
Чтобы удалить сеть, которая указана в API-шлюзе, нужно удалить все функции, контейнеры и API-шлюзы, в которых она указана, и подождать от пятнадцати минут до суток.