API 网关支持对接火山引擎云服务器 ECS，将多个云服务器抽象为一个 Upstream，作为网关的路由后端。适用于业务在 ECS 部署，希望通过网关发布业务的场景。本文为您介绍如何创建 ECS 类型 Upstream。 ## 前提条件 * 已创 API 网关建实例，详情可参见 [创建实例](https://www.volcengine.com/docs/6569/85693)。 * 已购买 ECS，并完成业务部署，详情可参见 [购买云服务器](https://www.volcengine.com/docs/6396/67743)。 ## 使用限制 * Upstream 属于实例级别资源。同一实例下，相同的 Upstream 只能创建一次。 * API 网关实例与 ECS 实例必须处于同一 VPC 下。 * 一个 Upstream 最多支持关联 20 个 ECS，每个 ECS 最多支持配置 5 个访问端口。 ## 操作步骤 1. 登录 [API 网关控制台](https://console.volcengine.com/veapig)。 2. 在顶部导航栏，选择目标地域。 3. 在 **实例管理** 中选择目标实例后，单击 **Upstream 列表**。 4. 在 Upstream 列表页面，单击 **创建 Upstream**。 5. 在创建 Upstream 页面，按要求填写参数信息。 * **基本信息** |配置项 |说明 | |---|---| |Upstream 名称 |自定义 Upstream 名称。同一实例下的 Upstream 名称唯一。 | * **后端配置** |配置项 |说明 | |---|---| |后端服务 |选择 Upstream 对接的后端服务类型。本场景选择 **云服务器**。|\ | ||\ | |* **添加云服务器**：单击 **添加服务器**，弹出 **添加服务器** 配置界面，勾选目标 ECS 名称。|\ | |* **配置端口**：单击 **下一步**，为每个 ECS 实例配置访问端口。API 网关只能通过配置的端口访问对应的 ECS。|\ | ||\ | |:::tip|\ | |仅支持选择状态为运行中的 ECS 实例。|\ | ||\ | |:::| |协议 |选择协议类型。支持 **HTTP1.1**、**HTTP2** 和 **HTTP2/GRPC**。 | |TLS 设置 |配置 TLS。|\ | ||\ | |* **关闭 TLS**：网关访问后端 Upstream 使用 HTTP 协议。|\ | |* **单向 TLS**：网关访问后端 Upstream 使用 HTTPS 协议，需要选择对应证书。 | |负载均衡算法 |配置负载均衡算法。|\ | ||\ | |* **轮询**：（默认）将所有请求依次分发到每个 ECS，适合 ECS 硬件配置相同的场景。|\ | |* **随机**：请求随机分配到各个 ECS。|\ | |* **最小连接数**：将请求分配到目前处理请求数最少的 ECS。|\ | |* **一致性哈希**：基于 header/querystring 信息进行负载均衡，在后端服务数量不变的情况下，确保携带信息相同的用户可固定访问同一 ECS。支持单击 **启用过载保护**，设置 ** 负载阈值**，开启实例过载保护。开启后，若实例活跃请求数超过平均活跃请求数的阈值，即便 Hash 值命中该实例，也不会选择该实例。 | |服务熔断 |配置是否开启熔断。|\ | |开启后，API 网关可以通过设置熔断器以提高路由的命中率，不消耗额外流量。详情请参见 [服务熔断策略](https://www.volcengine.com/docs/6569/1262905)。 | |预热时间 |当负载均衡算法配置为 **轮询** 或 **最小连接数** 时，支持配置。|\ | |配置后端服务预热时间。整数形式，取值范围为 1～10000，不包含 10000，单位为秒。 | 6. 单击 **确定**，完成配置。 ## 安全组配置您需要为对应的 ECS 访问端口放行 APIG 安全组（命名为`apig-sg-`），确保网关可以正常访问 ECS 对应端口中的资源。例如：假设您设置的 ECS 访问端口为 8080。登录云服务器控制台，选择目标 ECS 实例主网卡关联的安全组，添加一条入方向规则，为 8080 端口放行 APIG 安全组。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_f5b9e3c043ff005400db787d8337862f.png =1001x)