1.下单购买API网关产品

步骤1：创建私有网络

• 若已创建，则此步骤可跳过；
• 若未创建，登陆火山控制台，访问私有网络，创建配置至少2个可用区的私有网络；

步骤2：创建/购买API网关实例；

• 若已经创建，则此步骤可以跳过；

• 若为创建，登陆火山控制台，访问API网关，完成实例创建与购买；

  

• 基本信息-网关类型选择标准网关

  

• 规格配置

  • 私有网络选择前置条件中建立的私有网络，并选择相应的两个可用区下的子网
  • 网络类型同时选择公网和私网
  

• 可观测性可以按需选择对接火山托管Prometheus（VMP）和日志服务（TLS）

  

• 配置完毕，点击确认订单，完成API网关产品购买；

2.获取服务终端节点IP

• 进入 机密容器服务模块，点击终端节点名称，跳转到终端节点详情页

• 点击可用区与网卡页签，记录终端节点的IP地址
  

3.API网关配置

参考API网关产品文档新手指引--API 网关-火山引擎中的使用流程

步骤1：创建服务

• 在实例管理页面，点击已经创建的实例

  

• 在实例详情页面，选择资源信息页签，点击创建服务，在右侧弹出页面中填写服务名称，点击确定

  

步骤2：创建路由

• 回到实例管理-资源信息，点击上一步创建的服务

  

• 在跳转后的服务概览页面，点击创建路由

  

• 在弹出的页面中填写创建路由所需的基本信息，详情参见创建路由--API 网关-火山引擎，默认可以只填路由名称

  

• Upstream流量分发

  • 后端类型选择固定IP，权重填写>0的任何数字，使得流量100%分布到此Upstream
  
  • 在选择Upstream点开下拉框，点击创建Upstream跳转，参考下一节创建Upstream
  

• 高级配置：参考路由策略--API 网关-火山引擎，若无需要可忽略

• 配置完毕，点击确定

步骤3：创建Upstream

• 在创建Upstream页面，后端配置-后端服务下拉选择固定IP，IP填写Privatelink终端节点的IP地址，端口填写机密容器服务开放的端口

步骤4：域名配置（可选）

• 在服务详情页，选择域名管理页签

  • 在访问方式一栏，默认展示火山提供的默认公网、私网域名
  
  • 点击自定义域名-绑定域名，可在服务中绑定自定义域名
  
  

步骤5：配置验证

• 通过以下方式查看上述步骤创建服务的域名：

  • 上一节域名配置中的访问方式
  • 路由管理-服务列表（域名）页面中，服务列表表格的域名一栏
  
  • 服务详情页面中，服务概览-基本信息-访问域名
  

• 假设机密容器服务开放8080端口，接口Path为/ping，在可访问公网的环境下，通过尝试请求{API网关公网域名}/ping访问机密容器服务是否可达，判断终端节点配置是否正确

  • HTTP协议默认公网域名端口为80，HTTPS协议默认公网域名端口为443，无需在访问时显式指定端口