VPC双向访问

更新时间:

专有网络VPC(Virtual Private Cloud, 以下简称VPC) 是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、TSDB for InfluxDB®️等。

InfluxDB®️实例VPC连接

InfluxDB®️实例网络类型为专有网络, 在购买过程中需要用户指定VPC。这就意味着用户相同VPC内的其他云产品实例,如ECS等就可以通过InfluxDB®️实例的VPC网络地址(如下图)进行正常的数据读写请求。此类请求均是由客户端发起,InfluxDB®️作为服务端接收请求,进行处理。

实例详情信息

VPC双向访问典型使用场景

默认情况下,相同VPC内的云产品实例,均可访问InfluxDB®️实例,而InfluxDB®️实例则不允许访问其他云产品实例,网络层面不可达。大部分使用场景下,尤其是云数据库产品,上述网络情况已经能够满足需求。因InfluxDB®️丰富的开源生态,出现了需要由InfluxDB®️实例作为发起方,主动推送数据的场景。其中典型使用场景为Kapacitor数据订阅服务。

说明

双向VPC访问功能需要确保InfluxDB®️实例与其他云产品实例在相同VPC内。

开通VPC双向访问操作指南

1.进入InfluxDB®️实例控制台,实例详情基础信息栏点击开通VPC双向访问功能按钮。实例详情

2.后台会校验是否有相关权限,如无权限,则会弹出前往授权的对话框。有权限则不会弹出提示对话框,后台会直接进行后续开通操作。TSDB角色授权3.点击“前往授权”,会重新打开一个页面,请点击“同意授权"。

云资源访问授权4.完成授权后,重新回到实例详情页面,点击开通VPC双向访问功能实例详情2。5.VPC双向访问开通完成。实例详情36.配置双向VPC访问白名单,以典型场景之一Kapacitor数据订阅服务为例,该场景下需要由InfluxDB®️向Kapacitor服务所在的云实例推送数据,那么需要将InfluxDB®️实例的IP配置到Kapacitor服务所在云实例的安全组规则中。

  • 进入Kapacitor服务所在云实例管理页面, 点击上侧安全组。

  • 点击配置规则。

  • 添加入方向规则, 根据实际需要将对应端口以及InfluxDB®️实例详情页中双向VPC访问白名单中的IP地址添加至规则即可。添加安全组规则