私网连接(PrivateLink)的终端节点服务支持将传统型负载均衡CLB(Classic Load Balancer)应用型负载均衡ALB(Application Load Balancer)作为服务资源。本文指导您如何创建一个支持私网连接功能的负载均衡实例,然后通过创建或管理终端节点服务并将已创建的负载均衡实例作为终端节点服务的服务资源,为其他专有网络VPC(Virtual Private Cloud)提供私网访问服务。

使用限制

  • 创建支持私网连接功能的CLB实例时,只支持创建付费模式为按量付费的私网CLB实例。
  • 创建支持私网连接功能的ALB实例时,只支持创建IP模式为固定IP的私网ALB实例。
  • 私网连接将ALB作为服务资源的功能默认不开放,如需使用,请提交工单或联系您的客户经理申请。
  • 选择地域和可用区时,需要选择同时支持私网连接和负载均衡实例的地域和可用区。关于私网连接和负载均衡实例支持的地域和可用区,请参见
  • 创建终端节点服务时选择的可用区必须是CLBALB实例部署的可用区。

任务

前提条件

  • 首次使用时,请登录私网连接服务开通页面根据提示开通私网连接服务。
  • 您已经创建了CLBALB实例所属的VPC,并且在该VPC下的对应可用区内创建了交换机。具体操作,请参见创建专有网络和交换机
    说明 确保创建交换机时选择的地域和可用区与创建CLBALB实例时选择的地域和可用区相同。

创建负载均衡实例

私网连接支持私网类型的传统型负载均衡CLB(Classic Load Balancer)和应用型负载均衡ALB(Application Load Balancer)实例作为终端节点服务的服务资源,您可以根据业务需要选择对应的负载均衡产品。

创建CLB实例

  1. 登录传统型负载均衡CLB控制台
  2. 实例管理页面,单击创建传统型负载均衡
  3. 在购买页面,根据以下信息配置支持私网连接的CLB实例,然后单击立即购买并完成支付。
    配置 说明
    付费模式 选择一种付费模式。本文只支持选择按量付费
    地域和可用区

    选择实例的所属地域,并在可用区下拉列表中选择实例的主可用区,主可用区是当前承载流量的可用区。

    说明 确保实例的地域和后端添加的云服务器ECS(Elastic Compute Service)的地域相同。
    可用区类型 显示所选地域的可用区类型。系统默认显示多可用区
    备可用区 选择实例的备可用区。备可用区默认不承载流量,主可用区不可用时才承载流量。
    实例名称 输入自定义实例名称。
    实例计费方式 选择实例的一种计费方式。包括以下两种计费方式:
    • 按规格计费
    • 按使用量计费
    本文选择按规格计费
    实例类型 根据业务场景选择配置对外公开或对内私有的CLB实例,系统会根据您的选择分配公网或私网服务地址。

    本文只支持选择私网
    网络类型 选择CLB实例的网络类型。

    系统默认显示专有网络
    专有网络 选择已创建的VPC和VPC下的交换机。
    IP版本 选择CLB实例的IP版本。本文选择IPv4
    功能特性 选择实例的功能特性。系统默认显示标准功能
    公网计费方式 选择一种公网计费方式。公网CLB实例支持以下两种公网计费方式:
    • 按使用流量计费
    • 按固定带宽计费
    本文系统默认显示按使用流量计费
    说明 公网实例会按使用流量计费,本文选择的私网实例不会产生流量费。
    数量 选择购买数量。
    资源组 选择实例所属的资源组。

    创建完CLB实例后,您可以为其配置监听并添加后端服务器,用于处理客户端发送的请求。本文只提供与终端节点服务强相关的配置步骤,关于如何配置监听及添加后端服务器,请参见配置实例

创建ALB实例

  1. 登录应用型负载均衡ALB控制台
  2. 实例页面,单击创建应用型负载均衡
  3. 在购买页面,根据以下信息配置支持私网连接的ALB实例,然后单击立即购买并完成支付。
    配置 说明
    地域 选择实例所属的地域。
    实例网络类型 选择实例网络类型,系统会根据您的选择分配私网或公网服务地址。本文只支持选择私网
    VPC 选择已创建的VPC。
    可用区 选择实例所属的可用区。
    1. 需要选择至少2个或2个以上的可用区。
    2. 分别在所选可用区内选择已创建的交换机。
    IP模式 选择实例的IP地址模式。本文只支持选择固定IP
    协议版本 选择实例的协议版本。
    • IPv4:表示ALB实例仅支持客户端使用IPv4地址访问。
    • 双栈:表示ALB实例支持客户端同时使用IPv4和IPv6地址访问。
    说明
    • 双栈功能默认不开放,如需使用,请提交工单申请。
    • 双栈支持的地域,请参见ALB实例概述
    • 使用双栈功能,需要开通VPC可用区中交换机的IPv6功能。
    • 双栈ALB实例支持将IPv4和IPv6的客户端流量转发至IPv4、IPv6的后端服务。
      • 双栈ALB实例将IPv6的客户端流量转发至IPv4的后端服务,后端服务支持服务器类型(ECS、ENI、ECI)、IP类型,不支持函数计算类型。
      • 双栈ALB实例将IPv6的客户端流量转发至IPv6的后端服务时,后端服务支持服务器类型(ECS、ENI、ECI),不支持IP类型、函数计算类型。
    • ALB双栈实例的监听不支持开启访问控制。
    • 不支持已有的IPv4实例升级为双栈实例,仅支持新建双栈实例。
    功能版本(实例费) 选择实例的功能版本。
    • 基础版:包含应用型负载均衡的基本功能,可支持基于域名、URL、HTTP Header等路由转发。
    • 标准版:在基础版的功能基础上,还包含自定义TLS安全策略,重定向、重写等高级路由功能。
    • WAF增强版:在标准版的功能基础上增加WAF安全防护功能,选择此功能后ALB实例上配置监听的Web业务流量自动接入到WAF 3.0防护。
    说明

    关于开通ALB WAF的具体操作,请参见开通和管理ALB WAF增强版

    关于基础版、标准版、WAF增强版功能差异的更多信息,请参见功能特性
    实例名称 自定义实例名称。
    资源组 选择云资源所属的资源组。

    创建完ALB实例后,您可以为其创建后端服务器组并配置监听,用于处理客户端发送的请求。本文只提供与终端节点服务强相关的配置步骤,关于如何创建后端服务器组并配置监听,请参见创建后端服务器组并配置监听

创建终端节点服务

  1. 登录终端节点服务控制台
  2. 在顶部菜单栏处,选择需要创建终端节点服务所属的地域。
  3. 终端节点服务页面,单击创建终端节点服务
  4. 创建终端节点服务页面,根据以下信息配置终端节点服务,然后单击确定创建
    配置 说明
    选择服务资源 选择要承载流量的可用区,然后选择已创建的与终端节点服务关联的负载均衡实例。

    当您需要添加多个可用区的服务资源时,您也可以单击+添加另一可用区资源添加多个服务资源。

    说明
    • 一个CLB实例只能作为一个可用区的服务资源,即CLB所在虚拟交换机的可用区。
    • 一个ALB实例可以支持多个可用区,也能同时作为多个可用区的服务资源。
    自动接受终端节点连接 选择是否自动接受终端节点的连接请求:
    • :终端节点服务将自动接受终端节点的连接请求,通过终端节点能够访问服务。
    • :终端节点服务连接将处于已断开状态,等待服务使用方进行处理:
      • 如果服务使用方接受该终端节点对应的终端节点服务连接,通过终端节点将能够访问服务。
      • 如果服务使用方拒绝该终端节点对应的终端节点服务连接,通过终端节点无法访问服务。
    是否支持同可用区优先 选择是否支持同可用区优先:
    • :终端节点服务支持同可用区优先接受终端节点的连接请求。
    • :终端节点服务不支持同可用区优先接受终端节点的连接请求。
    资源组 选择终端节点服务所属的资源组。
    描述 输入终端节点服务的描述信息。

    描述可以为空;或输入描述长度为2~256个字符,开头不能为http://https://

修改终端节点服务的基本信息

您可以修改终端节点服务的基本信息,例如是否自动接受终端节点连接、是否支持同可用区优先、描述和默认连接限速。

  1. 登录终端节点服务控制台
  2. 在顶部菜单栏处,选择需要创建终端节点服务所属的地域。
  3. 终端节点服务页面,找到目标终端节点服务,单击终端节点服务实例ID。
  4. 基本信息区域,根据您的需要修改终端节点服务的基本信息。
    修改的配置项 说明
    是否自动接受连接

    表示终端节点服务是否自动接受终端节点的连接请求。

    1. 是否自动接受连接右侧单击开启关闭
    2. 在弹出的对话框中,单击确定
    是否支持同可用区优先

    表示终端节点服务是否支持同可用区优先接受终端节点的连接请求。

    1. 是否支持同可用区优先右侧单击开启关闭
    2. 在弹出的对话框中,单击确定
    描述
    1. 描述右侧单击编辑
    2. 在弹出的对话框中,修改描述信息,然后单击确定
    默认连接限速

    表示终端节点服务默认的最大带宽峰值。

    1. 默认连接限速右侧单击调整
    2. 设置连接默认限速对话框,在调整限速调整框中输入新的限速,然后单击确定

删除终端节点服务

您可以删除不需要的终端节点服务,删除终端节点服务不会删除VPC中关联的负载均衡实例。

删除终端节点服务前,请确保满足以下条件:
  • 您必须先拒绝已关联到该终端节点服务的终端节点连接。具体操作,请参见拒绝终端节点连接
  • 您必须删除终端节点服务中包含的服务资源。具体操作,请参见删除服务资源
  1. 登录终端节点服务控制台
  2. 在顶部菜单栏处,选择需要创建终端节点服务所属的地域。
  3. 终端节点服务页面,找到目标终端节点服务,在操作列单击删除
  4. 在弹出的对话框中,单击确定删除

(可选)标记终端节点服务

随着终端节点服务实例数量的增多,会加大您对终端节点服务实例的管理难度。通过标签将终端节点服务实例进行分组管理,有助于您搜索和筛选实例。

标签是您为实例分配的标记,每个标签都由一对键值对(Key-Value)组成。标签的使用说明如下:
  • 一个实例的每条标签的标签键(Key)必须唯一。
  • 一个实例最多可以绑定20个标签。
  • 不支持未绑定实例的空标签存在,标签必须绑定在实例上。
  • 不同地域中的标签信息不互通。

    例如,在华东1(杭州)地域创建的标签在华东2(上海)地域不可见。

  • 您可以修改标签的键和值,也可以删除实例的标签。如果删除实例,则绑定在该实例上的标签也会被删除。
  1. 登录终端节点服务控制台
  2. 在顶部菜单栏处,选择需要创建终端节点服务所属的地域。
  3. 终端节点服务页面,找到目标终端节点服务实例,将鼠标悬停在标签列的标签图标图标上,然后在气泡框中单击绑定
  4. 编辑标签对话框,根据以下信息配置标签,然后单击确定
    配置 说明
    标签键 标签的标签键,支持选择已有标签键或输入新的标签键。

    标签键最多支持64个字符,不能以aliyunacs:开头,不能包含http://https://
    标签值 标签的标签值,支持选择已有标签值或输入新的标签值。

    标签值最多支持128个字符,不能以aliyunacs:开头,不能包含http://https://
  5. 返回终端节点服务页面,单击标签筛选,在标签筛选对话框中根据标签键和标签值来筛选终端节点服务实例。

相关文档