私网访问能够建立专有网络VPC与阿里云上的服务建立安全稳定的私有连接,配置灵活,可满足不同的应用场景。本文介绍了VPC私网连接配置的详细信息。
背景信息
计算巢服务配置私网连接,具有如下优势。
私网通信:网络流量均在阿里云内网转发,不会通过公网,避免了通过公网访问服务带来的潜在安全风险。
安全可控:可以对VPC网络中用于访问服务的弹性网卡添加安全组规则,提供更强的安全保障和控制手段。
低延迟和高质量:依托阿里云网络提供低延时、高可用的互联能力。
跨可用区和跨地域:计算巢内网互联连接模式,同时支持了服务同可用区、跨可用区和跨地域的内网访问。
极简接入:支持将负载均衡或者服务节点IP作为静态或者动态资源,提供私网访问。给用户更加灵活的选择,快速接入私网访问。
管理简单:灵活的跨账号和跨VPC服务访问方式,避免复杂的路由和安全配置。
计算巢中私有部署服务和全托管服务支持VPC私网连接,用户在创建服务实例后,会获得服务商提供软件的域名,访问域名即可使用软件。关于域名需要注意以下情况:
如果服务商的私有部署服务和全托管服务没有开通VPC私网连接,用户则需要通过公网访问公网域名。
如果服务商的私有部署服务和全托管服务开通了VPC私网连接,则用户可获得内网域名,并通过私网连接访问该域名。这种情况下,服务商把自身VPC内的服务共享给了客户的VPC,实现跨VPC的私网通信。
配置VPC私网访问参数
服务商在创建服务时,在计算巢控制台网络设置区域,可以进行私网连接相关的配置。
计算巢私有部署服务的VPC私网访问配置参数如下:
配置项
配置说明
VPC私网访问
开启或关闭VPC私网连接功能。
终端节点服务配置
选择终端节点服务的地域名称和终端节点服务信息。
每个地域只能设置一个终端节点服务,如果您需要在多个地域提供计算巢服务,则每个地域都需要设置一个终端节点服务。关于创建终端节点服务的详细操作,请参见创建和管理终端节点服务。
自定义域名
该参数为可选参数,如果您设置了自定义域名,则用户在创建服务实例时,可以勾选使用推荐的自定义域名,在私网中访问您的服务。如果不填写,则不会为用户推荐。
计算巢全托管服务的VPC私网访问配置参数如下:
配置项
配置说明
VPC私网访问
开启或关闭VPC私网连接功能。
连接模式
开启VPC私网连接后,需要选择私网访问的连接模式。计算巢私网访问支持阿里云私网PrivateLink和Vpc对等连接两种模式,可根据需要选择对应的连接模式。
阿里云私网PrivateLink:支持同可用区的私网互联,更多信息,请参见什么是私网连接。
在阿里云私网PrivateLink连接模式下,支持选择负载均衡或终端节点服务作为访问资源。
选择负载均衡时,您需要选择模板
Resource中的负载均衡作为访问资源。选择终端节点服务时,您需要选择模板
Output中的终端节点服务作为访问资源。每个地域只能设置一个终端节点服务,如果您需要在多个地域提供计算巢服务,则每个地域都需要设置一个终端节点服务。关于创建终端节点服务的详细操作,请参见创建和管理终端节点服务。
Vpc对等连接:该连接模式仅限新建VPC场景,您需要在服务模板中定义新建VPC的参数,用户在创建服务实例时,仅需填写与服务新建VPC建立对等连接的专有网络即可。
付费方选择
说明选择阿里云私网PrivateLink的负载均衡时,该选项可设置。
设置负载均衡的付费方。
服务提供方付费的功能默认不开放,如需使用,请登录配额中心控制台在权益配额列表页面,输入配额ID为privatelink_whitelist/epsvc_payer_mode,然后申请服务提供方付费功能。
自定义域名
该参数为可选参数,如果您设置了自定义域名,则用户在创建服务实例时,可以勾选使用推荐的自定义域名,在私网中访问您的服务。如果不填写,则不会为用户推荐。
管理计算巢服务实例的私网连接
在服务实例详情页面,选择网络配置页签。查看私网连接的配置信息。
基本信息:终端节点服务实例的基本信息,通过终端节点服务实例ID的链接能够跳转到VPC私网连接控制台,完成添加或删除服务资源、管理终端节点连接、添加服务白名单、查看监控等。添加服务白名的具体操作,请参见添加和管理服务白名单。
可用区和网卡:创建私网连接时用户侧交换机信息。
安全组:创建私网连接时用户侧安全组信息。
- 本页导读 (0)