私网连接接入点
创建私网连接接入点后,您可以在创建私网连接接入点时指定的VPC内通过私网连接访问云消息队列 RabbitMQ 版资源收发消息。
应用场景
使用私网连接接入点指定VPC访问云消息队列 RabbitMQ 版适合用于以下场景:
实例型产品访问网络时需要对网络链路做隔离。
云企业网(CEN)上云组网及跨地域组网。
CEN组网时无法使用路由规则访问云产品。
创建私网连接接入点后,原VPC接入点仍可正常访问云消息队列 RabbitMQ 版服务。
前提条件
已提交工单申请添加私网连接接入点白名单。
已开通私网连接(PrivateLink)服务。
已在与终端节点相同的地域创建专有网络VPC和交换机。具体操作,请参见创建和管理专有网络。
服务关联角色
首次使用私网连接接入点需要创建服务关联角色:AliyunServiceRoleForAmqpNetwork,创建服务关联角色之前,需要允许账号有创建服务关联角色的权限,可以赋予AliyunAMQPFullAccess系统策略权限,如果自定义权限,需要具备以下权限,其中,
${accountid}
需替换为您的阿里云账号ID。{ "Statement": [ { "Action": [ "ram:CreateServiceLinkedRole" ], "Resource": "acs:ram:*:${accountid}:role/*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": [ "network.amqp.aliyuncs.com" ] } } } ], "Version": "1" }
角色策略名称:AliyunServiceRolePolicyForAmqpNetwork
权限说明:允许云消息队列 RabbitMQ 版使用此角色访问您的私网连接(PrivateLink)服务完成专有网络相关功能。
具体文档说明:服务关联角色。
费用说明
云消息队列 RabbitMQ 版为您托管创建了私网接入点,云消息队列 RabbitMQ 版本身不收取费用,所有使用私网连接产生的费用,由阿里云私网连接(PrivateLink)服务直接向开通服务的阿里云账号ID收取。开通成功后,根据私网连接服务的实际使用量进行计费,按每小时出账。费用包含实例费和流量处理费。更多信息,请参见计费说明。
私网连接接入点的生命周期与其关联的RabbitMQ实例一致,您不能在私网连接(PrivateLink)控制台手动删除。RabbitMQ实例到期释放、或主动删除以后,私网连接接入点将由云消息队列 RabbitMQ 版服务自动删除。
地域限制
华东2(上海)、华北2(北京)地域申请加白名单后可直接使用,其他地域请提交工单申请。
操作步骤
登录云消息队列 RabbitMQ 版控制台,然后在左侧导航栏选择实例列表。
在实例列表页面的顶部菜单栏选择地域,然后在实例列表中,单击目标实例名称。
在实例详情页面的接入点信息页签,单击终端接入点右侧Endpoint栏的开通。
在创建私网连接接入点面板,配置以下参数。然后单击确定。
重要私网连接接入点创建完成后,不支持修改和删除,请正确填写。
参数
描述
示例
VPC ID
选择VPC ID。VPC状态必须为可用。
vpc-degu45gufksifgiuf****
VSwitch ID
选择VSwitch ID。为保障高可用性,请至少选择2个可用区的交换机。
说明选择可用区时,必须保证该可用区支持创建网络型负载均衡NLB,可通过DescribeZones - 查询可用区查询支持的可用区,也可在网络型负载均衡NLB控制台查看支持的可用区。
vSwitch状态需要是可用,且可用IP地址数大于20。
vsw-bewhf9uiagudie****
vsw-feuo8evyidochhe****
安全组
选择安全组。选用要求如下:
访问策略添加运行入方向协议类型为TCP,目的端口为5672/5671的策略。
不支持托管安全组。
sg-uoefguo8fvyeif****
创建完成后,可在实例详情页面的接入点信息页签查看接入点详情。
获取私网连接接入点后,可将此接入点配置在SDK代码中,即可通过私网连接收发消息。更多信息,请参见步骤三:调用SDK收发消息。
相关文档
关于私网连接的更多信息,请参见什么是私网连接。
- 本页导读 (1)