私网连接接入点

更新时间:

创建私网连接接入点后,您可以在创建私网连接接入点时指定的VPC内通过私网连接访问云消息队列 RabbitMQ 版资源收发消息。

应用场景

使用私网连接接入点指定VPC访问云消息队列 RabbitMQ 版适合用于以下场景:

  • 实例型产品访问网络时需要对网络链路做隔离。

  • 云企业网(CEN)上云组网及跨地域组网。

  • CEN组网时无法使用路由规则访问云产品。

创建私网连接接入点后,原VPC接入点仍可正常访问云消息队列 RabbitMQ 版服务。

费用说明

云消息队列 RabbitMQ 版为您托管创建了私网接入点,云消息队列 RabbitMQ 版本身不收取费用,所有使用私网连接产生的费用,由阿里云私网连接(PrivateLink)服务直接向开通服务的阿里云账号ID收取。开通成功后,根据私网连接服务的实际使用量进行计费,按每小时出账。费用包含实例费和流量处理费。更多信息,请参见计费说明

私网连接接入点的生命周期与其关联的RabbitMQ实例一致,您不能在私网连接(PrivateLink)控制台手动删除。RabbitMQ实例到期释放、或主动删除以后,私网连接接入点将由云消息队列 RabbitMQ 版服务自动删除。

地域限制

以下地域申请加白名单后可直接使用:华东1(杭州)、华东2(上海)、华北2(北京)、华北3(张家口)、华南1(深圳)、华南3(广州)、西南1(成都)、华北6(乌兰察布)、新加坡、德国(法兰克福)、美国(硅谷)、印度尼西亚(雅加达)、马来西亚(吉隆坡)、中国香港、菲律宾(马尼拉)、泰国(曼谷),其他地域请提交工单申请。

前提条件

提交工单申请添加私网连接接入点白名单,提单时需要提供购买实例的主账号uid和实例所属地域。

操作步骤

  1. 登录云消息队列 RabbitMQ 版控制台,然后在左侧导航栏选择实例列表

  2. 实例列表页面的顶部菜单栏选择地域,然后在实例列表中,单击目标实例名称。

  3. 实例详情页面的接入点信息页签,单击终端接入点右侧Endpoint栏的开通

    说明

    您需要按照前提条件申请添加私网连接接入点白名单后,才能看到终端接入点入口。

  4. 创建私网连接接入点面板,完成以下操作。

    1. 仔细阅读面板顶部说明。

    2. 创建服务关联角色,详情请参见服务关联角色

    3. 开通私网连接(PrivateLink)服务。

    4. 配置以下参数。然后单击确定

      重要

      私网连接接入点创建完成后,不支持修改和删除,请正确填写。

      参数

      描述

      示例

      VPC ID

      选择VPC ID。VPC状态必须为可用

      vpc-degu45gufksifgiuf****

      VSwitch ID

      选择VSwitch ID。为保障高可用性,请至少选择2个可用区的交换机。

      说明

      vsw-bewhf9uiagudie****

      vsw-feuo8evyidochhe****

      安全组

      选择安全组。选用要求如下:

      • 访问策略添加运行入方向协议类型为TCP,目的端口为5672/5671的策略。

      • 不支持托管安全组。

      sg-uoefguo8fvyeif****

      创建完成后,可在实例详情页面的接入点信息页签查看接入点详情。

  5. 获取私网连接接入点后,可将此接入点配置在SDK代码中,即可通过私网连接收发消息。更多信息,请参见步骤三:调用SDK收发消息

服务关联角色

  • 首次使用私网连接接入点需要创建服务关联角色:AliyunServiceRoleForAmqpNetwork,创建服务关联角色之前,需要允许账号有创建服务关联角色的权限,可以赋予AliyunAMQPFullAccess系统策略权限,如果自定义权限,需要具备以下权限,其中,${accountid}需替换为您的阿里云账号ID。

    {
        "Statement": [
            {
                "Action": [
                    "ram:CreateServiceLinkedRole"
                ],
                "Resource": "acs:ram:*:${accountid}:role/*",
                "Effect": "Allow",
                "Condition": {
                  "StringEquals": {
                  "ram:ServiceName": [
                    "network.amqp.aliyuncs.com"
                  ]
                  }
                }
            }
        ],
        "Version": "1"
    }
  • 角色策略名称:AliyunServiceRolePolicyForAmqpNetwork

  • 权限说明:允许云消息队列 RabbitMQ 版使用此角色访问您的私网连接(PrivateLink)服务完成专有网络相关功能。

  • 具体文档说明:服务关联角色

相关文档

关于私网连接的更多信息,请参见什么是私网连接