AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 开源大数据平台 E-MapReduce EMR Serverless StarRocks 实例操作 安全与权限 通过VPC对等连接实现跨VPC与跨账号访问全托管StarRocks集群

通过VPC对等连接实现跨VPC与跨账号访问全托管StarRocks集群

更新时间:
产品详情
我的收藏

当您的应用服务与全托管StarRocks集群部署在不同的专有网络(VPC)或不同的阿里云账号下时,需要建立网络连接以实现数据访问。本文介绍如何通过VPC对等连接,安全、高效地打通网络,实现跨VPC及跨账号访问StarRocks集群。

方案架构

本方案通过创建VPC对等连接,将部署应用服务的VPC(发起端)与部署全托管StarRocks集群的VPC(接收端)连接起来。再通过配置双向路由和安全策略,最终实现应用服务对StarRocks集群FE服务的内网访问。

为便于理解,本文将涉及的两个VPC定义如下:

  • 发起端:部署了需要访问StarRocks集群的应用服务的VPC。

  • 接收端:部署了全托管StarRocks集群的VPC。

限制说明

  • 网段限制:配置VPC对等连接的前提是,发起端和接收端双方的VPC内网网段不能重合。

  • 网络类型:VPC对等连接不支持连接经典网络。

操作步骤

步骤一:创建并接受VPC对等连接

目的:建立发起端VPC和接收端VPC之间的底层网络通道。

  1. 登录发起端账号的VPC控制台,在左侧导航栏选择VPC对等连接,单击创建VPC对等连接

  2. 根据界面提示,配置连接信息。image

    • 发起端VPC实例:选择发起端VPC实例。

    • 接收端账号类型:根据您的业务场景选择同账号跨账号

      • 如果选择跨账号,必须准确填写接收端主账号UID

    • 接收端地域类型:选择接收端(StarRocks集群所在)的地域。

    • 接收端VPC实例:选择接收端VPC的实例。

  3. 单击确定完成创建。

  4. (仅跨账号场景需要)登录接收端账号的VPC控制台,在页面上方选择VPC所在的地域,在目标对等连接的操作列单击接收

步骤二:配置双向路由

如需使用IPv6地址互访,需配置指向对端VPC实例的IPv6网段的路由条目。

  1. 使用发起端 VPC 所属账号:单击发起端列的配置路由条目,选择该 VPC 中需连通的资源所在交换机绑定的路由表,配置目标网段为接收端网段。

  2. 使用接收端 VPC 所属账号:单击接收端列的配置路由条目,选择该 VPC 中需连通的资源所在交换机绑定的路由表,配置目标网段为发起端网段。

步骤三:配置安全访问策略

  • 发起端侧:确保应用所在资源(如 ECS)的安全组/防火墙允许出站访问接收端 VPC 网段(默认放行,通常无需额外配置);

  • 接收端侧:StarRocks 控制台为发起端 VPC 网段添加内网白名单条目,详细操作请参见网络安全设置

步骤四:验证连接

目的:从应用服务侧测试与StarRocks集群的连通性,确保所有配置均已生效。

  1. 登录到位于发起端VPC内的一台ECS实例。

  2. 执行pingtelnet命令以确认网络端口的互通性。imageimage

相关文档

更多VPC对等连接内容,请参见VPC对等连接

上一篇:网络访问与安全设置下一篇:审计日志