当需要在VPC中通过内网域名访问AgentRun资源时,如果直接访问会遇到网络不通的问题。通过创建 PrivateLink 端点,可以在VPC内网环境中通过自定义域名访问 AgentRun服务,无需通过公网,提升访问安全性和稳定性。
管控与数据说明
管控链路在同一 Region 内跨 VPC 是通的;数据流需要配置后才能互通。本文中的 PrivateLink(PVL)配置仅针对数据面。
创建PrivateLink终端节点
操作步骤
-
进入配置页面:
-
登录 专有网络 VPC 控制台。
-
依次点击:
-
-
在创建终端节点页面参考以下进行配置(核心步骤):
-
所属地域:华东1(杭州)
-
终端节点类型:接口终端节点
-
节点名称:如:
agentrun-privatelink -
类型:阿里云服务
-
可用的服务:
com.aliyuncs.cn-hangzhou.agentrun
-
-
配置网络与安全:
-
专有网络:选择该地域下已创建的VPC资源或点击下拉框里的创建专属网络完成资源创建。
-
可用区与交换机:选择对应VPC下的可用区(如杭州 可用区H)及对应的交换机。建议添加多个可用区以实现高可用。
-
安全组:选择该地域下已创建的安全组或点击下拉框里的创建安全组完成资源创建。
-
-
提交创建:
-
其他选填配置保持默认,或按需填写。
-
点击确定创建,等待创建成功。
-
结果验证
-
查看详情:在终端节点列表点击刚创建的节点 ID。
-
获取域名:在详情页记录自定义域名,格式通常为:
{uid}.agentrun-data-vpc.{region}.aliyuncs.com,uid为您的阿里云主账号id。 -
验证访问:确认状态为可用,即可通过上述自定义域名在 VPC 内网访问 AgentRun 服务。
常见问题
为什么无法选择可用区和交换机?
问题描述:在选择可用区和交换机时,下拉框显示请先选择终端服务再选择可用区。
原因:必须先选择终端服务,然后才能选择可用区和交换机。
创建端点后为什么在列表中看不到?
问题描述:点击确定创建后,返回列表页面但看不到新创建的端点。
可能原因:
-
端点正在创建中,需要等待更长时间
-
创建失败但未显示错误信息
-
配置信息有误,导致创建失败
解决方案:
-
等待1-2分钟后,刷新列表页面
-
检查是否有错误提示信息
-
如果仍然看不到,检查配置信息是否正确,重新创建