AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 云市场 服务商指南 生态伙伴上云方案指导建议 通过私网连接(PrivateLink)实现在用户VPC中访问您的产品

通过私网连接(PrivateLink)实现在用户VPC中访问您的产品

更新时间:
我的收藏

阿里云市场的伙伴使用私网连接(PrivateLink)交付产品后,阿里云用户可以在云市场和终端节点可用服务列表中发现已交付的云服务,并使用私网连接在用户VPC中访问您的产品。

  • 阿里云市场伙伴:作为云服务的提供方,需要在计划提供服务的地域部署负载均衡(NLB、ALBGWLB)和后端服务器组,并配置终端节点服务提供给用户。

  • 阿里云用户:作为云服务的使用方,配置终端节点后(使用 NLB 或 ALB 时配置接口终端节点,使用GWLB时配置网关型负载均衡终端节点),即可通过私网访问对应的云服务。

image

提供您的产品

阿里云市场伙伴需要在计划提供服务的每个地域,创建负载均衡实例并添加部署服务的后端服务器,通过配置终端节点服务,将产品提供给用户使用。本文以使用网络型负载均衡NLB实例为例。

  1. 配置服务资源:

    1. 前往网络型负载均衡NLB实例购买页

      • 地域:选择计划提供服务的地域。

      • 实例网络类型:终端节点服务支持挂载公网或私网类型的NLB实例,用户均使用私网访问服务。建议选择私网类型。

      • VPC:NLB不支持跨VPC通信,需选择部署服务的后端服务器所在的VPC。

      • 可用区:用户创建终端节点访问服务时,可选择的可用区取决于终端节点服务中 NLB 实例所在的可用区。建议在对应地域选择全部或尽可能多的可用区,确保不同用户都能就近访问服务。

        如果对应地域只有单可用区,支持创建单可用区NLB实例。

      • 协议版本:为支持用户同时使用IPv4IPv6地址访问,建议选择双栈

    2. 创建和管理服务器组并添加部署服务的后端服务器。确保选择NLB实例所在VPC(即部署服务的后端服务器所在的VPC)并开启健康检查。服务器健康检查异常时,NLB会自动拆除对应服务器,防止业务受损。

    3. 为创建的服务器组NLB监听。实例监听将检查连接请求,并根据调度算法将用户请求分发至后端服务器。

      • NLB监听开启全端口转发时,需要服务器组也开启全端口转发功能。

      • 开启ProxyProtocol特性前请确保后端服务应用支持解析ProxyProtocol协议,否则会导致流量转发不通或健康检查失败。

  2. 配置终端节点服务:

    1. 前往私网连接控制台的创建终端节点服务页面。

      • 所属地域:选择计划提供服务的地域。

      • 服务资源类型:选择网络型负载均衡NLB。为提升服务高可用,建议选择多个可用区下的NLB实例。

      • 自动接受终端节点连接:决定用户通过终端节点访问服务时,是否自动接受连接请求。选择,则需要阿里云市场伙伴来确认是否允许用户访问。创建完成后修改该选项,对已连接的终端节点无影响。

      • 是否支持同可用区优先:若服务时延访问不敏感,建议选择。如果选择,当用户实例和终端节点位于同地域同可用区时,解析终端节点域名时,返回当前可用区的终端节点IP。

        而用户实例和终端节点可用区不重合,或通过线下IDC/跨地域实例访问终端节点时,选项不生效,域名解析会返回终端节点的所有IP地址。私网连接提供终端节点可用区IP地址的可用性探测,同可用区优先的可用区故障时,域名解析仅会返回正常可用区的IP地址。

        创建完成后修改该选项,对已连接的终端节点无影响。

      • IP版本:支持IPv4双栈。若选择双栈,需确保加入到终端节点服务的所有NLB均支持双栈。

      • 服务付费者:选择私网连接的私网连接计费说明,默认为服务使用方。

    2. 在目标终端节点服务的详情页的服务白名单页签,单击添加白名单,确定可访问服务的用户范围。

      • 配置:所有用户都可以访问该终端节点服务。

      • 配置账号UID:仅对应用户可以访问该终端节点服务。

      建议处于灰度阶段的服务逐个添加UID提供给用户访问,待灰度结束,建议添加上*配置,确保服务对所有阿里云用户可见。若考虑该服务长期仅对部分用户可见,也可以选择仅配置指定账号UID。

用户访问您的产品

服务白名单中的用户可以配置接口终端节点,来访问阿里云市场伙伴提供的服务。

  1. 前往私网连接控制台的创建接口终端节点页面。

    • 选择服务所在地域并自定义终端节点名称,终端节点类型保持为接口终端节点

      当阿里云市场伙伴使用网关型负载均衡GWLB部署服务时,需选择网关型负载均衡终端节点。

    • 终端节点服务选中其他终端节点服务,填写终端节点服务名称,并点击验证

    • 选择同地域的专有网络以及交换机和绑定安全组。为确保服务高可用,建议至少选择2个可用区下的交换机。

      当阿里云市场伙伴使用网关型负载均衡GWLB部署服务时,不支持选择多个交换机。

    • 当终端节点服务支持双栈时,IP版本才可以选择双栈

    如果终端节点服务设置自动接受终端节点连接为否,则需要云市场伙伴接受连接请求。

  2. 用户VPC中的实例,可以通过终端节点服务域名可用区域名访问对应服务。

    例如,服务器组配置全端口转发,且负载均衡监听配置全端口功能时,登录用户ECS实例,执行ssh root@<终端节点的私网IP>,即可登录NLB实例挂载的后端服务器。

    如果服务器组不配置全端口转发,为后端服务器配置22端口并为NLB配置监听端口后,可执行ssh -p <监听端口> root@<终端节点的私网IP>

上一篇:伙伴带动大模型Tokens消耗埋点建议方案下一篇:伙伴经营账号报备资源部署账号