通过配置VPC对等连接,可实现跨地域VPC访问另一地域的MaxCompute服务。
业务场景
在多地域数据架构中,业务应用服务器(例如,位于地域A)通常需要访问并处理另一地域(例如,位于地域B)的MaxCompute项目中的数据。典型场景包括跨地域数据迁移(例如,Spark+开放存储模式)、远程数据分析或构建统一的数据中台。直接通过公网访问可能面临网络延迟和安全风险,该方案通过建立私有的跨地域内网通信信道来解决此问题。
方案架构
通过VPC对等连接打通两个不同地域的专有网络(VPC),并在目标地域为MaxCompute服务创建VPC终端节点(VPC Endpoint)。MaxCompute跨region迁移数据链路示例如下图所示:
在新加坡和德国之间建立VPC对等连接,通过新加坡的VPC endpoint访问存储API,service.ap-southeast-1-vpc.maxcompute.aliyun-inc.com。
建立跨地域连接:在源VPC(地域A)和目标VPC(地域B)之间建立一个VPC对等连接实例。
配置双向路由:在两端VPC的路由表中,分别添加指向对端VPC网段的路由条目,下一跳指向VPC对等连接实例,使两个VPC可以相互通信。
暴露私有服务:在目标VPC(地域B)内,为MaxCompute服务创建一个VPC终端节点。该终端节点为MaxCompute服务生成一个私网域名和IP地址,使其可以从VPC内部直接访问。
实现私网访问:源VPC(地域A)的ECS实例通过已建立的对等连接,访问目标VPC(地域B)内的MaxCompute VPC终端节点,从而实现对MaxCompute服务的私网访问。
操作步骤
以上图中在新加坡和德国之间建立VPC对等连接为示例。
步骤一:创建VPC对等连接
登录专有网络VPC控制台。
在左侧导航栏,选择VPC对等连接。
在VPC对等连接页面的顶部导航栏选择地域为新加坡。
单击创建对等连接。
在创建对等连接页面,配置连接信息,如下表所示:
源VPC和目标VPC的网段不能相等, 例如不能都是
192.168.0.0/16。参数名
是否必填
说明
对等连接名称
选填
自定义连接名称,例如
test-vpc-connect。VPC所属资源组
选填
选择已有资源组。
发起端VPC实例
必填
选择已创建的VPC实例。
接收端账号类型
选填
同账号
跨账号:需填写接收端主账号UID。
接收端地域类型
选填
同地域
跨地域:跨地域VPC对等连接将收取跨地域流量费。不同链路类型提供不同质量的流量传输服务,费用详情参考跨地域流量。
链路类型
必填
金或铂金。
接收端地域
必填
本示例中选择德国(法兰克福),在实际使用时需根据具体情况调整接收端地域。
接收端VPC实例
必填
选择已创建的VPC实例。
VPC系统路由表添加对端VPC CIDR路由
选填
勾选后系统将默认在两端VPC的系统路由表内添加指向对端VPC主IPv4 CIDR的路由,要添加其他网段CIDR路由请创建后单独配置。
如果VPC的系统路由表内已有相同网段路由,路由添加会失败,创建后请在路由条目列表确认。
标签键
选填
自定义标签键。
标签值
选填
自定义标签值。
步骤二:配置对等网络路由条目
在左侧导航栏,选择VPC对等连接。此时可查看上一步骤已创建的VPC对等连接。
在命令行查询Endpoint对应IP。
-- MaxComopute 源端VPC Endpoint nslookup service.ap-southeast-1-vpc.maxcompute.aliyun-inc.com -- MaxComopute 源端VPC Tunnel Endpoint nslookup dt.ap-southeast-1-vpc.maxcompute.aliyun-inc.com -- MaxComopute 独享VPC Tunnel Endpoint nslookup dt-exclusive.ap-southeast-1-vpc.maxcompute.aliyun-inc.com在VPC对等连接页面,选择要操作的对等连接,单击该对等连接的接收端操作列下方配置路由条目。
在弹出的配置接收端路由条目对话框,填写如下信息:
参数名
是否必填
说明
名称
选填
长度为1~128个字符,但不能以http://或https://开头。
接收端路由表
必填
选择已有路由表或创建路由表。
目标网段
必填
配置查询到的源VPC Endpoint对应的IP。
下一跳
必填
默认生成。
在左侧导航栏,选择VPC对等连接。单击目标对等连接名称,进入该连接详情页。选择路由条目列表页签,可以查看已配置好的路由条目。
相关参考
阿里云专有网络VPC互连请参考文档:VPC互连。