私网连接(PrivateLink)能够建立专有网络VPC(Virtual Private Cloud)与阿里云上服务的安全稳定的私有连接,从而简化网络架构。通过PrivateLink私网访问OSS,可以避免通过公网访问服务带来的潜在安全风险。本文介绍通过终端节点私网访问MaxCompute资源。
地域限制
目前可用地域:华东1(杭州)、华东2(上海)、华北2(北京)、华北3(张家口)、华北6(乌兰察布)、华南1(深圳)、西南1(成都)、中国香港、新加坡、马来西亚(吉隆坡)、印度尼西亚(雅加达)、日本(东京)、韩国(首尔)、德国(法兰克福)、美国(硅谷)、美国(弗吉尼亚)。
费用说明
组件说明
私网连接主要包含服务使用方和服务提供方两个主体的相关组件。
|
相关主体 |
相关组件 |
|
服务使用方 |
|
|
服务提供方 |
|
更多信息请参见什么是私网连接。
操作步骤
步骤一:创建终端节点
-
创建专有网络VPC和交换机。具体操作请参见专有网络与交换机。
-
创建接口终端节点frontend,终端节点与专有网络VPC和交换机需要在相同的地域。
-
登录专有网络管理控制台。
-
在左侧导航栏选择终端节点,在左上角选择地域。
本示例中使用华南1(深圳)。
-
在终端节点页面,选择接口终端节点页签。
-
单击创建终端节点。若首次访问,需要先单击开通私网连接服务。
-
在创建终端节点页面,按以下说明配置各项参数,其他参数保留默认配置。
参数
说明
节点名称
输入自定义终端节点的名称。
终端节点类型
选择接口终端节点,表示服务使用方通过接口终端节点访问服务提供方提供的服务。
终端节点服务
-
本示例选择阿里云服务,在终端节点服务名称搜索框输入
com.aliyuncs.privatelink.cn-shenzhen.maxcompute.frontend,并选中该终端节点服务。 -
一个终端节点仅支持关联一个终端节点服务。
专有网络
选择需要创建终端节点的专有网络。
安全组
选择要与终端节点网卡关联的安全组,安全组可以管控到终端节点网卡的数据通信。
可用区与交换机
选择终端节点服务对应的可用区,然后选择该可用区内的交换机。系统会自动在每个交换机下创建一个终端节点网卡。
-
-
-
创建关联tunnel的终端节点。
-
在终端节点页面,选择接口终端节点页签。
-
单击创建终端节点。
-
在创建终端节点页面,按以下说明配置各项参数,其他参数保留默认配置。
参数
说明
节点名称
输入自定义终端节点的名称。
终端节点类型
选择接口终端节点,表示服务使用方通过接口终端节点访问服务提供方提供的服务。
终端节点服务
-
本示例选择阿里云服务,在终端节点服务名称搜索框输入
com.aliyuncs.privatelink.cn-shenzhen.maxcompute.tunnel.share,并选中该终端节点服务。 -
一个终端节点仅支持关联一个终端节点服务。
专有网络
选择需要创建终端节点的专有网络。
安全组
选择要与终端节点网卡关联的安全组,安全组可以管控到终端节点网卡的数据通信。
可用区与交换机
选择终端节点服务对应的可用区,然后选择该可用区内的交换机。系统会自动在每个交换机下创建一个终端节点网卡。
-
-
上述两个终端节点的部分逻辑互相依赖,建议同时开启,否则可能很多场景无法连通。
步骤二:打开域名访问
-
登录专有网络管理控制台。
-
在左侧导航栏选择终端节点,在左上角选择地域。
-
在终端节点页面,单击目标终端节点名称。
本示例中选择frontend节点。
-
在该终端节点详情页,单击基本信息页签。
在终端节点服务域名区域,打开自定义服务域名开关。
各地域域名
MaxCompute Endpoint同时支持HTTP和HTTPS协议,请按需使用。
|
地域 |
所在城市 |
开服状态 |
MaxCompute终端节点Endpoint |
Tunnel终端节点Endpoint |
|
中国 |
华东1(杭州) |
已开服 |
http://service-pvl.cn-hangzhou-vpc.maxcompute.aliyun-inc.com/api |
http://dt-pvl.cn-hangzhou-vpc.maxcompute.aliyun-inc.com |
|
中国 |
华东2(上海) |
已开服 |
http://service-pvl.cn-shanghai-vpc.maxcompute.aliyun-inc.com/api |
http://dt-pvl.cn-shanghai-vpc.maxcompute.aliyun-inc.com |
|
中国 |
华北2(北京) |
已开服 |
http://service-pvl.cn-beijing-vpc.maxcompute.aliyun-inc.com/api |
http://dt-pvl.cn-beijing-vpc.maxcompute.aliyun-inc.com |
|
中国 |
华北3(张家口) |
已开服 |
http://service-pvl.cn-zhangjiakou-vpc.maxcompute.aliyun-inc.com/api |
http://dt-pvl.cn-zhangjiakou-vpc.maxcompute.aliyun-inc.com |
|
中国 |
华北6(乌兰察布) |
已开服 |
http://service-pvl.cn-wulanchabu-vpc.maxcompute.aliyun-inc.com/api |
http://dt-pvl.cn-wulanchabu-vpc.maxcompute.aliyun-inc.com |
|
中国 |
华南1(深圳) |
已开服 |
http://service-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com/api |
http://dt-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com |
|
中国 |
西南1(成都) |
已开服 |
http://service-pvl.cn-chengdu-vpc.maxcompute.aliyun-inc.com/api |
http://dt-pvl.cn-chengdu-vpc.maxcompute.aliyun-inc.com |
|
中国 |
香港 |
已开服 |
http://service-pvl.cn-hongkong-vpc.maxcompute.aliyun-inc.com/api |
http://dt-pvl.cn-hongkong-vpc.maxcompute.aliyun-inc.com |
|
亚太 |
新加坡 |
已开服 |
https://service-pvl.ap-southeast-1-vpc.maxcompute.aliyun-inc.com/api |
https://dt-pvl.ap-southeast-1-vpc.maxcompute.aliyun-inc.com |
|
亚太 |
马来西亚(吉隆坡) |
已开服 |
https://service-pvl.ap-southeast-3-vpc.maxcompute.aliyun-inc.com/api |
https://dt.ap-southeast-3-vpc.maxcompute.aliyun-inc.com |
|
亚太 |
印度尼西亚(雅加达) |
已开服 |
https://service-pvl.ap-southeast-5-vpc.maxcompute.aliyun-inc.com/api |
https://dt-pvl.ap-southeast-5-vpc.maxcompute.aliyun-inc.com |
|
亚太 |
日本(东京) |
已开服 |
https://service-pvl.ap-northeast-1-vpc.maxcompute.aliyun-inc.com/api |
https://dt-pvl.ap-northeast-1-vpc.maxcompute.aliyun-inc.com |
|
亚太 |
韩国(首尔) |
已开服 |
https://service-pvl.ap-northeast-2-vpc.maxcompute.aliyun-inc.com/api |
https://dt-pvl.ap-northeast-2-vpc.maxcompute.aliyun-inc.com |
|
欧洲与美洲 |
德国(法兰克福) |
已开服 |
https://service-pvl.eu-central-1-vpc.maxcompute.aliyun-inc.com/api |
https://dt-pvl.eu-central-1-vpc.maxcompute.aliyun-inc.com |
|
欧洲与美洲 |
美国(硅谷) |
已开服 |
https://service-pvl.us-west-1-vpc.maxcompute.aliyun-inc.com/api |
https://dt-pvl.us-west-1-vpc.maxcompute.aliyun-inc.com |
|
欧洲与美洲 |
美国(弗吉尼亚) |
已开服 |
https://service-pvl.us-east-1-vpc.maxcompute.aliyun-inc.com/api |
https://dt-pvl.us-east-1-vpc.maxcompute.aliyun-inc.com |
步骤三:使用方式
-
已下载并安装MaxCompute本地客户端odpscmd。
-
配置odps_config.ini文件,具体步骤及参数详情可参考使用本地客户端(odpscmd)连接。示例如下图所示:
-
end_point:
http://service-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com/api -
tunnel_endpoint:
http://dt-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com
-
-
连接成功后如下图:
