私网连接(PrivateLink)能够建立专有网络VPC(Virtual Private Cloud)与阿里云上服务的安全稳定的私有连接,从而简化网络架构。通过PrivateLink私网访问OSS资源,可以避免通过公网访问服务带来的潜在安全风险。本文介绍通过终端节点私网访问MaxCompute资源。
地域限制
使用方式 | Region |
自由接入 | 华东1(杭州) |
华东2(上海) | |
华北2(北京) | |
华北3(张家口) | |
华北6(乌兰察布) | |
华南1(深圳) | |
西南1(成都) | |
中国香港 | |
需提交工单 | 新加坡 |
马来西亚(吉隆坡) | |
印度尼西亚(雅加达) | |
日本(东京) | |
法兰克福 | |
硅谷 | |
弗吉尼亚 |
费用说明
组件说明
私网连接主要包含服务使用方和服务提供方两个主体的相关组件。
相关主体 | 相关组件 |
服务使用方 |
|
服务提供方 |
|
更多信息请参见什么是私网连接。
操作步骤
步骤一:创建终端节点
创建专有网络VPC和交换机。具体操作请参见专有网络与交换机。
创建接口终端节点frontend,终端节点与专有网络VPC和交换机需要在相同的地域。
登录专有网络管理控制台。
在左侧导航栏,单击终端节点。
在顶部菜单栏处,选择可用地域,本示例中使用华南1(深圳)。
在终端节点页面下的接口终端节点页签,单击创建终端节点。若首次访问,需要先单击开通私网连接服务。
在创建终端节点页面,按以下说明配置各项参数,其他参数保留默认配置。
参数
说明
节点名称
输入自定义终端节点的名称。
终端节点类型
选择接口终端节点,表示服务使用方通过接口终端节点访问服务提供方提供的服务。
终端节点服务
单击阿里云服务,在终端节点服务名称搜索框输入
com.aliyuncs.privatelink.cn-shenzhen.maxcompute.frontend,并选中该终端节点服务。一个终端节点仅支持关联一个终端节点服务。
专有网络
选择需要创建终端节点的专有网络。
安全组
选择要与终端节点网卡关联的安全组,安全组可以管控到终端节点网卡的数据通信。
可用区与交换机
选择终端节点服务对应的可用区,然后选择该可用区内的交换机。系统会自动在每个交换机下创建一个终端节点网卡。
创建关联tunnel的终端节点。
在上一个节点创建完成后,返回终端节点详情页的接口终端节点页签。
单击创建终端节点。
在创建终端节点页面,按以下说明配置各项参数,其他参数保留默认配置。
参数
说明
节点名称
输入自定义终端节点的名称。
终端节点类型
选择接口终端节点,表示服务使用方通过接口终端节点访问服务提供方提供的服务。
终端节点服务
单击阿里云服务,在终端节点服务名称搜索框输入
com.aliyuncs.privatelink.cn-shenzhen.maxcompute.tunnel.share,并选中该终端节点服务。一个终端节点仅支持关联一个终端节点服务。
专有网络
选择需要创建终端节点的专有网络。
安全组
选择要与终端节点网卡关联的安全组,安全组可以管控到终端节点网卡的数据通信。
可用区与交换机
选择终端节点服务对应的可用区,然后选择该可用区内的交换机。系统会自动在每个交换机下创建一个终端节点网卡。
上述两个终端节点的部分逻辑互相依赖,建议同时开启,否则可能很多场景无法连通。
步骤二:打开域名访问
登录专有网络管理控制台。
在左侧导航栏,选择终端节点。
在终端节点详情页,单击已创建的终端节点名称,本示例中选择frontend节点。
在该终端节点详情页,单击基本信息页签,在终端节点服务域名小标题下方,打开自定义服务域名。
各地域域名
地域 | 所在城市 | 开服状态 | MC终端节点Endpoint | Tunnel终端节点Endpoint |
中国 | 华东1(杭州) | 已开服 | http://service-pvl.cn-hangzhou-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-hangzhou-vpc.maxcompute.aliyun-inc.com |
中国 | 华东2(上海) | 已开服 | http://service-pvl.cn-shanghai-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-shanghai-vpc.maxcompute.aliyun-inc.com |
中国 | 华北2(北京) | 已开服 | http://service-pvl.cn-beijing-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-beijing-vpc.maxcompute.aliyun-inc.com |
中国 | 华北3(张家口) | 已开服 | http://service-pvl.cn-zhangjiakou-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-zhangjiakou-vpc.maxcompute.aliyun-inc.com |
中国 | 华北6(乌兰察布) | 已开服 | http://service-pvl.cn-wulanchabu-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-wulanchabu-vpc.maxcompute.aliyun-inc.com |
中国 | 华南1(深圳) | 已开服 | http://service-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com |
中国 | 西南1(成都) | 已开服 | http://service-pvl.cn-chengdu-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-chengdu-vpc.maxcompute.aliyun-inc.com |
中国 | 香港 | 已开服 | http://service-pvl.cn-hongkong-vpc.maxcompute.aliyun-inc.com/api | http://dt-pvl.cn-hongkong-vpc.maxcompute.aliyun-inc.com |
步骤三:使用方式
已下载并安装MaxCompute本地客户端odpscmd。
配置odps_config.ini文件,具体步骤及参数详情可参考使用本地客户端(odpscmd)连接。示例如下图所示:
end_point:
http://service-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com/apitunnel_endpoint:
http://dt-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com
连接成功后如下图:
