在私有网络环境中配置终端节点,并将其与终端节点服务(特指百炼平台的安全存储业务空间)关联,以构建通过私网访问外部服务所需的网络连接,避免通过公网访问服务带来的潜在安全风险。这样一来,部署在安全存储业务空间内的应用程序就能顺利访问位于与终端节点相同的私有网络下的云产品组件,例如 ElasticSearch、AnalyticDB(ADB)和OSS Bucket。
适用范围
本文档适用于已经申请开通了百炼安全存储业务空间的用户。请咨询与您对接的商务人员了解如何开通百炼安全存储业务空间。
前提条件
已经申请开通了百炼安全存储业务空间。
已存在与百炼建立私网接入的专有网络,并获取到专有网络的名称及安全组信息。
专有网络需要满足以下条件:
公共云:专有网络的地域为“华北2(北京)”。专有网络的可用区包括可用区G、可用区H、可用区L中的任意两个。每个可用区至少配备一个交换机。
金融云:专有网络的地域为“华东2(上海)”。专有网络的可用区包括可用区G、可用区K、可用区Z中的任意两个。每个可用区至少配备一个交换机。
安全组不需要配置任何出网和入网规则,安全组不要放入其他云组件。
步骤1:创建百炼安全存储业务空间
访问业务空间管理页面。
单击新增业务空间,自定义业务空间名称,选择空间类型为安全存储空间,单击确定进入终端节点配置页面。
此时,安全存储空间状态为“不可用”。
单击立即添加创建反向终端节点。
步骤2:创建反向终端节点(以公共云为例)
登录终端节点控制台。
在顶部菜单栏处,选择地域“华北2(北京)”。
在左侧导航栏,单击终端节点,进入终端节点设置页面。
选择反向终端节点页签。
如果首次使用反向终端节点服务,需要单击开通私网连接服务,选中私网连接服务协议,并单击开通私网连接服务。
单击创建终端节点,并配置以下各项参数,其他参数保持默认即可。
参数名称
参数取值
参数名称
参数取值
所属地域
选择“华北2(北京)”。
节点名称
自定义,建议对节点名称进行规范,以便准确识别节点的用途。
例如“百炼安全存储空间的私网连接”。
终端节点类型
选择“反向终端节点”。
终端节点服务
首次开通百炼安全存储业务空间:在成功开通百炼安全存储业务空间后,系统将自动生成终端服务名称。请您选择其他终端节点服务,再单击点击验证,验证地址正确性即可。
其他场景:单击选择可用服务,选择该账号下可用的终端节点服务。
专有网络
配置为前提条件中已经获取的专有网络、安全组、可用区与交换机。
安全组
可用区与交换机
单击确定创建,完成创建。
此时,连接状态为已断开,说明终端节点未成功连接到百炼。
步骤3:在百炼中确认连接
访问业务空间管理页面。
查找到已经创建的百炼安全存储业务空间,在操作列单击管理百炼安全存储空间。
选择已创建的终端节点,点击连接,开始建立私网连接。
建立连接需要等待一定时间。当状态显示已连接时,表示成功建立私网连接。
下一步
- 本页导读 (1)
- 适用范围
- 前提条件
- 步骤1:创建百炼安全存储业务空间
- 步骤2:创建反向终端节点(以公共云为例)
- 步骤3:在百炼中确认连接
- 下一步
