在私有网络环境中配置终端节点,并将其与终端节点服务(特指百炼平台)关联,以构建通过私网访问外部服务所需的网络连接,避免通过公网访问服务带来的潜在安全风险。这样一来,部署在百炼平台上的应用程序就能顺利访问位于与终端节点相同私有网络下的云产品组件,例如 ElasticSearch、AnalyticDB(ADB)和OSS Bucket。
前提条件
已存在与百炼建立私网接入的专有网络,并获取到专有网络的名称、交换机、安全组信息以及该网络内的ECS信息。
专有网络需要满足以下条件:
地域:必须与百炼服务生产环境所在的站点一致,选择“华北2(北京)”。
可用区:至少选择两个可用区,可选范围包括北京可用区H、北京可用区G和北京可用区L。
交换机:每个可用区至少有一个交换机。
安全组:不需要配置任何出网和入网规则,安全组不要放入其它云组件。
ECS:至少存在1台ECS主机,用于解析ElasticSearch的域名地址。
操作步骤
登录终端节点控制台。
在左侧导航栏,单击终端节点,进入终端节点设置页面。
选择反向终端节点页签。
如果首次使用反向终端节点服务,需要单击开通私网连接服务,选中同意私网连接服务协议,并单击开通私网连接服务。
单击创建终端节点,并配置以下各项参数,其他参数保持默认即可。
参数名称
参数取值
所属地域
选择“华北2(北京)”。
节点名称
自定义,建议对节点名称进行规范,以便准确识别节点的用途。
例如“百炼安全存储空间的私网连接”。
终端节点类型
选择“反向终端节点”。
终端节点服务
选择“其他终端节点服务”。
服务地址请线下向百炼平台服务人员获取。输入地址后,单击点击验证,验证地址正确性。
专有网络
选择“前提条件”中已经获取的专有网络、安全组、可用区与交换机。
建议选择两个可用区。可选范围包括北京可用区H、北京可用区G或北京可用区L。
安全组
可用区与交换机
单击确定创建,完成创建,系统自动发起到百炼的连接。
在反向终端节点列表中查看创建的终端节点,等待连接状态为已连接时,说明终端节点成功连接到百炼。
下一步
回到百炼平台,确认连接。具体操作,请参见在百炼中确认连接。