本文档以公共云为例介绍如何配置可用区IP。
适用范围
本文档适用于已经申请开通了百炼安全存储业务空间的用户。请咨询与您对接的商务人员了解如何开通百炼安全存储业务空间。
前提条件
已配置终端节点并发起连接。具体操作,请参见配置终端节点并发起连接。
步骤1:创建网关
若您在私有云VPC所在的地域已有满足以下配置的云原生网关实例,则可跳过此步骤。
登录MSE网关管理控制台。
在左侧导航栏选择云原生网关 > 网关列表。
顶部菜单栏选择地域“华北2(北京)”。
在网关列表页面左上角单击创建网关。
在云原生网关购买页面中配置以下网关信息,其他参数保持默认值即可。
配置项
说明
商品类型
支持包年包月和按量付费方式。具体价格,请参见普通实例计费概述。
地域
选择阿里云百炼服务所在地域“华北2(北京)”。
网关名称
自定义,建议规范命名,以便准确识别网关的用途。
网关实例规格
选择2核4G。
网关节点数
选择2。
硬件加速
选中启用 TLS 硬件加速。
资源组
选择资源组。
专有网络
选择与反向终端节点相同的专有网络。
可用区位置
手动选择。
可用区
选择与专有网络一致的可用区及交换机。至少选择两个可用区。
网络访问类型
选择私网。
关于云原生网关的更多信息,请参见创建MSE云原生网关。
单击立即购买 >立即开通创建网关。
网关创建过程可能需要2~3分钟,请您耐心等待。当状态为运行中时,表示网关可用。
步骤2:获取可用区VIP及交换机网段
返回控制台的网关列表页面,单击刚才创建的网关名称。
在页面下方的网关入口页签,单击NLB类型的实例ID。
获取可用区的VIP。
单击交换机ID,获取所有交换机的网段。
步骤3:配置可用区IP
访问业务空间管理页面。
查找到已经创建的百炼安全存储业务空间,在操作列中单击管理百炼安全存储空间。
在终端节点配置页面单击下一步,进入可用区IP配置页面。
选择与步骤1:创建网关中一致的可用区,如果仅有一个可用区一致,则只选择该可用区。可用区IP地址为步骤2:获取可用区VIP及交换机网段中已获取的可用区的VIP。
配置完成后,单击保存。
步骤4:将MSE的NLB的IP添加到反向终端节点的安全组中
在安全组中,找到反向终端节点关联的安全组。
单击安全组名称,进入安全组详情页。
在入方向页签中,单击手动添加,配置以下参数。
端口范围 > 目的:选择全部(1/65535)。
源:步骤2:获取可用区VIP及交换机网段中已经获取的VIP,多个VIP之间用逗号分隔。
单击当前行最右侧的保存。
下一步
进入资源配置页面配置私有网络中的资源(例如,ElasticSearch、ADB、OSS),便于阿里云百炼将数据存储到相应资源中。