Konfigurasikan endpoint PrivateLink untuk akses VPC aman-ApsaraMQ for RabbitMQ-Alibaba Cloud

Setelah membuat titik akhir PrivateLink, Anda dapat mengirim dan menerima pesan ke dan dari resource ApsaraMQ for RabbitMQ melalui koneksi privat dalam virtual private cloud (VPC) yang telah ditentukan.

Skenario

Anda dapat menggunakan titik akhir PrivateLink untuk mengakses ApsaraMQ for RabbitMQ dari VPC tertentu dalam skenario berikut:

Produk berbasis instans memerlukan pemagaran tautan jaringan untuk akses jaringan.
Untuk membangun jaringan cloud dan jaringan lintas wilayah menggunakan Cloud Enterprise Network (CEN).
Aturan routing tidak dapat digunakan untuk mengakses produk cloud dalam jaringan CEN.

Setelah membuat titik akhir PrivateLink, titik akhir VPC asli tetap dapat digunakan untuk mengakses layanan ApsaraMQ for RabbitMQ.

Billing

ApsaraMQ for RabbitMQ membuat dan menghosting titik akhir PrivateLink untuk Anda. Layanan ini tidak dikenai biaya oleh ApsaraMQ for RabbitMQ. Namun, layanan PrivateLink membebankan biaya penggunaannya. Biaya tersebut ditagih per jam ke ID akun Alibaba Cloud yang mengaktifkan layanan dan mencakup biaya instans serta biaya transfer data. Untuk informasi selengkapnya, lihat Billing.

Siklus hidup titik akhir PrivateLink terikat pada instans RabbitMQ terkait. Anda tidak dapat menghapus titik akhir tersebut secara manual di Konsol PrivateLink. Ketika instans RabbitMQ kedaluwarsa atau dihapus secara manual, layanan ApsaraMQ for RabbitMQ akan secara otomatis menghapus titik akhir PrivateLink tersebut.

Ketersediaan wilayah

Fitur ini tersedia di wilayah-wilayah berikut setelah akun Anda ditambahkan ke daftar putih: Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Beijing), Tiongkok (Zhangjiakou), Tiongkok (Shenzhen), Tiongkok (Guangzhou), Tiongkok (Chengdu), Tiongkok (Ulanqab), Singapura, Jerman (Frankfurt), AS (Silicon Valley), Indonesia (Jakarta), Malaysia (Kuala Lumpur), Tiongkok (Hong Kong), SAU (Riyadh - Partner Region), Filipina (Manila), dan Thailand (Bangkok). Untuk wilayah lainnya, submit a ticket untuk meminta akses.

Prasyarat

Anda telah submitted a ticket untuk menambahkan akun Anda ke daftar putih titik akhir PrivateLink. Dalam tiket tersebut, sertakan ID akun Alibaba Cloud yang digunakan untuk membeli instans dan wilayah instans tersebut.

Prosedur

Masuk ke ApsaraMQ for RabbitMQ console. Di panel navigasi sebelah kiri, klik Instances.
Di bilah navigasi atas halaman Instances, pilih wilayah tempat instans yang ingin Anda kelola berada. Lalu, di daftar instans, klik nama instans yang ingin Anda kelola.
Di halaman Instances, klik tab Endpoint Information. Di bagian Terminal Endpoint, temukan kolom Endpoint lalu klik Activate.

Catatan
Bagian Private Endpoint hanya terlihat setelah akun Anda ditambahkan ke daftar putih.

Di panel Create PrivateLink Endpoint, lakukan langkah-langkah berikut.

Baca deskripsi di bagian atas panel.
Buat peran terkait layanan. Untuk informasi selengkapnya, lihat Service-linked Role.
Aktifkan layanan PrivateLink.

Konfigurasikan parameter berikut, lalu klik OK.

Penting

Setelah titik akhir PrivateLink dibuat, titik akhir tersebut tidak dapat dimodifikasi atau dihapus. Pastikan Anda memasukkan informasi yang benar.

Parameter	Description	Example
VPC ID	Pilih ID VPC. VPC tersebut harus berada dalam status Available.	vpc-degu45gufksifgiuf****
VSwitch ID	Pilih ID vSwitch. Untuk memastikan ketersediaan tinggi, pilih vSwitch di minimal dua zona. Catatan Saat memilih zona, pastikan instans Network Load Balancer (NLB) dapat dibuat di zona tersebut. Anda dapat meminta daftar zona yang didukung atau memeriksa zona yang didukung di Konsol NLB. vSwitch harus berada dalam status Available dan memiliki lebih dari 20 alamat IP yang tersedia.	vsw-bewhf9uiagudie** vsw-feuo8evyidochhe**
Security Group	Pilih security group. Security group tersebut harus memenuhi persyaratan berikut: Aturan masuk telah ditambahkan untuk mengizinkan akses melalui TCP pada port 5672 atau 5671. Security group terkelola tidak didukung.	sg-uoefguo8fvyeif****

Setelah instans dibuat, Anda dapat melihat detail titik akhir di tab Endpoint Information pada halaman Instance Details.

Setelah mendapatkan titik akhir PrivateLink, konfigurasikan titik akhir tersebut dalam kode kit pengembangan perangkat lunak (SDK) Anda untuk mengirim dan menerima pesan melalui koneksi privat. Untuk informasi selengkapnya, lihat Step 3: Use an SDK to send and receive messages.

Service-linked Role

Pertama kali menggunakan titik akhir PrivateLink, Anda harus membuat peran terkait layanan AliyunServiceRoleForAmqpNetwork. Sebelum membuat peran tersebut, pastikan akun Anda memiliki izin yang diperlukan. Anda dapat menyambungkan kebijakan sistem AliyunAMQPFullAccess. Jika menggunakan kebijakan kustom, berikan izin berikut. Dalam kebijakan tersebut, ganti ${accountid} dengan ID akun Alibaba Cloud Anda.

{
    "Statement": [
        {
            "Action": [
                "ram:CreateServiceLinkedRole"
            ],
            "Resource": "acs:ram:*:${accountid}:role/*",
            "Effect": "Allow",
            "Condition": {
              "StringEquals": {
              "ram:ServiceName": [
                "network.amqp.aliyuncs.com"
              ]
              }
            }
        }
    ],
    "Version": "1"
}

Nama kebijakan: AliyunServiceRolePolicyForAmqpNetwork
Deskripsi izin: Mengizinkan ApsaraMQ for RabbitMQ menggunakan peran ini untuk mengakses layanan PrivateLink Anda dan melakukan operasi terkait VPC.
Untuk informasi selengkapnya, lihat Service-linked roles.

Referensi

Untuk informasi selengkapnya tentang PrivateLink, lihat What is PrivateLink?.