Setelah membuat titik akhir PrivateLink, Anda dapat mengakses sumber daya ApsaraMQ for RabbitMQ untuk mengirim dan menerima pesan di virtual private cloud (VPC) yang ditentukan menggunakan PrivateLink.
Skenario umum
Anda dapat menggunakan titik akhir PrivateLink untuk mengakses instance ApsaraMQ for RabbitMQ dalam VPC tertentu dalam skenario berikut:
Mengisolasi tautan jaringan saat instance mengakses jaringan.
Menerapkan jaringan cloud dan jaringan antar wilayah menggunakan Cloud Enterprise Network (CEN).
Tidak dapat menggunakan aturan routing untuk mengakses layanan cloud saat membangun jaringan menggunakan CEN.
Setelah membuat titik akhir PrivateLink, Anda tetap dapat menggunakan titik akhir VPC asli untuk mengakses instance ApsaraMQ for RabbitMQ.
Aturan penagihan
ApsaraMQ for RabbitMQ secara otomatis membuat titik akhir PrivateLink. Jika Anda menggunakan titik akhir PrivateLink dalam ApsaraMQ for RabbitMQ, hanya PrivateLink yang memungut biaya. Biaya tersebut dipotong dari akun Alibaba Cloud yang digunakan untuk mengaktifkan PrivateLink. Setelah mengaktifkan PrivateLink, Anda akan dikenakan biaya berdasarkan sistem bayar sesuai pemakaian. Tagihan dihasilkan setiap jam. Anda akan dikenakan biaya untuk instance dan biaya transfer data. Untuk informasi lebih lanjut, lihat Ikhtisar Penagihan.
Siklus hidup titik akhir PrivateLink sama dengan siklus hidup instance ApsaraMQ for RabbitMQ terkait. Anda tidak dapat menghapus titik akhir secara manual di konsol PrivateLink. Setelah instance ApsaraMQ for RabbitMQ dilepaskan atau dihapus, titik akhir PrivateLink secara otomatis dihapus oleh ApsaraMQ for RabbitMQ.
Wilayah
Titik akhir PrivateLink tersedia di wilayah berikut: Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Beijing), Tiongkok (Zhangjiakou), Tiongkok (Shenzhen), Tiongkok (Guangzhou), Tiongkok (Chengdu), Tiongkok (Ulanqab), Singapura, Jerman (Frankfurt), AS (Silicon Valley), Indonesia (Jakarta), Malaysia (Kuala Lumpur), Tiongkok (Hong Kong), SAU (Riyadh - Wilayah Mitra), Filipina (Manila), dan Thailand (Bangkok). Setelah menambahkan titik akhir PrivateLink ke daftar putih alamat IP di wilayah-wilayah tersebut, Anda dapat menggunakannya. Jika ingin menggunakan titik akhir PrivateLink di wilayah lain, ajukan tiket.
Prasyarat
Ajukan tiket untuk meminta penambahan titik akhir PrivateLink ke daftar putih alamat IP. Saat mengajukan tiket, sertakan UID akun Alibaba Cloud yang digunakan untuk membeli instance dan wilayah tempat instance berada.
Prosedur
Masuk ke Konsol ApsaraMQ for RabbitMQ. Di panel navigasi sebelah kiri, klik Instances.
Di bilah navigasi atas halaman Instances, pilih wilayah tempat instance yang ingin Anda kelola berada. Kemudian, dalam daftar instance, klik nama instance yang ingin Anda kelola.
Pada tab Endpoint Information halaman Instances, klik Activate di kolom Endpoint yang sesuai dengan Terminal Endpoint.
CatatanTitik masuk ke titik akhir terminal hanya ditampilkan setelah menambahkan titik akhir PrivateLink ke daftar putih alamat IP.
Di panel Create PrivateLink Endpoint, lakukan operasi berikut:
Baca petunjuk di bagian atas panel dengan cermat.
Buat peran terkait layanan. Untuk informasi lebih lanjut, lihat Peran Terkait Layanan.
Aktifkan PrivateLink.
Konfigurasikan parameter yang dijelaskan dalam tabel berikut. Kemudian, klik OK.
PentingSetelah membuat titik akhir PrivateLink, Anda tidak dapat mengubah konfigurasinya atau menghapusnya. Pastikan parameter dikonfigurasi dengan benar.
Parameter
Deskripsi
Contoh
VPC ID
ID VPC. VPC harus dalam status Available.
vpc-degu45gufksifgiuf****
VSwitch ID
ID vSwitch. Untuk memastikan ketersediaan tinggi, pilih vSwitch dari setidaknya dua zona.
CatatanPastikan bahwa Network Load Balancer (NLB) dapat dibuat di zona yang Anda pilih. Anda dapat memanggil operasi DescribeZones untuk menanyakan zona yang didukung atau melihat zona yang didukung di Konsol NLB.
vSwitch harus dalam status Available dan jumlah alamat IP yang tersedia harus lebih besar dari 20.
vsw-bewhf9uiagudie****
vsw-feuo8evyidochhe****
Security group
Grup keamanan. Pastikan grup keamanan yang Anda pilih memenuhi kondisi berikut:
Jenis protokol kebijakan akses adalah TCP dan rentang port tujuan adalah 5672 dan 5671.
Grup keamanan yang dikelola tidak didukung.
sg-uoefguo8fvyeif****
Setelah membuat titik akhir PrivateLink, Anda dapat melihat detail titik akhir pada tab Endpoint Information halaman Instance Details.
Dapatkan informasi tentang titik akhir PrivateLink dan tentukan informasi tersebut dalam kode SDK untuk mengirim dan menerima pesan menggunakan PrivateLink. Untuk informasi lebih lanjut, lihat Langkah 3: Gunakan SDK untuk Mengirim dan Menerima Pesan.
Peran terkait layanan
Pertama kali menggunakan titik akhir PrivateLink, Anda harus membuat peran terkait layanan AliyunServiceRoleForAmqpNetwork. Sebelum membuat peran terkait layanan, pastikan akun Alibaba Cloud Anda memiliki izin untuk membuat peran terkait layanan. Anda dapat melampirkan kebijakan sistem AliyunAMQPFullAccess ke akun Alibaba Cloud Anda. Anda juga dapat melampirkan kebijakan kustom berikut ke akun Alibaba Cloud Anda. Ganti
${accountid}dalam kode berikut dengan ID akun Alibaba Cloud Anda.{ "Statement": [ { "Action": [ "ram:CreateServiceLinkedRole" ], "Resource": "acs:ram:*:${accountid}:role/*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": [ "network.amqp.aliyuncs.com" ] } } } ], "Version": "1" }Nama Kebijakan: AliyunServiceRolePolicyForAmqpNetwork
Deskripsi: ApsaraMQ for RabbitMQ dapat mengasumsikan peran ini untuk mengakses PrivateLink dan menerapkan fitur terkait VPC.
Untuk informasi lebih lanjut, lihat Peran Terkait Layanan.
Referensi
Untuk informasi tentang PrivateLink, lihat Apa itu PrivateLink?