All Products
Search

This Product

    Cloud Control API:Panggil Cloud Control API melalui PrivateLink

    Document Center

    Cloud Control API:Panggil Cloud Control API melalui PrivateLink

    Last Updated:Jan 27, 2026

    Anda dapat memanggil Cloud Control API melalui koneksi PrivateLink untuk mengakses layanan cloud, sehingga menghindari risiko keamanan potensial dari akses Internet.

    Ikhtisar

    Apa itu PrivateLink?

    PrivateLink adalah layanan yang membuat koneksi pribadi antara virtual private cloud (VPC) dan layanan Alibaba Cloud lainnya, menghindari akses Internet serta meningkatkan keamanan dan stabilitas.

    Skenario

    Jika aplikasi Anda berjalan di lingkungan produksi Alibaba Cloud dan perlu memanggil Cloud Control API, Anda dapat menggunakan PrivateLink untuk panggilan melalui jaringan internal. Solusi ini cocok untuk kasus penggunaan berikut:

    • Persyaratan keamanan dan kepatuhan tinggi: Kebijakan keamanan perusahaan Anda melarang atau membatasi akses Internet.

    • Optimasi biaya: Anda ingin mengurangi biaya transfer data dan menekan total cost of ownership (TCO).

    • Penerapan cross-region: Anda perlu menerapkan aplikasi di beberapa wilayah dan memerlukan arsitektur jaringan terpadu.

    Manfaat

    Manfaat

    Deskripsi

    Latensi rendah

    Akses intranet mengurangi latensi jaringan sebesar 30% hingga 50% dibandingkan akses Internet.

    Stabilitas tinggi

    Memberikan performa konsisten dengan menghindari volatilitas Internet.

    Isolasi keamanan

    Lalu lintas tidak melewati Internet.

    Prasyarat

    Persyaratan izin

    Anda harus memiliki izin berikut untuk mengonfigurasi titik akhir PrivateLink:

    • AliyunVPCFullAccess: Memberikan akses penuh ke VPC.

    • AliyunPrivateLinkFullAccess: Memberikan akses penuh ke PrivateLink.

    Persyaratan wilayah VPC

    Wilayah VPC yang didukung bergantung pada wilayah penerapan layanan Cloud Control API yang ingin Anda gunakan:

    Layanan Cloud Control API

    Nama domain publik

    Wilayah VPC yang didukung

    Di Tiongkok

    cloudcontrol.aliyuncs.com

    Tiongkok (Zhangjiakou) (ID wilayah: cn-zhangjiakou)

    Di luar Tiongkok

    cloudcontrol.ap-southeast-1.aliyuncs.com

    Singapura (ID wilayah: ap-southeast-1)

    Daftar periksa sumber daya:

    • VPC di wilayah target.

    • Setidaknya satu vSwitch yang tersedia di VPC.

    • vSwitch tersebut harus memiliki jumlah alamat IP yang cukup tersedia.

    Detail wilayah layanan

    Layanan Cloud Control API tersedia di wilayah-wilayah berikut. Anda dapat memilih wilayah sesuai kebutuhan.

    Di Tiongkok (cn-zhangjiakou)

    • Layanan titik akhir: com.aliyuncs.privatelink.cn-zhangjiakou.cloudcontrol-api

    • Nama domain publik: cloudcontrol.aliyuncs.com

    • Nama domain pribadi: cloudcontrol.vpc-proxy.aliyuncs.com

    Di luar Tiongkok (ap-southeast-1)

    • Layanan titik akhir: com.aliyuncs.privatelink.ap-southeast-1.cloudcontrol

    • Nama domain publik: cloudcontrol.ap-southeast-1.aliyuncs.com

    • Nama domain pribadi: cloudcontrol-vpc.ap-southeast-1.aliyuncs.com

    Penting

    Setelah Anda mengonfigurasi koneksi PrivateLink, Anda harus mengubah nama domain publik Cloud Control API dalam kode aplikasi Anda menjadi nama domain pribadi yang sesuai.

    Prosedur

    Konfigurasi wilayah yang sama

    Jika aplikasi Anda diterapkan di cn-zhangjiakou atau ap-southeast-1, Anda dapat membuat titik akhir secara langsung di wilayah yang sama.

    Langkah 1: Masuk ke Konsol

    1. Masuk ke Konsol VPC.

    2. Di panel navigasi sebelah kiri, klik Endpoints.

    3. Di tab Interface Endpoint, klik Create Endpoint.

    image

    Langkah 2: Pilih wilayah

    Dari daftar drop-down Region, pilih salah satu wilayah berikut:

    • Jika ingin menggunakan layanan Cloud Control API di Tiongkok, pilih China (Zhangjiakou).

      image.png

    • Jika ingin menggunakan layanan Cloud Control API di luar Tiongkok, pilih Singapore.

      image.png

    Langkah 3: Konfigurasikan informasi dasar

    Parameter

    Deskripsi

    Contoh

    Endpoint Name

    Masukkan nama untuk titik akhir. Gunakan nama yang deskriptif.

    ep-cloudcontrol-prod

    Endpoint Type

    Pilih Interface Endpoint.

    Interface Endpoint

    Endpoint Service

    Pilih Alibaba Cloud Service.

    Alibaba Cloud Service

    Langkah 4: Pilih layanan titik akhir

    1. Di kotak pencarian layanan titik akhir, masukkan nama layanan target:

      • Untuk menggunakan layanan Cloud Control API di Tiongkok: com.aliyuncs.privatelink.cn-zhangjiakou.cloudcontrol-api

      • Untuk menggunakan layanan Cloud Control API di luar Tiongkok: com.aliyuncs.privatelink.ap-southeast-1.cloudcontrol

    2. Pencarian akan mengembalikan satu layanan titik akhir unik. Pilih layanan tersebut.

    Langkah 5: Aktifkan nama domain kustom

    Pilih Enable Custom Domain Name. Sistem secara otomatis menetapkan nama domain pribadi. Tidak perlu entri manual.

    • Layanan Cloud Control API di Tiongkok: cloudcontrol.vpc-proxy.aliyuncs.com

    • Layanan Cloud Control API di luar Tiongkok: cloudcontrol-vpc.ap-southeast-1.aliyuncs.com

    image

    Langkah 6: Konfigurasikan pengaturan jaringan

    Parameter

    Deskripsi

    Praktik terbaik

    VPC

    Pilih VPC tempat aplikasi Anda berada.

    Pastikan memilih VPC yang benar.

    Zone and vSwitch

    Pilih setidaknya satu vSwitch. Pilih multiple vSwitch untuk ketersediaan tinggi (HA).

    Untuk lingkungan produksi, pilih vSwitch di dua atau tiga zona berbeda.

    Security Groups

    Pilih security group untuk membatasi sumber akses.

    Atur ke security group aplikasi Anda.

    Contoh konfigurasi multi-zona:

    Zone A:vsw-xxxxx 
Zone B:vsw-yyyyy


    image.png

    Langkah 7: Konfigurasikan kebijakan titik akhir

    Kebijakan titik akhir mengontrol Akun Alibaba Cloud atau pengguna Resource Access Management (RAM) mana yang dapat mengakses layanan melalui titik akhir tersebut.

    Catatan

    Ikuti prinsip hak istimewa minimal dan berikan akses hanya kepada akun yang diperlukan.

    Kebijakan titik akhir default (Izinkan semua):

    {
  "Version": "1", 
  "Statement": [
    {
      "Effect": "Allow", 
      "Principal":"*", 
      "Action":"*", 
      "Resource": "*"
    }
  ]
}

    Kebijakan yang direkomendasikan (izinkan hanya akun saat ini):

    {
  "Version": "1", 
  "Statement": [
    {
      "Effect": "Allow", 
      "Principal":{
        "Aliyun":[
          "acs:ram::YOUR_ACCOUNT_ID:root"
        ]
      }, 
      "Action":"*", 
      "Resource":"*"
    }
  ]
}

    Langkah 8: Buat titik akhir dan verifikasi konfigurasinya

    1. Klik OK untuk membuat titik akhir.

    2. Status titik akhir berubah menjadi Active dalam 2 hingga 5 menit.

    3. Status koneksi berubah menjadi Connected.

    Deskripsi status:

    • Creating: Titik akhir sedang dibuat.

    • Active: Titik akhir siap digunakan.

    • Abnormal: Pembuatan gagal atau koneksi tidak normal. Periksa konfigurasi Anda.
      image.png

    Konfigurasi cross-region

    Jika aplikasi Anda diterapkan di wilayah selain cn-zhangjiakou atau ap-southeast-1, Anda harus menggunakan Cloud Enterprise Network (CEN) untuk membuat koneksi cross-region.

    Langkah 1: Buat titik akhir di wilayah tujuan

    • Buat titik akhir di cn-zhangjiakou atau ap-southeast-1. Untuk informasi selengkapnya, lihat bagian "Same region configuration" dalam topik ini.

    • Catat ID VPC tempat titik akhir tersebut berada.

    Langkah 2: Buat instans CEN untuk menghubungkan wilayah

    Untuk informasi selengkapnya tentang cara mengonfigurasi CEN, lihat Connect VPCs in different regions.

    Verifikasi dan pengujian

    Verifikasi konektivitas

    Masuk ke Instance ECS atau kontainer tempat aplikasi Anda diterapkan dan jalankan perintah berikut untuk memverifikasi konektivitas:

    Layanan Cloud Control API di Tiongkok:

    curl -v cloudcontrol.vpc-proxy.aliyuncs.com

    Layanan Cloud Control API di luar Tiongkok:

    curl -v cloudcontrol-vpc.ap-southeast-1.aliyuncs.com

    Verifikasi berhasil:

    Permintaan berhasil jika header HTTP yang dikembalikan berisi x-acs-request-id. Kode berikut memberikan contoh output:

    < HTTP/1.1 401 Unauthorized
< date:Thu, 09 Oct 2025 10:30:00 GMT
<content-type:application/json
<x-acs-request-id:23C12345-1234-1234-1234-123456789ABC
<x-acs-trace-id:0b12345678901234567890123456789a
...
    Catatan

    API diharapkan mengembalikan kode status 401 karena permintaan tidak menyertakan kredensial identitas.

    Tujuan pengujian ini adalah memastikan bahwa permintaan ditangani dengan benar oleh Alibaba Cloud API Gateway atau layanan. Untuk melakukannya, verifikasi bahwa header respons berisi bidang khusus Alibaba Cloud, seperti x-acs-request-id.

    Contoh integrasi aplikasi

    Contoh Java

    import com.aliyun.cloudcontrol20220830.Client;
import com.aliyun.teaopenapi.models.Config;

public class PrivateLinkExample {
    public static void main(String[] args) throws Exception {
        // Konfigurasikan client.
        Config config = new Config()
            .setAccessKeyId("<YOUR-ACCESS-KEY-ID>")
            .setAccessKeySecret("<YOUR-ACCESS-KEY-SECRET>")
            // Gunakan nama domain pribadi.
            . setEndpoint("cloudcontrol.vpc-proxy.aliyuncs.com") // Untuk layanan Cloud Control API di Tiongkok
            . setHost("cloudcontrol.aliyuncs.com") // Untuk layanan Cloud Control API di Tiongkok
            // .setEndpoint("cloudcontrol-vpc.ap-southeast-1.aliyuncs.com") // Untuk layanan Cloud Control API di luar Tiongkok
            .setProtocol("https");
        
        Client client = new Client(config);
        
        // Gunakan objek client untuk panggilan API
        try {
            var response = client.listResources(...);
            System.out.println("Permintaan berhasil: " + response.getBody().getRequestId());
        } catch (Exception e) {
            System.err.println("Permintaan gagal: " + e.getMessage());
        }
    }
}