Compute Nest memungkinkan Anda membuat koneksi privat untuk transmisi data yang aman dan stabil antara Virtual Private Cloud (VPC) dan layanan yang dihosting di Alibaba Cloud. Koneksi privat ini dapat dikonfigurasi secara fleksibel sesuai kebutuhan berbagai skenario. Topik ini menjelaskan cara mengonfigurasi akses VPC untuk layanan.
Informasi latar belakang
Akses VPC memiliki manfaat sebagai berikut:
Komunikasi melalui VPC: Data ditransmisikan melalui VPC alih-alih Internet, mencegah risiko keamanan potensial.
Keamanan ditingkatkan: Anda dapat menambahkan aturan grup keamanan ke elastic network interfaces (ENI) yang digunakan untuk akses layanan di VPC, meningkatkan keamanan akses.
Latensi rendah dan kualitas tinggi: Jaringan Alibaba Cloud menyediakan koneksi dengan latensi rendah dan ketersediaan tinggi.
Akses lintas zona dan lintas wilayah: Compute Nest mendukung koneksi melalui VPC, memungkinkan Anda mengakses layanan di zona yang sama, lintas zona, atau lintas wilayah melalui VPC.
Penyederhanaan akses: Instance Server Load Balancer (SLB) atau alamat IP dari node layanan dapat digunakan sebagai sumber daya statis atau dinamis untuk mendukung akses VPC, memberikan pelanggan cara yang lebih fleksibel untuk mengakses layanan melalui VPC.
Kemudahan pengelolaan: Akses lintas akun dan lintas VPC yang fleksibel menyederhanakan konfigurasi routing dan keamanan yang kompleks.
Pelanggan dapat mengakses layanan terkelola penuh di Compute Nest melalui VPC. Setelah pelanggan membuat instance layanan, mereka dapat memperoleh nama domain perangkat lunak yang disediakan oleh penyedia layanan dan mengakses nama domain tersebut untuk menggunakan perangkat lunak. Perhatikan hal-hal berikut tentang nama domain:
Jika fitur akses VPC tidak diaktifkan untuk layanan terkelola penuh yang disediakan oleh penyedia layanan, pelanggan hanya dapat mengakses nama domain publik instance layanan melalui Internet.
Jika fitur akses VPC diaktifkan untuk layanan terkelola penuh yang disediakan oleh penyedia layanan, pelanggan dapat memperoleh nama domain internal instance layanan dan mengakses nama domain internal melalui VPC. Dalam hal ini, penyedia layanan membagikan layanan di VPC milik penyedia layanan dengan VPC milik pelanggan, mengimplementasikan akses lintas VPC.
Konfigurasikan parameter untuk akses VPC
Saat membuat layanan sebagai penyedia layanan di konsol Compute Nest, Anda dapat mengonfigurasi parameter di bagian Network Settings untuk mengonfigurasi akses VPC.
Tabel berikut menjelaskan parameter yang digunakan untuk mengonfigurasi akses VPC untuk layanan terkelola penuh di Compute Nest.
Parameter
Deskripsi
Akses VPC
Menentukan apakah akan mengaktifkan fitur akses VPC.
Mode Koneksi
Mode koneksi untuk akses VPC. Nilai valid: PrivateLink dan VPC Peering. Anda dapat memilih mode koneksi berdasarkan kebutuhan bisnis Anda.
PrivateLink: Anda dapat menghubungkan VPC di zona yang sama. Untuk informasi lebih lanjut, lihat Apa itu PrivateLink?
Dalam mode PrivateLink, Anda dapat memilih instance SLB atau endpoint service sebagai sumber daya akses.
Jika Anda ingin memilih instance SLB, Anda harus memilih instance SLB yang ditentukan di bagian
Resourcestemplate sebagai sumber daya akses.Jika Anda ingin memilih endpoint service, Anda harus memilih layanan titik akhir yang ditentukan di bagian
Outputstemplate sebagai sumber daya akses. Anda hanya dapat mengonfigurasi satu layanan titik akhir di setiap wilayah. Jika Anda ingin menerapkan layanan Compute Nest di beberapa wilayah, Anda harus mengonfigurasi satu layanan titik akhir di setiap wilayah. Untuk informasi lebih lanjut tentang cara membuat layanan titik akhir, lihat Buat dan kelola layanan titik akhir.
VPC Peering: Mode koneksi ini hanya tersedia jika VPC baru dibuat. Anda harus mendefinisikan parameter untuk membuat VPC di template layanan. Saat pelanggan membuat instance layanan, pelanggan hanya perlu menentukan VPC yang akan dihubungkan ke VPC baru melalui koneksi peering VPC.
Pilih Pembayar
CatatanParameter ini tersedia jika Anda memilih instance SLB sebagai sumber daya akses dalam mode PrivateLink.
Pembayar instance SLB.
Secara default, fitur yang digunakan untuk menentukan penyedia layanan sebagai pembayar tidak tersedia. Untuk menggunakan fitur ini, masuk ke konsol Quota Center. Di panel navigasi di sebelah kiri, pilih Produk > Hak Istimewa. Pada halaman Produk dengan Hak Istimewa, klik PrivateLink di bagian Jaringan. Pada halaman Hak Istimewa, masukkan privatelink_whitelist/epsvc_payer_mode untuk mencari kuota, dan klik Terapkan di kolom Tindakan.
Nama Domain Kustom
Opsional. Nama domain kustom. Jika Anda menentukan parameter ini, pelanggan Anda dapat menggunakan nama domain kustom yang direkomendasikan untuk mengakses layanan Anda di VPC saat pelanggan membuat instance layanan. Jika Anda tidak menentukan parameter ini, tidak ada nama domain kustom yang direkomendasikan untuk pelanggan.
Kelola koneksi VPC untuk instance layanan Compute Nest
Di halaman detail instance layanan, klik tab Network Settings. Anda dapat melihat konfigurasi koneksi VPC.
Informasi dasar: Informasi dasar tentang layanan titik akhir. Anda dapat mengklik ID layanan titik akhir untuk pergi ke konsol PrivateLink. Di konsol PrivateLink, Anda dapat membuat atau menghapus sumber daya layanan, mengelola koneksi titik akhir, menambahkan ID akun di daftar putih layanan, dan melihat data pemantauan. Untuk informasi lebih lanjut, lihat Kelola ID Akun di Daftar Putih Layanan Titik Akhir.
Zona dan Alamat IP Elastis (EIP): Informasi tentang vSwitch sisi pelanggan yang ditentukan saat pelanggan membuat koneksi VPC.
Grup Keamanan: Informasi tentang grup keamanan sisi pelanggan yang ditentukan saat pelanggan membuat koneksi VPC.
