全部产品
Search

搜索本产品

    MaxCompute:Akses MaxCompute melalui PrivateLink

    文档中心

    MaxCompute:Akses MaxCompute melalui PrivateLink

    更新时间:Dec 03, 2025

    PrivateLink memungkinkan Anda membuat koneksi pribadi yang aman dan stabil antara virtual private cloud (VPC) dan layanan Alibaba Cloud, sehingga menyederhanakan arsitektur jaringan. Mengakses OSS melalui jaringan pribadi menggunakan PrivateLink membantu Anda menghindari risiko keamanan potensial dari akses jaringan publik. Topik ini menjelaskan cara menggunakan endpoint untuk mengakses resource MaxCompute secara pribadi.

    Wilayah

    Usage

    Wilayah

    Direct access

    Tiongkok (Hangzhou)

    Tiongkok (Shanghai)

    Tiongkok (Beijing)

    Tiongkok (Zhangjiakou)

    Tiongkok (Ulanqab)

    Tiongkok (Shenzhen)

    Tiongkok (Chengdu)

    Tiongkok (Hong Kong)

    Diperlukan tiket

    Singapura

    Malaysia (Kuala Lumpur)

    Indonesia (Jakarta)

    Jepang (Tokyo)

    Frankfurt

    Silicon Valley

    Virginia

    Penagihan

    • Tidak ada biaya untuk mengaktifkan PrivateLink. Setelah Anda mengaktifkan layanan, Anda akan dikenai biaya per jam berdasarkan model pay-as-you-go. Biaya tersebut mencakup biaya instans dan biaya transfer data. Untuk informasi selengkapnya, lihat PrivateLink billing.

    • PrivateLink menggunakan model service consumer-pays. Untuk informasi selengkapnya, lihat PrivateLink billing.

    • Untuk layanan tertentu, konsumen layanan juga bertanggung jawab atas biaya layanan tersebut.

    Komponen

    PrivateLink melibatkan komponen yang terkait dengan dua entitas utama: konsumen layanan dan penyedia layanan.

    Entitas

    Related components

    Konsumen layanan

    • Endpoint

    • Zona endpoint dan ENI

    • Grup keamanan endpoint

    Penyedia layanan

    • Layanan titik akhir

    • Sumber daya layanan

    • Daftar putih layanan

    • Koneksi titik akhir

    Untuk informasi selengkapnya, lihat Apa itu PrivateLink.

    Prosedur

    Langkah 1: Buat titik akhir

    1. Buat virtual private cloud (VPC) dan vSwitch. Untuk informasi selengkapnya, lihat Virtual Private Cloud and vSwitches.

    2. Buat endpoint antarmuka depan. Endpoint, VPC, dan vSwitch harus berada di wilayah yang sama.

      1. Masuk ke Virtual Private Cloud (VPC) console.

      2. Pada panel navigasi di sebelah kiri, klik Endpoints. Pada pojok kiri atas, pilih wilayah.

        Contoh ini menggunakan China (Shenzhen).

      3. Pada halaman Endpoints, pilih tab Interface Endpoint.

      4. Klik Create Endpoint. Jika ini pertama kalinya Anda mengakses layanan tersebut, klik Enable PrivateLink terlebih dahulu.

      5. Pada halaman Create Endpoint, konfigurasikan parameter sebagai berikut. Gunakan konfigurasi default untuk parameter lainnya.

        Parameter

        Deskripsi

        Endpoint Name

        Masukkan nama kustom untuk titik akhir.

        Endpoint Type

        Pilih Interface Endpoint. Ini menunjukkan bahwa konsumen layanan mengakses layanan dari penyedia layanan melalui interface endpoint.

        Endpoint Service

        • Pada contoh ini, pilih Alibaba Cloud Service, masukkan com.aliyuncs.privatelink.cn-shenzhen.maxcompute.frontend ke dalam kotak pencarian Endpoint Service Name, lalu pilih layanan endpoint tersebut.

        • Satu titik akhir hanya dapat dikaitkan dengan satu layanan titik akhir.

        VPC

        Pilih VPC tempat Anda ingin membuat titik akhir.

        Security Groups

        Pilih grup keamanan untuk dikaitkan dengan ENI titik akhir. Grup keamanan mengontrol komunikasi data untuk ENI titik akhir.

        Zone and vSwitch

        Pilih zona yang sesuai dengan layanan endpoint, lalu pilih vSwitch di zona tersebut. Sistem akan secara otomatis membuat ENI endpoint di setiap vSwitch.

    3. Buat titik akhir yang terkait saluran data.

      1. Pada halaman Endpoints, pilih tab Interface Endpoint.

      2. Klik tombol Create Endpoint.

      3. Pada halaman Create Endpoint, konfigurasikan parameter sebagai berikut. Gunakan konfigurasi default untuk parameter lainnya.

        Parameter

        Deskripsi

        Endpoint Name

        Masukkan nama kustom untuk titik akhir.

        Endpoint Type

        Pilih Interface Endpoint, yang menunjukkan bahwa konsumen layanan mengakses layanan dari penyedia layanan melalui interface endpoint.

        Endpoint Service

        • Pada contoh ini, pilih Alibaba Cloud Service, masukkan com.aliyuncs.privatelink.cn-shenzhen.maxcompute.tunnel.share ke dalam kotak pencarian Endpoint Service Name, lalu pilih layanan endpoint tersebut.

        • Satu titik akhir hanya dapat dikaitkan dengan satu layanan titik akhir.

        VPC

        Pilih VPC tempat Anda ingin membuat titik akhir.

        Security Groups

        Pilih grup keamanan untuk dikaitkan dengan ENI titik akhir. Grup keamanan mengontrol komunikasi data untuk ENI titik akhir.

        Zone and vSwitch

        Pilih zona yang sesuai dengan layanan endpoint, lalu pilih vSwitch di zona tersebut. Sistem akan secara otomatis membuat ENI endpoint di setiap vSwitch.

    Kedua endpoint saling bergantung. Anda harus mengaktifkan keduanya secara bersamaan. Jika tidak, konektivitas dapat gagal.

    Langkah 2: Aktifkan akses nama domain

    1. Masuk ke Virtual Private Cloud (VPC) console.

    2. Pada panel navigasi di sebelah kiri, klik Endpoints. Pada pojok kiri atas, pilih wilayah.

    3. Pada halaman Endpoints, klik nama endpoint target.

      Pada contoh ini, pilih node frontend.

    4. Pada halaman detail endpoint, klik tab Basic Information.

      Pada bagian Domain Name of Endpoint Service, aktifkan sakelar Custom Domain Name.

    Nama domain berdasarkan wilayah

    Wilayah

    Kota

    Status

    MaxCompute Endpoint

    Tunnel Endpoint

    Tiongkok

    Tiongkok (Hangzhou)

    Launched

    http://service-pvl.cn-hangzhou-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-hangzhou-vpc.maxcompute.aliyun-inc.com

    Tiongkok

    Tiongkok (Shanghai)

    Launched

    http://service-pvl.cn-shanghai-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-shanghai-vpc.maxcompute.aliyun-inc.com

    Tiongkok

    Tiongkok (Beijing)

    Launched

    http://service-pvl.cn-beijing-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-beijing-vpc.maxcompute.aliyun-inc.com

    Tiongkok

    Tiongkok (Zhangjiakou)

    Launched

    http://service-pvl.cn-zhangjiakou-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-zhangjiakou-vpc.maxcompute.aliyun-inc.com

    Tiongkok

    Tiongkok (Ulanqab)

    Launched

    http://service-pvl.cn-wulanchabu-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-wulanchabu-vpc.maxcompute.aliyun-inc.com

    Tiongkok

    Tiongkok (Shenzhen)

    Launched

    http://service-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com

    Tiongkok

    Tiongkok (Chengdu)

    Launched

    http://service-pvl.cn-chengdu-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-chengdu-vpc.maxcompute.aliyun-inc.com

    Tiongkok

    Hong Kong

    Launched

    http://service-pvl.cn-hongkong-vpc.maxcompute.aliyun-inc.com/api

    http://dt-pvl.cn-hongkong-vpc.maxcompute.aliyun-inc.com

    Langkah 3: Penggunaan

    1. Unduh dan instal klien MaxCompute (odpscmd).

    2. Konfigurasikan file odps_config.ini. Untuk langkah-langkah detail dan deskripsi parameter, lihat Connect using a local client (odpscmd). Gambar berikut menunjukkan contohnya:

      • end_point: http://service-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com/api

      • tunnel_endpoint: http://dt-pvl.cn-shenzhen-vpc.maxcompute.aliyun-inc.com

      image

    3. Gambar berikut menunjukkan koneksi yang berhasil:

      image