API MCP Server menyediakan titik akhir publik maupun VPC. Anda dapat menggunakan PrivateLink untuk mengakses API MCP Server dari dalam VPC melalui jaringan internal Alibaba Cloud, sehingga meningkatkan keamanan akses dan stabilitas jaringan. Topik ini menjelaskan cara membuat titik akhir antarmuka untuk mengakses API MCP Server melalui PrivateLink.
Kasus penggunaan
Agen AI yang dideploy pada ECS, ECI, atau Function Compute dapat memanggil API MCP Server melalui jaringan pribadi.
Untuk keamanan dan kompliansi, Anda dapat mengarahkan lalu lintas outbound dari aplikasi bisnis sensitif melalui jaringan pribadi guna mengurangi risiko kebocoran data.
PrivateLink menyediakan latensi rendah dan bandwidth tinggi yang stabil, sehingga ideal untuk panggilan API berfrekuensi tinggi.
Konfigurasi PrivateLink tidak memengaruhi titik akhir publik, dan kedua metode akses tersebut dapat digunakan secara bersamaan.
Penagihan
PrivateLink adalah layanan pay-as-you-go yang ditagih per jam. Biaya mencakup biaya instans titik akhir dan biaya pemrosesan data. Tidak ada biaya untuk mengaktifkan layanan ini. Untuk informasi selengkapnya, lihat Penagihan PrivateLink.
Prasyarat
Anda telah membuat Virtual Private Cloud (VPC) dan vSwitch di wilayah yang sama dengan titik akhir. Untuk informasi selengkapnya, lihat VPC dan vSwitch.
Sumber daya cloud yang akan mengakses API MCP Server, seperti Instance ECS, harus berada di VPC target atau memiliki konektivitas jaringan ke VPC tersebut.
Prosedur
Langkah 1: Buat titik akhir antarmuka
Masuk ke console dan buka .
Pada bilah navigasi atas, pilih wilayah tempat Anda ingin membuat titik akhir.
Pada tab Interface Endpoint, klik Create Endpoint. Jika ini pertama kalinya Anda menggunakan PrivateLink, klik terlebih dahulu Enable PrivateLink.
Pada halaman Create Endpoint, konfigurasikan parameter berikut dan biarkan nilai lainnya tetap sebagai default.
Region: Bidang ini diisi otomatis berdasarkan wilayah yang dipilih dan tidak dapat diubah.
Endpoint Type: Pilih Interface Endpoint.
Endpoint Name: Masukkan nama kustom untuk titik akhir.
Type: Pilih Select Service.
Available Services: Pada kotak pencarian Endpoint Service Name, cari dan pilih nama layanan yang tepat. Satu titik akhir hanya dapat dikaitkan dengan satu layanan titik akhir. Lihat tabel berikut untuk nama layanan yang tersedia di setiap wilayah.
Gambar berikut menunjukkan contoh nama layanan titik akhir untuk wilayah
China (Hangzhou):
VPC: Pilih VPC tempat Anda ingin membuat titik akhir.
Zone and vSwitch: Pilih zona yang didukung oleh layanan titik akhir, lalu pilih vSwitch di zona tersebut. Sistem akan membuat antarmuka jaringan titik akhir di setiap vSwitch yang dipilih.
Security Groups: Pilih security group untuk mengontrol traffic pada antarmuka jaringan titik akhir.
Klik OK. Setelah titik akhir dibuat, buka halaman Endpoints dan catat nama domain-nya. Anda akan memerlukan nama domain ini untuk mengakses API MCP Server.
Langkah 2: Verifikasi konektivitas
Setelah titik akhir dibuat, Anda dapat menggunakan nama domain-nya untuk mengakses API MCP Server dari sumber daya, seperti Instance ECS, di dalam VPC. Sebagai contoh, untuk memverifikasi konektivitas jaringan, jalankan perintah ping dari Instance ECS di dalam VPC:
[root@11111118111111111Z ~]# ping openapi-mcp-cn.vpc-proxy.aliyuncs.com
PING openapi-mcp-cn.vpc-proxy.aliyuncs.com (10.0.0.32) 56(84) bytes of data.
64 bytes from 10.0.0.32: icmp_seq=1 ttl=102 time=0.570 ms
64 bytes from 10.0.0.32: icmp_seq=2 ttl=102 time=0.382 ms
64 bytes from 10.0.0.32: icmp_seq=3 ttl=102 time=0.423 ms
64 bytes from 10.0.0.32: icmp_seq=4 ttl=102 time=0.395 ms
64 bytes from 10.0.0.32: icmp_seq=5 ttl=102 time=0.457 ms