PrivateLink memungkinkan instans dalam VPC mengakses layanan PAI melalui jaringan pribadi, sehingga menghilangkan kebutuhan akan IP publik dan menghindari risiko keamanan akibat transmisi data melalui internet publik.
Latar Belakang
PrivateLink adalah layanan jaringan komputasi awan Alibaba Cloud. Dengan membuat titik akhir antarmuka di VPC Anda, instans dapat memanggil API PAI tanpa menggunakan IP publik. Seluruh lalu lintas jaringan tetap berada di dalam jaringan internal Alibaba Cloud.
PrivateLink vs. VPC: VPC (Virtual Private Cloud) adalah ruang jaringan pribadi yang Anda buat di Alibaba Cloud. PrivateLink adalah layanan yang membuat koneksi pribadi dari VPC Anda ke layanan Alibaba Cloud dengan membuat interface endpoint di dalam VPC, sehingga lalu lintas ke layanan Alibaba Cloud hanya dirutekan melalui jaringan internal Alibaba Cloud.
Layanan PAI yang mendukung akses privat
Layanan sub PAI berikut saat ini mendukung akses privat melalui PrivateLink:
Nama layanan | Nama layanan titik akhir | Titik akhir VPC | Wilayah yang didukung |
PAI-AIWorkspace |
|
| China (Ulanqab), China (Hangzhou), dan China (Beijing). Dukungan untuk wilayah lain akan diumumkan dalam pembaruan mendatang. |
PAI-DLC |
|
| Lihat Titik Akhir Layanan PAI-DLC. |
PAI-DSW |
|
| Lihat Titik Akhir Layanan PAI-DSW. |
Ganti {RegionId} dengan ID Wilayah untuk wilayah Anda, seperti cn-wulanchabu, cn-hangzhou, atau cn-beijing. Untuk ID Wilayah wilayah lainnya, lihat Titik Akhir Layanan PAI-DLC dan Titik Akhir Layanan PAI-DSW.
Buat titik akhir
Konsol
Langkah-langkah berikut menggunakan layanan PAI-DLC sebagai contoh.
Login ke Konsol PrivateLink dan klik Create endpoint pada tab Interface Endpoint.
Pada halaman titik akhir, konfigurasikan parameter berikut:
Informasi dasar
Region: Pilih wilayah tempat titik akhir layanan PAI berada.
Endpoint Name: Misalnya,
privateLink_dlc.
Type: Pilih Alibaba Cloud service.
Available services: Pilih layanan PAI yang ingin Anda akses berdasarkan nama layanan titik akhir pada tabel di atas. Misalnya, untuk PAI-DLC, cari dan pilih
com.aliyuncs.privatelink.cn-hangzhou.pai-dlc.Konfigurasi jaringan
VPC: Pilih VPC di wilayah yang sama dengan titik akhir.
Availability Zone and VSwitch: Untuk memastikan ketersediaan tinggi, pilih VSwitch di minimal dua zona ketersediaan berbeda.
IP version: Hanya IPv4 yang didukung.
Security group: Asosiasikan grup keamanan dengan interface endpoint. Grup ini mengontrol lalu lintas masuk ke antarmuka jaringan elastis di zona ketersediaan titik akhir.
Untuk informasi lebih lanjut tentang konfigurasi dan PrivateLink, lihat topik berikut:
API
Panggil API CreateVpcEndpoint untuk membuat interface endpoint.
Uji konektivitas
Setelah membuat titik akhir, login ke instans ECS di VPC yang sama untuk menguji konektivitas.
Buat instans ECS. Untuk VPC, pilih VPC yang sama dengan titik akhir.
Uji konektivitas ke interface endpoint.
Pada halaman detail titik akhir, beralih ke tab Zones and ENIs untuk mendapatkan alamat IP antarmuka jaringan elastis.
Hubungkan ke instans ECS dan jalankan perintah berikut. Respons ping yang berhasil menunjukkan bahwa instans ECS dapat mencapai interface endpoint.
ping <ip-address-of-the-eni>
Uji konektivitas ke layanan PAI. Contoh berikut menggunakan layanan PAI-DLC di wilayah China (Hangzhou):
# Uji akses layanan menggunakan FQDN titik akhir VPC (Contoh: PAI-DLC di China (Hangzhou)) curl -sI https://pai-dlc-vpc.cn-hangzhou.aliyuncs.comRespons yang berhasil mirip dengan berikut:
Catatan
Saat memanggil API PAI menggunakan titik akhir VPC, instans ECS harus berada di VPC yang sama dengan interface endpoint. Jika tidak, panggilan akan gagal.
PAI-AIWorkspace saat ini tersedia di wilayah China (Ulanqab), China (Hangzhou), dan China (Beijing). Dukungan untuk wilayah lain akan diumumkan dalam pembaruan mendatang.
Untuk memastikan ketersediaan tinggi, konfigurasikan interface endpoint di beberapa zona ketersediaan. Hal ini mencegah gangguan layanan akibat kegagalan di satu zona.