Anda dapat menggunakan fitur gateway khusus dari Elastic Algorithm Service (EAS) untuk menerapkan isolasi dan kontrol akses. Gateway khusus mendukung berbagai metode akses, termasuk akses Internet, akses intra-region virtual private cloud (VPC), dan akses inter-region VPC. Topik ini menjelaskan cara menggunakan Cloud Enterprise Network (CEN) untuk mengakses gateway khusus lintas VPC.
Ikhtisar
VPC di wilayah yang berbeda dapat dihubungkan menggunakan CEN, peering VPC, atau metode lainnya. Solusi ini menjelaskan cara menghubungkan VPC ke gateway khusus dalam empat langkah:
Buat gateway khusus dan asosiasikan VPC 1 dengan gateway khusus: Konfigurasikan kebijakan kontrol akses untuk gateway khusus.
Asosiasikan VPC 2 dengan gateway khusus: Asosiasikan VPC di wilayah lain dengan gateway khusus dan selesaikan resolusi nama domain serta otorisasi.
Verifikasi konektivitas gateway: Verifikasi apakah VPC dapat mengakses gateway khusus melalui Titik akhir.
Buat layanan dan asosiasikan layanan dengan gateway khusus: Jika Anda mengasosiasikan layanan dengan gateway khusus saat menerapkan layanan, Anda dapat mengakses gateway khusus dari VPC.
Prasyarat
Pastikan prasyarat berikut terpenuhi sebelum melanjutkan:
Dua VPC telah dibuat dan vSwitch dikonfigurasi untuk VPC tersebut. Dalam contoh ini, VPC 1 dibuat di wilayah China (Beijing) dan VPC 2 dibuat di wilayah China (Hangzhou).
Koneksi antara dua VPC telah dibuat menggunakan CEN, peering VPC, atau metode lainnya.
Langkah 1: Buat gateway khusus dan asosiasikan VPC 1 dengan gateway khusus
Buat gateway khusus.
Masuk ke Konsol PAI, pilih wilayah China (Beijing), lalu buka halaman Elastic Algorithm Service (EAS).
Beralihlah ke tab Dedicated Gateway, dan buat gateway khusus.
Asosiasikan VPC 1 dengan gateway khusus.
Klik nama gateway khusus. Di halaman yang muncul, klik tab VPC, dan konfigurasikan akses VPC untuk gateway khusus.
Pilih VPC (ID) dan vSwitch yang Anda buat di wilayah China (Beijing).
CatatanJika pesan kesalahan serupa muncul saat menambahkan VPC, pilih vSwitch dari zona yang didukung.
Vswitch vsw-2zeqwh8hv0gb96zcd**** di zona cn-beijing-g tidak didukung, zona yang didukung: [cn-beijing-i cn-beijing-l cn-beijing-k]Jika Status berubah menjadi Running, VPC 1 telah ditambahkan.
Langkah 2: Asosiasikan VPC 2 dengan gateway khusus
Di tab VPC pada halaman detail gateway khusus, asosiasikan VPC 2 dengan gateway khusus dan selesaikan resolusi nama domain serta otorisasi sesuai petunjuk pada gambar berikut. Pastikan memilih VPC yang dibuat di wilayah China (Hangzhou).
Langkah 3: Verifikasi konektivitas gateway
Di halaman detail gateway khusus, klik tab VPC dan lihat Endpoint.
Masuk ke VPC 2 di Langkah 2 dan akses titik akhir gateway.
Jika konten berikut dikembalikan, Anda dapat mengakses gateway khusus lintas VPC.
Langkah 4: Buat layanan dan asosiasikan layanan dengan gateway khusus
Asosiasikan gateway khusus saat Anda menerapkan layanan
Di tab Inference Service pada halaman Elastic Algorithm Service (EAS), terapkan layanan kustom. Di bagian Features, pilih gateway khusus yang Anda buat. Lalu, konfigurasikan parameter lain di halaman Custom Deployment.
Verifikasi konektivitas layanan
Lihat titik akhir layanan.
Di daftar layanan, klik layanan yang dibuat untuk melihat detailnya.
Klik View Endpoint Information.
Verifikasi akses lintas wilayah melalui VPC.
Masuk ke VPC di wilayah China (Hangzhou). Akses titik akhir layanan. Anda perlu menghapus http:// di awal dan / di akhir titik akhir. Jika konten berikut dikembalikan, layanan EAS dapat diakses lintas VPC melalui gateway khusus.
Referensi
Untuk informasi tentang penagihan, penggunaan, dan detail lainnya tentang gateway khusus, lihat Gunakan Gateway Khusus.