PrivateLink memungkinkan Anda mengakses sumber daya dalam Virtual Private Cloud (VPC) dari VPC lain melalui jaringan privat yang aman. PrivateLink menyederhanakan arsitektur jaringan serta menghilangkan risiko keamanan yang berasal dari Internet.
Pengenalan
PrivateLink menyediakan koneksi jaringan pribadi yang aman, fleksibel, dan sangat tersedia untuk layanan lintas akun dan VPC. Pengguna PrivateLink dikategorikan menjadi konsumen layanan dan penyedia layanan.
Sebagai konsumen layanan, Anda tidak perlu mengonfigurasi komponen seperti Gateway IPv4, Gateway IPv6, NAT Gateway, elastic IP addresses (EIPs), transit router, atau Express Connect Routers (ECRs) untuk menghubungkan VPC atau pusat data ke VPC lain.
Sebagai penyedia layanan, Anda dapat fokus pada pengembangan layanan. PrivateLink menyederhanakan koneksi jaringan dengan konsumen layanan dan menghindari konfigurasi routing serta aturan keamanan yang kompleks.
Skenario
Skenario 1: Akses layanan Alibaba Cloud
Alibaba Cloud menyediakan layanan yang dapat diakses menggunakan PrivateLink.
Untuk mengakses layanan Alibaba Cloud dari VPC atau pusat data, tentukan nama layanan saat membuat titik akhir di VPC. Semua permintaan yang dikirim ke titik akhir akan diteruskan ke layanan Alibaba Cloud yang sesuai melalui PrivateLink. Klien di pusat data juga dapat membangun koneksi jaringan dengan VPC melalui produk jaringan, sehingga mereka dapat mengakses layanan Alibaba Cloud melalui titik akhir di VPC.
Saat menggunakan titik akhir antarmuka untuk mengakses layanan Alibaba Cloud, Anda dapat mengonfigurasi kebijakan titik akhir dan grup keamanan untuk mengontrol sumber daya klien mana yang dapat menggunakan titik akhir tersebut.
Saat mengakses layanan Alibaba Cloud melalui titik akhir terbalik, Anda dapat menetapkan grup keamanan untuk mengontrol ruang lingkup sumber daya klien yang dapat diakses oleh layanan tersebut.
Saat menggunakan GWLB endpoint (GWLBE) untuk mengakses layanan Alibaba Cloud, Anda dapat menentukan kebijakan routing VPC kustom untuk menentukan klien mana yang dapat mengakses layanan tersebut melalui GWLBE.
CatatanSaat menggunakan titik akhir gateway untuk mengakses OSS, titik akhir gateway tidak bergantung pada PrivateLink. Anda dapat menggunakan titik akhir gateway untuk mengakses sejumlah kecil layanan Alibaba Cloud. Saat membuat titik akhir gateway, Anda dapat mengonfigurasi kebijakan titik akhir untuk mengamankan akses ke layanan tersebut.
Skenario 2: Berbagi layanan buatan pengguna
Sebagai penyedia layanan, Anda dapat membuat layanan terkelola di Alibaba Cloud dan berbagi layanan tersebut dengan konsumen layanan.
Anda dapat membuat layanan titik akhir di VPC Anda dan memilih Network Load Balancer (NLB), Classic Load Balancer (CLB), atau Application Load Balancer (ALB) sebagai sumber daya layanan. Dengan mengonfigurasi daftar putih layanan, Anda dapat memberikan izin kepada pengguna Alibaba Cloud lainnya untuk mengakses layanan tersebut. Pengguna lain dapat membuat titik akhir antarmuka dengan menentukan nama layanan di VPC mereka sendiri untuk membangun koneksi dengan layanan titik akhir Anda. Semua permintaan yang dikirim ke titik akhir antarmuka akan diteruskan ke layanan Anda melalui PrivateLink.
Skenario 3: Mengakses perangkat jaringan virtual
Sebagai penyedia layanan, Anda dapat menerapkan perangkat jaringan virtual, seperti firewall, deteksi intrusi, pemantulan lalu lintas, dan Deep Packet Inspection, berdasarkan GWLB, dan membagikan perangkat jaringan virtual terkelola ini dengan pengguna Alibaba Cloud lainnya.
Anda dapat membuat layanan titik akhir di VPC Anda sendiri dan memilih GWLB sebagai sumber daya layanan. Dengan mengonfigurasi daftar putih layanan, Anda dapat memberikan izin kepada pengguna Alibaba Cloud lainnya untuk mengakses perangkat jaringan virtual Anda. Pengguna lain dapat membuat GWLBE dengan menentukan nama layanan di VPC mereka sendiri dan membangun koneksi dengan layanan titik akhir Anda. Semua permintaan yang dikirim ke GWLBE ini akan diteruskan ke perangkat jaringan virtual Anda melalui PrivateLink.
Sebagai konsumen layanan, Anda dapat menetapkan GWLBE sebagai hop berikutnya untuk rute VPC. Anda dapat mengonfigurasi kebijakan routing VPC untuk menentukan klien mana yang permintaannya diteruskan ke GWLBE untuk mengakses perangkat jaringan virtual. Setelah permintaan diteruskan ke GWLBE, PrivateLink meneruskan permintaan ke GWLB di zona yang sama. GWLB mengenkapsulasi paket asli menggunakan GENEVE dan meneruskan lalu lintas ke perangkat jaringan virtual yang sehat di backend berdasarkan algoritma penjadwalan lalu lintas.
Manfaat
Transmisi Jaringan Aman
Saat mengakses layanan melalui PrivateLink, lalu lintas ditransmisikan melalui jaringan pribadi, memberikan keamanan lebih tinggi dibandingkan akses melalui Internet. PrivateLink menyediakan berbagai fitur keamanan untuk memenuhi kebutuhan Anda.
Manajemen Jaringan yang Disederhanakan
Jaringan penyedia layanan dan konsumen layanan independen satu sama lain, menghindari konflik alamat serta konfigurasi routing dan aturan keamanan yang kompleks dengan menyediakan mode akses lintas akun dan lintas VPC yang aman.
PrivateLink memungkinkan konsumen layanan menggunakan alamat IP pribadi VPC mereka untuk mengakses layanan, memenuhi kebutuhan akses lintas VPC dan dari pusat data.
Ketersediaan Tinggi dan Elastisitas Otomatis
Permintaan diteruskan antara klien dan server di zona yang sama untuk memastikan latensi terendah. Anda dapat menggunakan Alibaba Cloud DNS bersama dengan titik akhir antarmuka untuk menerapkan pemulihan bencana lintas zona.
PrivateLink mendukung penskalaan otomatis dan menyediakan batas atas berdasarkan jenis sumber daya layanan yang berbeda, memenuhi berbagai kebutuhan elastisitas.
Akses PrivateLink
Anda dapat mengakses dan mengelola PrivateLink dengan cara berikut menggunakan akun Alibaba Cloud:
Konsol VPC: konsol web yang mendukung operasi interaktif. Konsol VPC memungkinkan Anda mengakses layanan di VPC dari VPC lain.
SDK Alibaba Cloud: mendukung berbagai bahasa pemrograman, seperti Java, Go, PHP, Python, C#, dan C++.
OpenAPI Explorer: memungkinkan Anda mengambil dan memanggil operasi API, serta secara dinamis menghasilkan kode contoh SDK.
Terraform: alat open source yang membantu Anda mengontrol versi file konfigurasi atau menggunakannya untuk memanggil sumber daya komputasi Alibaba Cloud dan platform lain yang mendukung Terraform.