Sebagai penyedia layanan, Anda dapat membuat layanan titik akhir dan membagikannya dengan pengguna tertentu. Pendekatan ini menyederhanakan arsitektur jaringan Anda serta menghindari pengeksposan layanan ke internet publik.
Akses pribadi yang aman: Seluruh lalu lintas layanan ditransmisikan melalui jaringan pribadi, sehingga mencegah paparan data ke internet dan mengurangi risiko keamanan.
Arsitektur jaringan yang disederhanakan: PrivateLink membuat antarmuka jaringan elastis (ENI) di VPC konsumen layanan sebagai titik akses lokal untuk layanan tersebut. Konsumen layanan dapat mengakses layanan seolah-olah merupakan sumber daya lain di dalam VPC. Pendekatan ini menghilangkan kebutuhan akan koneksi peering VPC atau konfigurasi Cloud Enterprise Network (CEN) serta menyelesaikan konflik alamat IP.
Cara kerja
Penyedia layanan: Men-deploy instance Server Load Balancer (SLB), seperti Network Load Balancer (NLB), Application Load Balancer (ALB), atau Classic Load Balancer (CLB), di wilayah tempat layanan dimaksudkan berjalan. Penyedia kemudian membuat layanan titik akhir untuk konsumen layanan. Untuk memungkinkan konsumen layanan mengakses layanan dari wilayah lain, penyedia dapat mengonfigurasi wilayah yang didukung untuk layanan tersebut.
Konsumen layanan: Membuat titik akhir antarmuka di VPC mereka dengan menentukan nama layanan titik akhir untuk mengakses layanan yang sesuai melalui jaringan pribadi.
Jika penyedia layanan telah mengaktifkan akses cross-region, konsumen layanan dapat membuat titik akhir antarmuka di salah satu wilayah yang didukung untuk mengakses layanan tersebut.
Setelah Anda menetapkan koneksi jaringan dari VPC lain atau pusat data on-premises ke VPC konsumen, mereka dapat mengakses layanan titik akhir melalui titik akhir antarmuka tersebut.
Baik penyedia layanan maupun konsumen layanan harus merupakan pengguna Alibaba Cloud.
Bagikan layanan
Bagikan layanan dalam wilayah yang sama
Penyedia layanan perlu men-deploy instance SLB dengan server backend dan mengonfigurasi layanan titik akhir di wilayah layanan yang dituju untuk konsumen layanan.
Sumber daya layanan yang didukung: instance NLB publik atau pribadi, instance ALB publik atau pribadi, dan instance CLB pribadi bayar sesuai penggunaan.
Pastikan Anda telah mengonfigurasi sumber daya layanan dan men-deploy layanan backend yang diperlukan.
Konsol
Konfigurasikan layanan titik akhir
Buka halaman Buat Layanan Titik Akhir di konsol PrivateLink.
Region: Pilih wilayah tempat Anda ingin menyediakan layanan.
Service Resource Type: Pilih jenis sumber daya berdasarkan sumber daya layanan yang telah Anda konfigurasi. Untuk ketersediaan tinggi, tambahkan Service Resource dari beberapa zona ketersediaan.
Automatically Accept Endpoint Connections: Pilih apakah akan menerima permintaan koneksi secara otomatis ketika konsumen layanan membuat titik akhir antarmuka untuk mengakses layanan Anda. Perubahan pada pengaturan ini tidak memengaruhi koneksi yang sudah ada.
Yes: Koneksi akan dibuat secara otomatis ketika konsumen layanan membuat titik akhir antarmuka untuk terhubung ke layanan Anda.
No: Anda harus menyetujui setiap permintaan koneksi dari konsumen layanan secara manual.
Enable Zone Affinity: Jika Anda memilih Yes dan konsumen layanan mengaktifkan zona afini serta menggunakan nama domain titik akhir untuk mengakses layanan, sistem DNS Alibaba Cloud akan memprioritaskan alamat IP ENI di zona ketersediaan tersebut. Hal ini memastikan lalu lintas diarahkan ke ENI lokal untuk akses berlatensi rendah.
IP Version: IPv4 dan Dual-stack didukung. Anda dapat memilih Dual-stack jika seluruh sumber daya layanan yang ditambahkan ke layanan titik akhir mendukung dual-stack.
CLB tidak mendukung dual-stack.
Service Payer: Pilih pembayar untuk koneksi PrivateLink. Nilai default-nya adalah konsumen layanan. Pengaturan ini tidak dapat diubah setelah dikonfirmasi.
Setelah membuat layanan titik akhir, Anda harus mengonfigurasi daftar putih layanan untuk mengizinkan pengguna lintas akun mengirim permintaan koneksi ke layanan titik akhir.
Di halaman detail layanan titik akhir yang dituju, pada tab Service Whitelist, klik Add to Whitelist untuk menentukan cakupan pengguna yang dapat mengakses layanan.
Masukkan
*: Semua pengguna dapat mengirim permintaan koneksi ke layanan titik akhir.Masukkan UID akun: Hanya pengguna yang ditentukan yang dapat mengirim permintaan koneksi ke layanan titik akhir.
Akses layanan titik akhir
Buka halaman Buat Titik Akhir.
Konfigurasikan titik akhir antarmuka:
Region: Pilih wilayah tempat Anda ingin membuat titik akhir antarmuka. Wilayah ini harus sama dengan wilayah layanan titik akhir.
Type: Pilih Other Endpoint Services dan masukkan nama layanan titik akhir untuk verifikasi. Setelah verifikasi berhasil, Anda dapat mengakses layanan tersebut.
Network Settings:
Pilih zona ketersediaan dari zona tempat layanan titik akhir tersedia, yang harus sesuai dengan salah satu zona ketersediaan sumber daya layanan. Untuk ketersediaan tinggi, pilih vSwitch di minimal dua zona ketersediaan.
Anda dapat menetapkan alamat IP tertentu dari vSwitch ke ENI di zona ketersediaan titik akhir. Jika Anda tidak menentukan alamat IP, satu alamat akan dialokasikan secara otomatis. Jangan menetapkan alamat IP yang dicadangkan sistem vSwitch ke ENI.
IP Version: Jika layanan titik akhir mendukung dual-stack, Anda dapat memilih Dual-stack. Hal ini memungkinkan klien menggunakan alamat IPv4 dan IPv6 untuk mengakses layanan. Jika tidak, hanya IPv4 yang didukung.
Security Group: Asosiasikan security group dengan titik akhir antarmuka untuk mengontrol lalu lintas masuk untuk semua ENI di seluruh zona ketersediaan titik akhir.
Enable Zone Affinity: Jika layanan titik akhir mendukung zona afini, konsumen layanan dapat mengaktifkan atau menonaktifkan fitur ini.
Jika diaktifkan, ketika konsumen layanan mengakses layanan dari zona ketersediaan yang sama dengan titik akhir antarmuka menggunakan nama domain titik akhir, sistem DNS Alibaba Cloud akan memprioritaskan alamat IP ENI di zona ketersediaan tersebut. Hal ini memastikan lalu lintas diarahkan ke ENI lokal untuk akses berlatensi rendah.
Jika Anda mengakses layanan dari zona ketersediaan yang berbeda dari zona ketersediaan titik akhir antarmuka, atau jika zona afini dinonaktifkan, sistem DNS Alibaba Cloud akan mengembalikan alamat IP ENI yang tersedia di seluruh zona ketersediaan titik akhir.
Setelah titik akhir dibuat, gunakan instance ECS di VPC yang sama untuk menjalankan perintah berikut guna menguji konektivitas.
ping <alamat IP ENI di zona ketersediaan titik akhir> # Anda dapat menemukan alamat IP pribadi ENI di tab Zones and ENIs pada halaman detail instance. # Untuk layanan HTTP/HTTPS, kami merekomendasikan Anda langsung mengakses port layanan. curl -sI https://<nama domain titik akhir> # Anda dapat menemukan nama domain titik akhir di halaman daftar instance.
API
Penyedia layanan memanggil operasi CreateVpcEndpointService untuk membuat layanan titik akhir.
Konsumen layanan memanggil operasi CreateVpcEndpoint untuk membuat titik akhir.
Bagikan layanan lintas wilayah
Penyedia layanan dapat mengonfigurasi beberapa wilayah yang didukung untuk layanan titik akhir. Hal ini memungkinkan konsumen layanan membuat titik akhir antarmuka di wilayah-wilayah yang didukung tersebut. Untuk informasi lebih lanjut, lihat Wilayah dan zona yang mendukung koneksi pribadi lintas wilayah.
Sumber daya layanan:
Sumber daya yang didukung mencakup instance NLB publik atau pribadi dan instance ALB publik atau pribadi yang telah ditingkatkan.
Untuk memastikan ketersediaan tinggi, Anda harus men-deploy sumber daya layanan untuk layanan titik akhir di minimal dua zona ketersediaan sebelum layanan tersebut dapat dibagikan lintas wilayah.
Wilayah yang didukung:
Pilih wilayah yang didukung untuk mengaktifkan akses lintas wilayah ke layanan.
Setelah membuat layanan titik akhir, penyedia dapat memodifikasi wilayah akses jarak jauh.
Jika penyedia layanan menghapus suatu wilayah dari daftar wilayah akses jarak jauh, konsumen layanan tidak dapat lagi membuat titik akhir baru di wilayah tersebut. Namun, hal ini tidak memengaruhi akses dari titik akhir yang sudah ada.
Layanan titik akhir harus tetap dapat diakses di wilayah utamanya. Wilayah utama tidak dapat dihapus dari daftar wilayah akses jarak jauh.
Koneksi lintas wilayah:
Jumlah zona ketersediaan untuk titik akhir dan layanan titik akhir tidak perlu sama. Untuk ketersediaan tinggi, konsumen layanan sebaiknya memilih minimal dua zona ketersediaan saat membuat titik akhir.
Konsumen layanan dapat mengakses layanan melalui nama domain titik akhir atau nama domain zona titik akhir. Titik akhir meneruskan semua permintaan yang dikirim kepadanya ke sumber daya layanan backend melalui koneksi pribadi. Kami merekomendasikan penggunaan nama domain titik akhir untuk mengakses layanan. Hal ini memastikan aplikasi dapat memanfaatkan pemantauan ketersediaan yang sepenuhnya dikelola oleh PrivateLink untuk failover cepat ke zona ketersediaan lain jika terjadi kegagalan zona.
Konsol
Konfigurasikan layanan titik akhir
Buka halaman Buat Layanan Titik Akhir di konsol PrivateLink.
Region: Pilih wilayah tempat sumber daya layanan dideploy.
Service Resource Type: Dalam contoh ini, NLB dipilih. Untuk ketersediaan tinggi, kami merekomendasikan Anda menambahkan Service Resource dari beberapa zona ketersediaan.
Supported Regions: Pilih wilayah dari mana Anda ingin mengizinkan konsumen layanan terhubung ke layanan ini.
Untuk konfigurasi lainnya, lihat Bagikan layanan dalam wilayah yang sama.
Setelah layanan titik akhir dibuat, penyedia layanan perlu mengonfigurasi daftar putih layanan untuk mengizinkan pengguna lintas akun mengirim permintaan koneksi ke layanan titik akhir.
Akses layanan titik akhir
Buka halaman Buat Titik Akhir.
Konfigurasikan titik akhir antarmuka:
Region: Pilih wilayah tempat Anda ingin membuat titik akhir antarmuka.
Type: Pilih Other Endpoint Services.
Service Settings: Pilih Enable inter-region endpoint. Pilih wilayah dan masukkan nama layanan titik akhir untuk verifikasi. Setelah verifikasi berhasil, koneksi dapat dibuat.
Inter-Region Bandwidth Configuration:
Billing Method: Billed by CDT. Biaya traffic lintas wilayah ditagih melalui Cloud Data Transfer (CDT). Untuk detail penagihan lengkap, lihat Koneksi pribadi lintas wilayah.
Bandwidth:
Untuk koneksi antar wilayah di dalam Tiongkok daratan, bandwidth lintas wilayah maksimum default adalah 1.000 Mbps. Nilai ini dapat disesuaikan dengan mengajukan kuota
pvl_quota_cross_region_ep_max_bandwidth_payg_china.Untuk koneksi antar wilayah di luar Tiongkok daratan, bandwidth lintas wilayah maksimum default adalah 100 Mbps. Nilai ini dapat disesuaikan dengan mengajukan kuota
pvl_quota_cross_region_ep_max_bandwidth_payg_oversea.
Network Settings: Untuk ketersediaan tinggi, kami merekomendasikan Anda memilih vSwitch di minimal dua zona ketersediaan.
Untuk konfigurasi lainnya, lihat Akses layanan titik akhir sebagai konsumen layanan.
Modifikasi wilayah akses jarak jauh
Klik ID layanan titik akhir yang dituju untuk membuka halaman detailnya.
Di tab Remote Access Regions, klik Modify Region. Anda dapat menambah atau menghapus wilayah yang didukung untuk layanan tersebut.
API
Penyedia layanan memanggil operasi CreateVpcEndpointService untuk membuat layanan titik akhir.
Konsumen layanan memanggil operasi CreateVpcEndpoint untuk membuat titik akhir.
Konfigurasikan cakupan akses layanan
Penyedia layanan dapat menggabungkan daftar putih layanan dengan pengaturan penerimaan koneksi otomatis untuk mengontrol konsumen layanan mana yang dapat mengakses layanan titik akhir. Contohnya:
Pengguna tepercaya: Tambahkan UID akun pengguna ke daftar putih layanan dan aktifkan penerimaan koneksi otomatis.
Basis pengguna yang lebih luas: Tambahkan
*ke daftar putih layanan dan nonaktifkan penerimaan koneksi otomatis. Penyedia layanan kemudian harus menyetujui setiap permintaan koneksi secara individual.
Konfigurasikan daftar putih layanan
Setelah layanan titik akhir dibuat, sistem secara otomatis menambahkan akun Alibaba Cloud penyedia layanan ke daftar putih layanan. Penyedia layanan harus mengonfigurasi daftar putih layanan secara manual sebelum pengguna dari akun lain dapat mengirim permintaan koneksi ke layanan titik akhir.
Saat rilis canary, tambahkan satu per satu UID akun Alibaba Cloud pengguna target untuk memberikan akses secara bertahap. Setelah rilis canary selesai, Anda dapat menambahkan
*untuk membuka layanan ke semua pengguna, sesuai kebutuhan.Jika layanan hanya ditujukan untuk pengguna tertentu dalam jangka panjang, konfigurasikan daftar putih hanya dengan UID akun mereka.
Konsol
Di tab Service Whitelist pada halaman detail layanan titik akhir, klik Add to Whitelist untuk menentukan pengguna mana yang dapat mengakses layanan.
Tambahkan
*: Semua pengguna dapat mengirim permintaan koneksi ke layanan titik akhir.Tambahkan UID akun: Hanya pengguna yang ditentukan yang dapat mengirim permintaan koneksi ke layanan titik akhir.
API
Panggil AddUserToVpcEndpointService untuk menambahkan pengguna ke daftar putih layanan.
Panggil RemoveUserFromVpcEndpointService untuk menghapus pengguna dari daftar putih layanan.
Penerimaan otomatis koneksi titik akhir
Konsumen layanan hanya dapat menggunakan titik akhir antarmuka untuk mengakses layanan titik akhir melalui jaringan pribadi setelah penyedia layanan menerima koneksi titik akhir tersebut.
Konsol
Saat membuat layanan titik akhir, atur Automatically Accept Endpoint Connections:
Yes: Koneksi diterima secara otomatis.
No: Di tab Endpoint Connections layanan titik akhir, temukan titik akhir antarmuka yang dituju dan klik Allow atau Deny di kolom Aksi untuk mengelola permintaan koneksi.
Setelah layanan dibuat, buka tab Basic Information untuk Enable atau Disable penerimaan koneksi otomatis. Perubahan pada pengaturan ini tidak memengaruhi koneksi yang sudah ada.
API
Saat memanggil CreateVpcEndpointService dan UpdateVpcEndpointServiceAttribute, atur parameter
AutoAcceptEnableduntuk menentukan apakah akan menerima koneksi titik akhir secara otomatis.Jika Anda mengatur
AutoAcceptEnabledkefalse, Anda harus memanggil EnableVpcEndpointConnection atau DisableVpcEndpointConnection untuk mengizinkan atau menolak permintaan koneksi titik akhir.
Memastikan ketersediaan tinggi untuk akses layanan
Penyedia layanan menambahkan sumber daya layanan dari beberapa zona ketersediaan ke layanan titik akhir.
Jika sumber daya layanan adalah instance NLB atau ALB, tambahkan instance dari beberapa zona ketersediaan.
Jika sumber daya layanan adalah instance CLB, tambahkan beberapa instance yang memiliki zona ketersediaan primer berbeda.
Konsumen layanan memilih vSwitch di minimal dua zona ketersediaan saat membuat titik akhir antarmuka.
Konsumen layanan menggunakan nama domain titik akhir untuk mengakses layanan. Alibaba Cloud menyediakan probe ketersediaan yang sepenuhnya dikelola untuk memastikan failover cepat ke zona ketersediaan lain jika terjadi kegagalan:
Probe real-time memeriksa ketersediaan alamat IP ENI di berbagai zona ketersediaan titik akhir. Jika terdeteksi masalah, catatan resolusi yang sesuai dihapus untuk mencegah gangguan layanan atau kehilangan data akibat kegagalan zona ketersediaan.
Setelah kegagalan terselesaikan, catatan resolusi yang sesuai secara otomatis ditambahkan kembali.
Konsol
Konfigurasikan sumber daya layanan di beberapa zona ketersediaan untuk layanan titik akhir
Saat membuat layanan titik akhir, pilih sumber daya layanan di beberapa zona ketersediaan.
Setelah layanan dibuat, klik ID layanan titik akhir target. Pada tab Basic Information, klik Add Service Resource dan pilih instans sumber daya yang akan ditambahkan.
Konfigurasikan beberapa zona ketersediaan untuk titik akhir antarmuka
Saat membuat titik akhir antarmuka, pilih vSwitch di minimal dua zona ketersediaan.
Setelah titik akhir dibuat, klik ID titik akhir antarmuka yang dituju. Di tab Zone and ENI, klik Add Zone.
Untuk memastikan ketersediaan tinggi, konsumen layanan harus menggunakan nama domain titik akhir untuk mengakses layanan. Endpoint Domain dapat ditemukan di halaman daftar titik akhir antarmuka.
API
Konfigurasi layanan titik akhir
Panggil AttachResourceToVpcEndpointService untuk menambahkan sumber daya layanan ke layanan titik akhir.
Panggil DetachResourceFromVpcEndpointService untuk menghapus sumber daya layanan dari layanan titik akhir.
Konfigurasi titik akhir
Panggil AddZoneToVpcEndpoint untuk menambahkan zona ketersediaan ke titik akhir.
Panggil RemoveZoneFromVpcEndpoint untuk menghapus zona ketersediaan dari titik akhir.
Alokasikan sumber daya layanan
Untuk mencegah beban tinggi pada sumber daya layanan memengaruhi layanan Anda, tambahkan beberapa sumber daya layanan ke setiap zona ketersediaan layanan titik akhir. Hal ini memastikan koneksi titik akhir yang berbeda menggunakan sumber daya layanan yang berbeda untuk mendistribusikan traffic. Jika sumber daya layanan gagal, koneksi titik akhir secara otomatis beralih ke sumber daya layanan lain yang tersedia di zona ketersediaan yang sama.
Anda dapat langsung mengganti sumber daya layanan suatu zona ketersediaan tanpa memutus koneksi titik akhir hanya jika sumber daya layanan tersebut adalah CLB.
Fitur untuk mengganti sumber daya layanan di zona ketersediaan dan mengalokasikan sumber daya layanan secara manual dinonaktifkan secara default. Untuk mengaktifkannya, buka konsol Pusat Kuota dan ajukan kuota privatelink_whitelist/svc_res_mgt_uat.Koneksi titik akhir lintas wilayah tidak mendukung alokasi manual sumber daya layanan.
Metode alokasi sumber daya layanan: Atur metode alokasi ke otomatis atau manual. Pastikan setiap zona ketersediaan memiliki minimal satu sumber daya layanan yang dapat dialokasikan secara otomatis.
Alokasikan sumber daya layanan untuk koneksi titik akhir di zona ketersediaan:
Saat penyedia layanan menerima koneksi titik akhir secara otomatis:
PrivateLink secara otomatis mengalokasikan sumber daya layanan dari zona ketersediaan yang sama. Alokasi didasarkan pada bandwidth sumber daya layanan dan jumlah koneksi titik akhir ke sumber daya tersebut. Sumber daya layanan yang dialokasikan harus dikonfigurasi untuk alokasi otomatis.
Jika sumber daya yang dialokasikan secara otomatis tidak memenuhi kebutuhan Anda, putuskan koneksi titik akhir untuk zona ketersediaan tersebut, lalu alokasikan sumber daya layanan secara manual. Setelah melakukan penyesuaian, izinkan koneksi kembali.
Saat penyedia layanan menerima koneksi titik akhir secara manual:
Anda dapat terlebih dahulu mengalokasikan sumber daya layanan secara manual, lalu mengizinkan koneksi. Jika Anda tidak mengalokasikan secara manual, Anda juga dapat memilih Allow connections and automatically allocate service resources. saat mengizinkan koneksi titik akhir.
Jika sumber daya yang dialokasikan secara otomatis tidak memenuhi kebutuhan Anda, putuskan koneksi titik akhir untuk zona ketersediaan tersebut, lalu alokasikan sumber daya layanan secara manual. Setelah melakukan penyesuaian, izinkan koneksi kembali.
Tambah atau hapus sumber daya layanan
Konsol
Tambahkan sumber daya layanan
Buka Halaman Layanan Titik Akhir. Klik ID layanan titik akhir yang dituju untuk membuka halaman detailnya.
Di tab Basic Information, di bagian Service Resource, klik Add Service Resource. Pilih zona ketersediaan dan sumber daya layanan tertentu.
Hapus sumber daya layanan
Di tab Basic Information layanan titik akhir yang dituju, di bagian Service Resource, temukan sumber daya layanan yang dituju. Di kolom Actions, klik Delete. Tindakan ini menghapus sumber daya dari layanan titik akhir tetapi tidak menghapus instance sumber daya itu sendiri.
Anda tidak dapat langsung menghapus sumber daya layanan yang terkait dengan zona ketersediaan titik akhir. Putuskan koneksi titik akhir terlebih dahulu.
API
Panggil operasi AttachResourceToVpcEndpointService untuk menambahkan sumber daya layanan ke layanan titik akhir.
Panggil operasi DetachResourceFromVpcEndpointService untuk menghapus sumber daya layanan dari layanan titik akhir.
Atur metode alokasi untuk sumber daya layanan tertentu
Konsol
Di halaman detail layanan titik akhir yang dituju, buka tab Basic Information. Di bagian Service Resource, Anda dapat mengaktifkan/menonaktifkan sakelar di kolom Automatic Allocation untuk sumber daya layanan. Hal ini menentukan apakah sumber daya layanan tersebut dapat dialokasikan secara otomatis ke koneksi titik akhir.
Pastikan setiap zona ketersediaan berisi minimal satu sumber daya layanan yang dapat dialokasikan secara otomatis.
Mengubah pengaturan Automatic Allocation untuk sumber daya layanan tidak memengaruhi koneksi titik akhir yang sudah ada.
API
Panggil operasi UpdateVpcEndpointServiceResourceAttribute. Atur parameter AutoAllocatedEnabled untuk mengonfigurasi metode alokasi untuk sumber daya layanan.
Alokasikan sumber daya layanan ke koneksi titik akhir di zona ketersediaan
Konsol
Di halaman detail layanan titik akhir yang dituju, buka tab Endpoint Connections. Putuskan koneksi titik akhir dengan salah satu cara berikut:
Putuskan koneksi di semua zona ketersediaan: Di kolom Actions untuk titik akhir yang dituju, klik Deny. Tindakan ini membuat layanan Anda tidak tersedia. Lakukan dengan hati-hati.
Putuskan koneksi di zona ketersediaan tertentu: Klik ikon
di samping titik akhir yang dituju. Di kolom Disconnect from Service Resource untuk zona ketersediaan yang dituju, klik Putuskan Sumber Daya Layanan. Hal ini dapat mengganggu lalu lintas layanan. Evaluasi dampaknya sebelum melanjutkan.
Sesuaikan metode alokasi sumber daya layanan:
Alokasikan sumber daya secara otomatis: Klik ikon
di samping titik akhir yang dituju. Di kolom Allocate Service Resource untuk zona ketersediaan yang dituju, klik Alokasikan Sumber Daya Layanan. Pilih Automatic Allocation, lalu hubungkan sumber daya layanan.Jika zona ketersediaan titik akhir sudah memiliki sumber daya layanan yang ditentukan, memilih Automatic Allocation akan menghapus sumber daya layanan yang ditentukan tersebut.
Alokasikan sumber daya secara manual: Klik ikon
di samping titik akhir target. Pada kolom Allocate Service Resource untuk zona ketersediaan target, klik Manual Allocation, pilih sumber daya layanan yang telah dibuat, lalu hubungkan sumber daya tersebut.
API
Panggil operasi DisableVpcEndpointZoneConnection untuk memutus koneksi titik akhir di zona ketersediaan.
Panggil operasi UpdateVpcEndpointZoneConnectionResourceAttribute untuk mengalokasikan sumber daya layanan ke koneksi titik akhir di zona ketersediaan:
Atur
ResourceAllocateModekeAutountuk mengalokasikan sumber daya layanan secara otomatis.Atur
ResourceAllocateModekeManualdan tentukanResourceIduntuk mengalokasikan sumber daya layanan secara manual.
Panggil operasi EnableVpcEndpointZoneConnection untuk mengizinkan koneksi titik akhir di zona ketersediaan.
Ganti sumber daya layanan di zona ketersediaan
Anda dapat langsung mengganti sumber daya layanan di zona ketersediaan tanpa memutus koneksi titik akhir hanya jika sumber daya layanan tersebut adalah CLB.
Konsol
Di halaman detail layanan titik akhir yang dituju, buka tab Basic Information. Di bagian Service Resource, nonaktifkan Automatic Allocation untuk sumber daya layanan yang dituju.
Ganti sumber daya layanan untuk koneksi titik akhir yang dituju dengan salah satu dari dua cara berikut:
Di tab Basic Information halaman detail layanan titik akhir, buka bagian Service Resource. Di kolom Actions untuk sumber daya layanan yang dituju, klik Replace Resource. Pilih sumber daya layanan baru dan koneksi titik akhir yang dituju tempat Anda ingin mengganti sumber daya.
Di tab Endpoint Connections halaman detail layanan titik akhir, klik ikon
di samping titik akhir yang dituju. Di kolom Replace Service Resource untuk zona ketersediaan yang dituju, klik Ganti Sumber Daya Layanan.
Pilih metode untuk mengganti sumber daya layanan. Migrasi lancar direkomendasikan. Migrasi paksa dapat mengganggu lalu lintas layanan. Evaluasi dampaknya sebelum melanjutkan.
Smooth Migration:
Sistem pertama-tama membuat antarmuka jaringan elastis (ENI) baru untuk titik akhir di zona ketersediaan. ENI baru dihubungkan ke sumber daya layanan baru, dan alamat IP ENI baru ditambahkan ke catatan DNS.
Sistem secara otomatis menghapus alamat IP ENI lama dari catatan DNS.
Anda harus menentukan kapan semua layanan yang ada tidak lagi menggunakan sumber daya lama. Kemudian, di kolom Actions untuk zona ketersediaan yang dituju, putuskan sumber daya layanan lama. Setelah diputus, ENI lama akan dihapus sepenuhnya.
Forcible Migration: Setelah migrasi selesai, sumber daya layanan asli langsung dihapus dari layanan titik akhir. Migrasi paksa mengganggu semua koneksi layanan yang bergantung pada sumber daya tersebut. Hal ini dapat menyebabkan gangguan lalu lintas layanan. Evaluasi dampaknya sebelum melanjutkan.
API
Panggil operasi UpdateVpcEndpointZoneConnectionResourceAttribute untuk mengganti sumber daya layanan untuk koneksi titik akhir di zona ketersediaan.
Menyesuaikan bandwidth koneksi titik akhir
Tetapkan batas bandwidth untuk koneksi titik akhir guna mengontrol traffic secara tepat dan mencegah sumber daya layanan backend kelebihan beban. Antarmuka jaringan elastis (ENI) di setiap zona ketersediaan titik akhir secara otomatis mewarisi batas bandwidth koneksi titik akhir tersebut.
Batas bandwidth koneksi default: Layanan titik akhir menyediakan batas bandwidth default. Batas ini berlaku untuk semua titik akhir antarmuka saat koneksi tersedia.
Jika sumber daya layanan adalah CLB:
Bandwidth default untuk koneksi titik akhir adalah 3.072 Mbps. Nilainya dapat berkisar antara 100 Mbps hingga 10.240 Mbps.
Nilai ini dapat disesuaikan. Penyesuaian tidak memengaruhi traffic pada koneksi titik akhir yang sudah terbentuk dan hanya berlaku untuk koneksi titik akhir baru.
Jika sumber daya layanan adalah NLB, ALB, atau GWLB, batas bandwidth koneksi default tidak didukung.
Tetapkan batas bandwidth untuk koneksi titik akhir tertentu: Anda dapat menetapkan batas bandwidth untuk koneksi titik akhir tertentu guna mencegah sumber daya layanan kelebihan beban. Setelah batas ditetapkan, batas bandwidth koneksi default tidak lagi berlaku untuk koneksi titik akhir tersebut.
Aktifkan batas bandwidth:
Jika layanan titik akhir menerima koneksi titik akhir secara otomatis, batas bandwidth dapat diaktifkan setelah koneksi dibuat.
Jika layanan titik akhir memerlukan penerimaan koneksi titik akhir secara manual, batas bandwidth diaktifkan saat koneksi diterima.
Kisaran batas bandwidth untuk sumber daya layanan berbeda:
NLB: Batas minimum 100 Mbps, batas maksimum 50 Gbps.
ALB dan GWLB: Batas minimum 100 Mbps, batas maksimum 25 Gbps.
CLB: Batas minimum 100 Mbps, batas maksimum 10.240 Mbps.
Konsol
Untuk menyesuaikan batas bandwidth default: Di tab Basic Information halaman detail layanan titik akhir, klik Modify di sebelah kanan Default Bandwidth Limit.
Untuk menyesuaikan bandwidth untuk koneksi titik akhir tertentu: Di tab Endpoint Connections halaman detail layanan titik akhir, temukan koneksi titik akhir yang dituju. Di kolom Actions, aktifkan, sesuaikan, atau nonaktifkan batas bandwidth.
API
Panggil UpdateVpcEndpointServiceAttribute dan atur parameter
Bandwidthuntuk mengubah bandwidth layanan titik akhir.Panggil UpdateVpcEndpointConnectionAttribute dan atur parameter
Bandwidthuntuk menyesuaikan bandwidth koneksi titik akhir.
Hentikan penyediaan layanan titik akhir
Penyedia layanan dapat menghapus layanan titik akhir untuk menghentikan penyediaannya. Menghapus layanan akan secara permanen mengakhiri semua koneksi titik akhir terkait. Tindakan ini tidak dapat dikembalikan. Lakukan dengan hati-hati.
Konsol
Sebelum menghapus layanan, tolak dan putuskan semua titik akhir antarmuka yang terhubung.
Di kolom Actions layanan titik akhir yang dituju, klik Delete.
API
Panggil DisableVpcEndpointZoneConnection untuk memutus koneksi titik akhir di zona ketersediaan.
Panggil DetachResourceFromVpcEndpointService untuk menghapus sumber daya layanan dari layanan titik akhir.
Panggil DeleteVpcEndpointService untuk menghapus layanan titik akhir.
FAQ
Mengapa konsumen layanan tidak dapat menemukan layanan titik akhir yang telah dibuat?
Periksa apakah ID akun Alibaba Cloud konsumen layanan telah ditambahkan dengan benar ke daftar putih layanan. Hanya pengguna dalam daftar putih yang dapat menemukan dan terhubung ke layanan tersebut.
Mengapa status koneksi titik akhir tetap Disconnected?
Periksa apakah penerimaan otomatis koneksi titik akhir dinonaktifkan untuk layanan titik akhir tersebut. Jika dinonaktifkan, buka tab Endpoint Connections dan secara manual Allow permintaan koneksi tersebut.