Bagikan layanan Anda

Sebagai penyedia layanan, Anda dapat membuat endpoint service untuk dibagikan kepada pengguna tertentu. Hal ini menyederhanakan arsitektur jaringan dan mencegah eksposur layanan ke jaringan publik.

Akses pribadi yang aman: Seluruh lalu lintas layanan dikirimkan melalui jaringan pribadi, sehingga menghindari eksposur data ke Internet dan mengurangi risiko keamanan.
Arsitektur jaringan yang disederhanakan: PrivateLink membuat elastic network interface (ENI) di virtual private cloud (VPC) konsumen layanan sebagai titik akses lokal. Konsumen layanan dapat mengakses layanan tersebut seolah-olah merupakan resource lain dalam VPC, sehingga menghilangkan kebutuhan akan koneksi peering VPC atau instans Cloud Enterprise Network (CEN). Pendekatan ini sangat menyederhanakan arsitektur jaringan dan menyelesaikan konflik alamat IP.

Cara kerja

Penyedia layanan: Men-deploy instans Server Load Balancer (SLB), seperti instans Network Load Balancer (NLB), Application Load Balancer (ALB), atau Classic Load Balancer (CLB), di wilayah tempat layanan disediakan. Selanjutnya, penyedia layanan mengonfigurasi endpoint service agar dapat digunakan oleh konsumen.
Konsumen layanan: Membuat interface endpoint di VPC mereka dengan menentukan nama endpoint service untuk mengakses layanan terkait melalui jaringan pribadi. Setelah koneksi jaringan dibangun antara VPC lain atau pusat data dengan VPC konsumen, mereka dapat mengakses endpoint service melalui interface endpoint di VPC tersebut. Untuk informasi selengkapnya, lihat VPC lain dan pusat data.

Penyedia layanan dan konsumen layanan harus merupakan pengguna Alibaba Cloud. Saat ini, endpoint dan endpoint service PrivateLink harus dideploy di wilayah yang sama.

Penyedia layanan harus men-deploy instans SLB, menambahkan server backend untuk layanan tersebut, dan mengonfigurasi endpoint service di wilayah layanan.

Sumber daya layanan yang didukung: instans NLB publik atau pribadi, instans ALB publik atau pribadi, dan instans CLB pribadi bayar sesuai penggunaan.

Pastikan sumber daya layanan telah dikonfigurasi dan layanan backend yang diperlukan telah dideploy.

Konsol

Konfigurasi endpoint service sebagai penyedia layanan

Buka halaman Buat Endpoint Service di konsol PrivateLink.
- Region: Pilih wilayah tempat Anda ingin menyediakan layanan.
- EPS Resource Type: Pilih jenis resource berdasarkan sumber daya layanan yang telah Anda konfigurasi. Untuk memastikan ketersediaan tinggi, tambahkan sumber daya layanan dari beberapa zona.
- Automatically Accept Endpoint Connections: Tentukan apakah permintaan koneksi otomatis diterima ketika pengguna membuat interface endpoint untuk mengakses layanan. Mengubah opsi ini setelah pembuatan tidak memengaruhi koneksi yang sudah ada.
  - Yes: Ketika konsumen layanan membuat interface endpoint untuk terhubung ke layanan, koneksi akan otomatis dibuat.
  - No: Penyedia layanan harus mengonfirmasi apakah akan mengizinkan konsumen layanan terhubung.
- Zone Affinity: Jika konsumen layanan tidak sensitif terhadap latensi layanan, pilih No. Jika Anda memilih Yes dan konsumen layanan mengaktifkan afinitas zona, sistem akan memprioritaskan alamat IP ENI di zona endpoint yang sesuai saat layanan diakses dari zona yang sama dengan interface endpoint. Hal ini memungkinkan akses terdekat.
- IP Version: Mendukung IPv4 dan Dual-stack. Anda dapat memilih Dual-stack jika semua sumber daya layanan yang ditambahkan ke endpoint service mendukung dual-stack.
  CLB tidak mendukung dual-stack.
- Payer: Pilih pembayar untuk koneksi PrivateLink. Nilai default adalah konsumen layanan. Pengaturan ini tidak dapat diubah setelah dikonfigurasi.
Setelah endpoint service dibuat, penyedia layanan harus mengonfigurasi daftar putih layanan untuk mengizinkan pengguna dari akun lain mengirim permintaan koneksi ke endpoint service.
Di halaman detail endpoint service target, buka tab Service Whitelist. Klik Add To Whitelist untuk menentukan cakupan pengguna yang dapat mengakses layanan.
- Konfigurasi *: Semua pengguna dapat mengirim permintaan koneksi ke endpoint service.
- Konfigurasi UID akun: Hanya pengguna tertentu yang dapat mengirim permintaan koneksi ke endpoint service.

Akses endpoint service sebagai konsumen layanan

Buka halaman Endpoint - Buat Endpoint.
Konfigurasi interface endpoint:
- Region: Pilih wilayah tempat Anda ingin membuat interface endpoint. Wilayah ini harus sama dengan wilayah endpoint service. Saat ini, PrivateLink hanya mendukung koneksi intra-wilayah.
- Endpoint: Pilih Other Endpoint Services dan masukkan nama endpoint service untuk autentikasi. Akses diberikan setelah nama layanan divalidasi.
- VPC dan Zone And VSwitch:
  - Pilih zona dari zona tempat endpoint service tersedia. Zona ini harus sesuai dengan zona tempat sumber daya layanan berada. Untuk ketersediaan tinggi, pilih vSwitch di minimal dua zona.
  - Anda dapat menetapkan alamat IP tertentu dari dalam vSwitch ke ENI zona endpoint. Jika tidak menentukan alamat IP, sistem akan menetapkannya secara default.
    Jangan tetapkan alamat IP yang dicadangkan sistem vSwitch ke ENI.
- Security Group: Asosiasikan security group dengan interface endpoint untuk mengelola lalu lintas masuk untuk ENI di semua zona endpoint.
- IP Version: Jika endpoint service mendukung dual-stack, Anda dapat memilih Dual-stack. Hal ini memungkinkan klien mengakses layanan menggunakan alamat IPv4 maupun IPv6. Jika tidak, Anda hanya dapat memilih IPv4.
- Zone Affinity: Jika endpoint service mendukung afinitas zona, konsumen layanan dapat mengaktifkan atau menonaktifkannya. Saat diaktifkan:
  - Jika konsumen layanan mengakses layanan dari zona yang sama dengan interface endpoint menggunakan nama domain endpoint, sistem akan memprioritaskan alamat IP ENI di zona endpoint yang sesuai. Hal ini memungkinkan akses terdekat.
  - Jika layanan diakses dari zona yang berbeda dengan zona interface endpoint, sistem akan mengembalikan alamat IP ENI dari semua zona endpoint. Lalu lintas kemudian diarahkan ke zona acak.

Setelah pembuatan, jalankan perintah berikut dari instans ECS di VPC yang sama untuk menguji koneksi.

ping <alamat IP ENI endpoint di zona>
# Anda dapat menemukan alamat IP pribadi ENI di tab Zones and ENIs pada halaman detail instans.
# Untuk layanan HTTP/HTTPS, kami menyarankan Anda langsung mengakses port layanan.
curl -sI https://<nama domain endpoint>
# Anda dapat menemukan nama domain endpoint di halaman daftar instans.

API

Penyedia layanan: Panggil operasi CreateVpcEndpointService untuk membuat endpoint service.
Konsumen layanan: Panggil operasi CreateVpcEndpoint untuk membuat endpoint.

Konfigurasi cakupan akses layanan

Dengan menggabungkan daftar putih layanan dan pengaturan penerimaan koneksi endpoint secara otomatis, penyedia layanan dapat mengontrol secara tepat konsumen layanan mana yang dapat mengakses endpoint service. Contohnya:

Sejumlah kecil pengguna tepercaya: Tambahkan UID akun pengguna ke daftar putih dan aktifkan penerimaan koneksi endpoint secara otomatis.
Cakupan pengguna yang lebih luas: Tambahkan * ke daftar putih dan nonaktifkan penerimaan koneksi endpoint secara otomatis. Penyedia layanan harus menyetujui setiap permintaan koneksi endpoint.

Konfigurasi daftar putih layanan

Setelah endpoint service dibuat, sistem secara otomatis menambahkan akun Alibaba Cloud penyedia layanan ke daftar putih layanan. Penyedia layanan harus mengonfigurasi daftar putih layanan secara manual untuk mengizinkan pengguna dari akun lain mengirim permintaan koneksi ke endpoint service.

Selama rilis bertahap layanan, penyedia layanan dapat menambahkan UID akun Alibaba Cloud pengguna target satu per satu untuk memberikan izin akses secara bertahap. Setelah rilis bertahap selesai, Anda dapat menambahkan entri * untuk membuka layanan ke semua pengguna, jika diperlukan.
Jika layanan ditujukan untuk pengguna tertentu dalam jangka panjang, Anda dapat memilih untuk hanya mengonfigurasi UID akun tertentu.

Konsol

Di halaman detail endpoint service target, buka tab Service Whitelist. Klik Add To Whitelist untuk menentukan cakupan pengguna yang dapat mengakses layanan.

Konfigurasi *: Semua pengguna dapat mengirim permintaan koneksi ke endpoint service.
Konfigurasi UID akun: Hanya pengguna tertentu yang dapat mengirim permintaan koneksi ke endpoint service.

API

Panggil operasi AddUserToVpcEndpointService untuk menambahkan akun ke daftar putih layanan.
Panggil operasi RemoveUserFromVpcEndpointService untuk menghapus akun dari daftar putih layanan.

Terima koneksi endpoint secara otomatis

Konsumen layanan hanya dapat menggunakan interface endpoint yang sesuai untuk mengakses endpoint service melalui jaringan pribadi setelah penyedia layanan menerima koneksi endpoint tersebut.

Konsol

Saat membuat endpoint service, atur Automatically Accept Endpoint Connections:
- Yes: Koneksi otomatis dibuat.
- No: Penyedia layanan harus membuka tab Endpoint Connections dari endpoint service target dan memilih Allow atau Deny di kolom Aksi untuk interface endpoint target guna mengelola permintaan koneksi.
Setelah pembuatan, Anda dapat membuka tab Basic Information dari endpoint service target untuk Enable atau Disable penerimaan koneksi endpoint secara otomatis. Mengubah opsi ini setelah pembuatan tidak memengaruhi koneksi yang sudah ada.

API

Saat memanggil operasi CreateVpcEndpointService dan UpdateVpcEndpointServiceAttribute, atur parameter AutoAcceptEnabled untuk menentukan apakah koneksi endpoint diterima secara otomatis.
Jika Anda mengatur AutoAcceptEnabled ke false, Anda harus memanggil operasi EnableVpcEndpointConnection atau DisableVpcEndpointConnection untuk mengizinkan atau menolak permintaan koneksi endpoint.

Memastikan ketersediaan tinggi untuk akses layanan

Penyedia layanan mengonfigurasi sumber daya layanan di beberapa zona untuk endpoint service.
- Jika sumber daya layanan adalah instans NLB atau ALB, tambahkan instans NLB atau ALB dari beberapa zona.
- Jika sumber daya layanan adalah instans CLB, tambahkan beberapa instans CLB dengan zona primer yang berbeda.
Konsumen layanan memilih vSwitch di minimal dua zona saat membuat interface endpoint.
Konsumen layanan menggunakan nama domain endpoint untuk mengakses layanan. Alibaba Cloud menyediakan probing ketersediaan yang sepenuhnya dikelola untuk memastikan alih bencana cepat ke zona lain jika terjadi gangguan:
- Ketersediaan alamat IP ENI di berbagai zona endpoint dipantau secara real-time. Jika terdeteksi anomali, rekaman DNS yang sesuai akan dihapus untuk mencegah gangguan layanan atau kehilangan data akibat kegagalan zona.
- Setelah gangguan terselesaikan, rekaman DNS yang sesuai akan dipulihkan secara otomatis.

Konsol

Konfigurasi sumber daya layanan multi-zona untuk endpoint service sebagai penyedia layanan

Saat membuat endpoint service, pilih sumber daya layanan dari beberapa zona.
Setelah pembuatan, klik ID endpoint service target. Di tab Basic Information, klik Add Service Resource dan pilih instans resource yang akan ditambahkan.

Konfigurasi beberapa zona untuk interface endpoint sebagai konsumen layanan

Saat membuat interface endpoint, pilih vSwitch dari minimal dua zona.
Setelah pembuatan, klik ID interface endpoint target. Di tab Zones And ENIs, klik Add Zone.

Untuk memastikan ketersediaan tinggi, Anda harus menggunakan nama domain endpoint untuk mengakses layanan. Anda dapat menemukan Endpoint Domain Name di halaman Interface Endpoints.

API

Konfigurasi endpoint service

Panggil AttachResourceToVpcEndpointService untuk menambahkan sumber daya layanan ke endpoint service.
Panggil DetachResourceFromVpcEndpointService untuk menghapus sumber daya layanan dari endpoint service.

Konfigurasi endpoint

Panggil AddZoneToVpcEndpoint untuk menambahkan zona ke endpoint.
Panggil RemoveZoneFromVpcEndpoint untuk menghapus zona dari endpoint.

Mengalokasikan sumber daya layanan

Untuk mencegah beban tinggi pada sumber daya layanan memengaruhi layanan Anda, tambahkan beberapa sumber daya layanan ke setiap zona endpoint service. Pengaturan ini mendistribusikan lalu lintas dengan memungkinkan koneksi endpoint berbeda menggunakan sumber daya layanan yang berbeda. Jika sumber daya layanan gagal, koneksi endpoint secara otomatis beralih ke sumber daya layanan lain yang tersedia di zona yang sama.

Jika sumber daya layanan adalah Classic Load Balancer (CLB), Anda dapat langsung mengganti sumber daya layanan suatu zona tanpa memutus koneksi endpoint.

Fitur untuk mengganti sumber daya layanan zona dan mengalokasikan sumber daya layanan secara manual dinonaktifkan secara default. Untuk mengaktifkannya, buka konsol Pusat Kuota dan ajukan kuota privatelink_whitelist/svc_res_mgt_uat.

Metode alokasi sumber daya layanan: Atur ke otomatis atau manual. Pastikan setiap zona memiliki minimal satu sumber daya layanan yang dapat dialokasikan secara otomatis.
Alokasikan sumber daya layanan untuk koneksi zona endpoint:
- Saat penyedia layanan menerima koneksi endpoint secara otomatis:
  - PrivateLink secara otomatis mengalokasikan sumber daya layanan dari zona yang sama ke zona endpoint. Alokasi didasarkan pada bandwidth sumber daya layanan dan jumlah koneksi endpoint ke sumber daya tersebut. Sumber daya layanan yang dialokasikan harus dikonfigurasi untuk alokasi otomatis.
  - Jika sumber daya yang dialokasikan secara otomatis tidak memenuhi kebutuhan koneksi, putuskan terlebih dahulu koneksi zona endpoint, lalu alokasikan sumber daya layanan secara manual. Setelah penyesuaian, izinkan kembali koneksi tersebut.
- Saat penyedia layanan menerima koneksi endpoint secara manual:
  - Alokasikan sumber daya layanan secara manual sebelum mengizinkan koneksi. Jika Anda tidak mengalokasikan resource secara manual, Anda dapat memilih Allow Connection And Automatically Allocate Service Resource saat mengizinkan koneksi endpoint.
  - Jika sumber daya yang dialokasikan secara otomatis tidak memenuhi kebutuhan koneksi, putuskan terlebih dahulu koneksi zona endpoint, lalu alokasikan sumber daya layanan secara manual. Setelah penyesuaian, izinkan kembali koneksi tersebut.

Tambah/Hapus Sumber Daya Layanan

Konsol

Tambahkan sumber daya layanan

Buka halaman Layanan Endpoint, lalu klik ID endpoint service target untuk membuka halaman detailnya.
Di tab Basic Information, pada bagian Service Resources, klik Add Service Resource. Pilih zona dan sumber daya layanan tertentu.

Hapus sumber daya layanan

Di tab Basic Information dari endpoint service target, pada bagian Service Resources, temukan sumber daya layanan target dan klik Delete di kolom Actions. Tindakan ini menghapus resource dari endpoint service tetapi tidak menghapus instans resource tersebut.

Anda tidak dapat langsung menghapus sumber daya layanan yang terkait dengan zona endpoint. Pertama-tama, putuskan koneksi endpoint tersebut.

API

Panggil AttachResourceToVpcEndpointService untuk menambahkan sumber daya layanan ke endpoint service.
Panggil DetachResourceFromVpcEndpointService untuk menghapus sumber daya layanan dari endpoint service.

Atur metode alokasi untuk sumber daya layanan tertentu

Konsol

Di halaman detail endpoint service target, buka tab Basic Information. Di bagian Service Resources, alihkan sakelar di kolom Automatic Allocation untuk sumber daya layanan target guna menentukan apakah sumber daya tersebut dapat dialokasikan secara otomatis ke koneksi endpoint.

Pastikan setiap zona memiliki minimal satu sumber daya layanan yang dapat dialokasikan secara otomatis.
Mengubah pengaturan Automatic Allocation untuk sumber daya layanan tidak memengaruhi koneksi endpoint yang sudah ada.

API

Panggil UpdateVpcEndpointServiceResourceAttribute dan ubah parameter AutoAllocatedEnabled untuk mengatur metode alokasi sumber daya layanan.

Alokasikan sumber daya layanan ke koneksi zona endpoint

Konsol

Di halaman detail endpoint service target, buka tab Endpoint Connections dan putuskan koneksi endpoint dengan salah satu cara berikut:
- Putuskan koneksi di semua zona: Temukan endpoint target dan klik Reject di kolom Actions. Tindakan ini membuat layanan tidak tersedia. Lakukan dengan hati-hati.
- Putuskan koneksi di zona tertentu: Klik ikon di samping endpoint target, temukan zona target, lalu klik Disconnect Service Resource di kolom Actions. Tindakan ini dapat mengganggu lalu lintas layanan. Evaluasi dampaknya sebelum melanjutkan.
Sesuaikan metode alokasi sumber daya layanan:
- Alokasikan resource secara otomatis: Klik ikon di samping endpoint target, temukan zona target, lalu klik Allocate Service Resource di kolom Actions. Pilih Automatic Allocation, lalu klik Connect Service Resource.
  Jika zona endpoint sudah memiliki sumber daya layanan tertentu, memilih Automatic Allocation akan menghapus sumber daya layanan yang telah ditentukan.
- Alokasikan resource secara manual: Klik ikon di samping endpoint target, temukan zona target, lalu klik Allocate Service Resource di kolom Actions. Klik Manual Allocation, pilih sumber daya layanan yang telah dibuat, lalu klik Connect Service Resource.

API

Panggil DisableVpcEndpointZoneConnection untuk memutus koneksi zona endpoint.
Panggil UpdateVpcEndpointZoneConnectionResourceAttribute untuk mengalokasikan sumber daya layanan ke zona endpoint:
1. Atur ResourceAllocateMode ke Auto untuk mengalokasikan sumber daya layanan secara otomatis.
2. Atur ResourceAllocateMode ke Manual dan tentukan ResourceId untuk mengalokasikan sumber daya layanan secara manual.
Panggil EnableVpcEndpointZoneConnection untuk mengizinkan koneksi zona endpoint.

Ganti sumber daya layanan suatu zona

Jika sumber daya layanan adalah CLB, Anda dapat langsung mengganti sumber daya layanan di suatu zona tanpa memutus koneksi endpoint.

Konsol

Di halaman detail endpoint service target, buka tab Basic Information. Di bagian Service Resources, nonaktifkan Automatic Allocation untuk sumber daya layanan target.
Ganti sumber daya layanan untuk koneksi endpoint target dengan salah satu dari dua cara berikut:
- Di tab Basic Information halaman detail endpoint service, di bagian Service Resources, temukan sumber daya layanan target dan klik Replace Resource di kolom Actions. Pilih sumber daya layanan baru dan koneksi endpoint target yang ingin Anda ganti sumber daya layanannya.
- Di tab Endpoint Connections halaman detail endpoint service, klik ikon di samping endpoint target. Temukan zona target dan klik Replace Service Resource di kolom Actions.
Pilih metode migrasi. Migrasi lancar direkomendasikan. Migrasi paksa dapat mengganggu lalu lintas layanan. Evaluasi dampaknya sebelum melanjutkan.
- Smooth Migration:
  - Sistem pertama-tama membuat elastic network interface (ENI) baru untuk zona endpoint, menghubungkan ENI baru ke sumber daya layanan baru, dan menambahkan alamat IP ENI baru ke rekaman DNS.
  - Sistem secara otomatis menghapus alamat IP ENI lama dari rekaman DNS.
  - Anda harus menentukan kapan semua koneksi yang ada telah diputus. Kemudian, di kolom Actions zona target, klik Disconnect Old Service Resource. Setelah pemutusan, ENI lama akan dihapus secara permanen.
- Forcible Migration: Setelah migrasi selesai, sumber daya layanan asli langsung dihapus dari endpoint service. Migrasi paksa memutus semua koneksi layanan yang bergantung pada resource tersebut dan dapat mengganggu lalu lintas layanan. Evaluasi dampaknya sebelum melanjutkan.

API

Panggil UpdateVpcEndpointZoneConnectionResourceAttribute untuk mengganti sumber daya layanan koneksi zona endpoint.

Modifikasi bandwidth koneksi endpoint

Atur pembatasan bandwidth untuk koneksi endpoint guna mengontrol lalu lintas secara tepat. Hal ini mencegah sumber daya layanan backend kelebihan beban. Elastic network interfaces (ENI) di setiap zona endpoint secara otomatis mewarisi batas bandwidth koneksi endpoint.

Batas bandwidth default: Untuk semua interface endpoint yang terhubung ke endpoint service, layanan menyediakan batas bandwidth default saat koneksi endpoint aktif.
- Saat sumber daya layanan adalah Classic Load Balancer (CLB):
  - Bandwidth default untuk koneksi endpoint adalah 3.072 Mbps. Rentang nilainya adalah 100 Mbps hingga 10.240 Mbps.
  - Batas ini dapat disesuaikan. Perubahan tidak memengaruhi lalu lintas pada koneksi endpoint yang sudah ada. Hanya berlaku untuk koneksi endpoint baru.
- Saat sumber daya layanan adalah Network Load Balancer (NLB) dan Application Load Balancer (ALB), batas bandwidth default tidak didukung.
Atur batas bandwidth untuk koneksi endpoint tertentu: Konfigurasikan batas bandwidth yang sesuai untuk mencegah sumber daya layanan kelebihan beban. Setelah batas ini ditetapkan, batas bandwidth default tidak lagi berlaku untuk koneksi endpoint terkait.
- Aktifkan pembatasan bandwidth:
  - Jika endpoint service menerima koneksi endpoint secara otomatis, aktifkan pembatasan bandwidth setelah koneksi dibuat.
  - Jika endpoint service mengharuskan Anda menerima koneksi endpoint secara manual, aktifkan pembatasan bandwidth saat menerima koneksi.
- Rentang batas bandwidth untuk sumber daya layanan berbeda:
  - NLB dan ALB: Batas minimum 100 Mbps dan maksimum 25 Gbps.
  - CLB: Batas minimum 100 Mbps dan maksimum 10.240 Mbps.

Konsol

Ubah batas default: Di halaman detail endpoint service target, di tab Basic Information, klik Modify di sebelah kanan Default Bandwidth Limit.
Ubah bandwidth untuk koneksi endpoint tertentu: Di halaman detail endpoint service target, di tab Endpoint Connections, temukan endpoint target dan di kolom Actions, aktifkan, ubah, atau nonaktifkan pembatasan bandwidth.

API

Panggil UpdateVpcEndpointServiceAttribute dan konfigurasi parameter Bandwidth untuk mengubah bandwidth endpoint service.
Panggil UpdateVpcEndpointConnectionAttribute dan konfigurasi parameter Bandwidth untuk mengubah bandwidth koneksi endpoint.

Hentikan endpoint service

Penyedia layanan dapat menghapus endpoint service untuk berhenti menawarkannya. Menghapus layanan ini secara permanen memutus semua koneksi endpoint terkait. Tindakan ini tidak dapat dikembalikan. Lakukan dengan hati-hati.

Konsol

Sebelum menghapus layanan, tolak atau putuskan semua interface endpoint yang terhubung dan hapus semua sumber daya layanan.
Klik Delete di kolom Actions dari endpoint service target.

API

Panggil DisableVpcEndpointZoneConnection untuk memutus koneksi zona endpoint.
Panggil DetachResourceFromVpcEndpointService untuk menghapus sumber daya layanan dari endpoint service.
Panggil DeleteVpcEndpointService untuk menghapus endpoint service.

FAQ

Mengapa konsumen layanan tidak dapat menemukan endpoint service?
Pastikan ID akun Alibaba Cloud konsumen layanan telah ditambahkan ke daftar putih layanan. Hanya pengguna dalam daftar putih yang dapat menemukan dan terhubung ke layanan tersebut.
Mengapa status koneksi selalu Disconnected?
Masalah ini dapat terjadi jika opsi Automatically Accept Endpoint Connections dinonaktifkan untuk endpoint service. Jika demikian, buka tab Endpoint Connections dan secara manual Allow permintaan koneksi tersebut.