PrivateLink memungkinkan akses aman dan andal ke layanan Alibaba Cloud, aplikasi SaaS mitra, serta layanan Anda sendiri di VPC lain atau dari pusat data lokal melalui jaringan internal Alibaba Cloud—tanpa perlu menggunakan Internet. Pendekatan ini menyederhanakan arsitektur jaringan Anda sekaligus membantu menghindari risiko keamanan.
Sebagai contoh, jika Anda menjalankan layanan sendiri, konsumen layanan membuat endpoint untuk mengakses endpoint service yang disediakan oleh penyedia layanan. Konsumen dan penyedia layanan dapat menggunakan Akun Alibaba Cloud yang sama atau berbeda.
Konsep inti
Penyedia layanan
Penyedia layanan memiliki layanan tersebut dan menggunakan sumber daya Alibaba Cloud untuk membangun serta menawarkan endpoint service kepada konsumen layanan. Konsumen mengakses layanan tersebut dengan menghubungkan ke endpoint yang terkait dengan endpoint service tersebut.
Sumber daya layanan titik akhir: Anda dapat menambahkan load balancer yang diterapkan di beberapa zona sebagai sumber daya layanan untuk suatu endpoint service. Jenis sumber daya layanan yang didukung mencakup Network Load Balancer (NLB), Application Load Balancer (ALB), Classic Load Balancer (CLB), dan Gateway Load Balancer (GWLB).
Nama layanan titik akhir: Ini merupakan pengidentifikasi unik untuk endpoint service. Saat membuat endpoint, konsumen layanan menggunakan nama ini untuk mengidentifikasi layanan target.
Daftar putih layanan: Secara default, endpoint service tidak terlihat oleh semua konsumen layanan. Jika penyedia layanan ingin VPC di bawah Akun Alibaba Cloud lain mengakses endpoint service-nya, penyedia harus secara manual menambahkan ID akun tersebut ke daftar putih layanan.
ID akun penyedia layanan secara otomatis ditambahkan ke daftar putih layanan setelah endpoint service dibuat.
Status layanan titik akhir: Creating, modifying, active, deleting.
Konsumen layanan
Konsumen layanan mengakses endpoint service dari VPC atau pusat data lokal dengan membuat endpoint.
Jenis endpoint: Konsumen layanan memilih jenis endpoint berdasarkan jenis endpoint service yang perlu diakses.
Gateway endpoints tidak bergantung pada PrivateLink. Sebagai gerbang virtual untuk VPC saat mengakses layanan Alibaba Cloud tertentu, gateway endpoints menggunakan ruang alamat IP 100.64.0.0/10 dan memungkinkan akses yang lebih aman ke layanan Alibaba Cloud melalui kebijakan endpoint. Saat ini, Object Storage Service (OSS) adalah satu-satunya layanan Alibaba Cloud yang mendukung gateway endpoints.
Interface endpoint: Gunakan jenis ini untuk mengakses endpoint services yang sumber daya layanannya berupa NLB, CLB, atau ALB.
Gateway Load Balancer endpoint (GWLBe): Gunakan jenis ini untuk mengakses endpoint services yang sumber daya layanannya berupa GWLB. GWLBe dapat berfungsi sebagai lompatan berikutnya dalam routing VPC, memungkinkan pengarahan lalu lintas menggunakan rute kustom.
Reverse endpoint: Memungkinkan penyedia layanan memulai koneksi ke layanan cloud di VPC konsumen layanan. Konsumen layanan dapat membatasi cakupan akses dengan mengonfigurasi grup keamanan pada reverse endpoint. Reverse endpoint hanya mendukung layanan Alibaba Cloud.
Zona endpoint: Saat membuat endpoint, PrivateLink menerapkan elastic network interface (ENI) di zona endpoint yang ditentukan. ENI ini berfungsi sebagai titik masuk lokal ke layanan tersebut.
Kebijakan endpoint: Anda hanya dapat mengonfigurasi kebijakan endpoint untuk interface endpoints yang digunakan untuk mengakses layanan Alibaba Cloud. Secara default, pengguna atau layanan apa pun di VPC dengan kredensial Alibaba Cloud yang valid dapat mengakses sumber daya apa pun di layanan target.
Status endpoint: Creating, modifying, active, deleting.
Koneksi titik akhir
Saat konsumen layanan membuat endpoint, endpoint service milik penyedia layanan menerima permintaan koneksi. Setelah penyedia layanan menerima permintaan tersebut, terbentuklah koneksi titik akhir antara endpoint dan endpoint service.
Koneksi titik akhir memiliki status berikut: Connecting, Connected, Disconnecting, Not connected, Modifying, Deleting, dan Endpoint service deleted.
Status Not connected berarti salah satu dari hal berikut:
Endpoint service dikonfigurasi untuk persetujuan manual. Setelah endpoint dibuat, statusnya menjadi Not connected.
Endpoint service menolak permintaan koneksi atau belum menyetujuinya.
Endpoint telah melewati batas waktu.
Endpoint service telah melewati batas waktu.
Properti utama
Nama domain layanan titik akhir
Setelah konsumen layanan membuat interface endpoint, Alibaba Cloud menghasilkan nama domain layanan tingkat wilayah dan tingkat zona untuk menghubungkan ke layanan:
Nama domain layanan titik akhir: endpoint_id.endpoint_service_id.service_region.privatelink.aliyuncs.com
Nama domain zona: endpoint_id-endpoint_zone.endpoint_service_id.service_region.privatelink.aliyuncs.com
Saat mengakses layanan Alibaba Cloud dari VPC Anda, Anda biasanya menggunakan nama domain layanan tertentu. Jika layanan tersebut memiliki nama domain layanan khusus, Anda dapat mengaktifkannya untuk titik akhir antarmuka Anda. Setelah diaktifkan, Anda tidak perlu memperbarui alamat layanan dalam aplikasi Anda karena nama domain tersebut tetap dapat digunakan melalui PrivateLink.
Nama domain layanan kustom hanya berlaku untuk VPC tempat interface endpoint berada. Hanya VPC tersebut yang dapat melakukan resolusi nama domain ke alamat IP pribadi. VPC lain dan pusat data lokal dapat menggunakan nama domain kustom tersebut setelah terhubung ke VPC interface endpoint dan mengonfigurasi resolusi DNS.
Versi IP
Penyedia layanan dapat menawarkan endpoint service menggunakan IPv4 atau dual-stack.
Anda hanya dapat memilih dual-stack jika semua sumber daya layanan yang ditambahkan ke endpoint service mendukung dual-stack.
Jika endpoint service mendukung dual-stack, konsumen layanan dapat mengonfigurasi endpoint dual-stack. Klien kemudian dapat mengakses layanan menggunakan alamat IPv4 atau IPv6.
Ketersediaan tinggi untuk akses layanan
Penyedia layanan mengonfigurasi sumber daya layanan multi-zona untuk endpoint service.
Jika sumber daya layanan adalah NLB atau ALB, tambahkan instans NLB atau ALB di beberapa zona.
Jika sumber daya layanan adalah CLB, tambahkan beberapa instans CLB dengan zona primary yang berbeda.
Saat membuat interface endpoint, konsumen layanan memilih minimal dua vSwitch di zona yang berbeda.
Konsumen layanan mengakses layanan menggunakan nama domain endpoint. Alibaba Cloud menyediakan probing ketersediaan yang sepenuhnya dikelola. Jika suatu zona gagal, lalu lintas segera dialihkan ke zona lain:
Probe memeriksa ketersediaan alamat IP ENI di setiap zona endpoint secara real time. Jika terdeteksi masalah, rekaman DNS yang sesuai akan dihapus, sehingga mencegah gangguan layanan atau kehilangan data selama kegagalan zona.
Setelah pulih, rekaman DNS dipulihkan secara otomatis.
Elastisitas dan pembatasan kecepatan
Kinerja elastis
PrivateLink mendukung skalabilitas elastis otomatis:
Menyediakan auto-scaling tingkat zona. Setiap endpoint secara otomatis menskalakan bandwidth per zona seiring pertumbuhan penggunaan.
Menetapkan batas atas elastis berdasarkan jenis endpoint dan jenis sumber daya EPS.
Metrik bandwidth elastis saat ini hanya mencerminkan kapasitas ENI di zona endpoint. Throughput end-to-end aktual bergantung pada jenis sumber daya backend dan kapasitas pemrosesan aplikasi.
Hubungi manajer akun Anda jika aplikasi Anda memerlukan throughput yang lebih tinggi.
Jenis endpoint | Jenis sumber daya layanan | Deskripsi bandwidth elastis |
Interface endpoint | Network Load Balancer (NLB) | Bandwidth awal default adalah 10 Gbps. Mulai 1 Februari 2026, interface endpoint yang baru dibuat dapat diskalakan hingga 50 Gbps. Jika endpoint mencakup beberapa zona, bandwidth maksimum endpoint adalah |
Interface endpoint | Application Load Balancer (ALB) | Bandwidth awal default adalah 5 Gbps. Maksimumnya adalah 25 Gbps. Jika endpoint mencakup beberapa zona, bandwidth maksimum endpoint adalah |
Interface endpoint | Classic Load Balancer (CLB) | Setiap endpoint mendukung hingga 5 Gbps per zona. Jika endpoint mencakup beberapa zona, bandwidth maksimum endpoint adalah Untuk sumber daya layanan CLB, batas bandwidth default per koneksi endpoint adalah 3072 Mbps. Bandwidth maksimum per koneksi tidak boleh melebihi batas ini. Jadi kecuali penyedia layanan mengubah batas tersebut, setiap endpoint mendukung tidak lebih dari 3072 Mbps per zona. |
Gateway Load Balancer endpoint (GWLBe) | Gateway Load Balancer (GWLB) | Bandwidth awal default adalah 5 Gbps. Maksimumnya adalah 25 Gbps. Jika endpoint mencakup beberapa zona, bandwidth maksimum endpoint adalah |
Hubungan antara bandwidth elastis dan pembatasan kecepatan
Bandwidth elastis: Kemampuan auto-scaling tingkat zona yang dibangun dalam sistem. Ini menentukan bandwidth maksimum per zona yang dapat didukung setiap endpoint. Tidak diperlukan konfigurasi awal.
Pembatasan kecepatan: Kebijakan pengendalian lalu lintas yang ditetapkan oleh penyedia layanan untuk mencegah sumber daya layanan backend kelebihan beban. Penyedia layanan dapat menetapkan nilai pembatasan kecepatan yang berbeda untuk koneksi endpoint yang berbeda.
Mekanisme pewarisan: Saat penyedia layanan menetapkan nilai pembatasan kecepatan untuk koneksi endpoint, semua ENI untuk endpoint tersebut di semua zona mewarisi dan menerapkan nilai tersebut, sehingga memberikan kontrol lalu lintas yang presisi.
Untuk melihat:
Panggil GetVpcEndpointAttribute dan periksa bidang
Bandwidthdalam respons.Lihat bidang Bandwidth Limit pada halaman Informasi Dasar di halaman detail endpoint.
Perlu diperhatikan bahwa pembatasan kecepatan bukan merupakan komitmen layanan. Karena PrivateLink menggunakan arsitektur terdistribusi, nilai pembatasan kecepatan untuk endpoint di suatu zona didistribusikan secara merata ke beberapa perangkat dalam kluster. Anda hanya mencapai nilai pembatasan kecepatan penuh ketika beberapa koneksi aktif. Hasil pembatasan kecepatan aktual dapat bervariasi—dan mungkin sementara melebihi batas yang ditetapkan.