Anda dapat menggunakan ALIYUN::PrivateLink::VpcEndpoint untuk membuat titik akhir.
Sintaksis
{
"Type": "ALIYUN::PrivateLink::VpcEndpoint",
"Properties": {
"VpcId": String,
"EndpointName": String,
"ServiceName": String,
"Zone": List,
"SecurityGroupId": List,
"EndpointDescription": String,
"ServiceId": String,
"ProtectedEnabled": Boolean,
"ZonePrivateIpAddressCount": Number,
"EndpointType": String,
"Tags": List
}
}Properti
Nama properti | Tipe | Diperlukan | Pembaruan diizinkan | Deskripsi | Batasan |
VpcId | String | Ya | Tidak | ID dari virtual private cloud (VPC) tempat titik akhir berada. | Tidak ada |
EndpointName | String | Tidak | Ya | Nama dari titik akhir. | Nama harus terdiri dari 2 hingga 128 karakter dan harus dimulai dengan huruf atau karakter Tionghoa. Nama dapat berisi huruf, karakter Tionghoa, angka, tanda hubung (-), dan garis bawah (_). |
ServiceName | String | Tidak | Tidak | Nama layanan titik akhir yang terkait dengan titik akhir. | Tidak ada |
Zone | List | Tidak | Ya | Zona. | Anda dapat menentukan hingga 10 zona. Untuk informasi lebih lanjut, lihat Properti Zona. |
SecurityGroupId | List | Tidak | Ya | ID grup keamanan yang akan dikaitkan dengan elastic network interfaces (ENIs) titik akhir. Grup keamanan mengontrol komunikasi data dari VPC ke ENIs titik akhir. | Anda dapat mengaitkan satu titik akhir dengan hingga 10 grup keamanan. |
EndpointDescription | String | Tidak | Ya | Deskripsi dari titik akhir. | Deskripsi harus terdiri dari 2 hingga 256 karakter dan tidak boleh dimulai dengan |
ServiceId | String | Tidak | Tidak | ID layanan titik akhir yang akan dikaitkan dengan titik akhir. | Tidak ada |
ProtectedEnabled | Boolean | Tidak | Tidak | Menentukan apakah perlindungan terkelola diaktifkan untuk titik akhir. | Parameter ini hanya berlaku ketika Anda menggunakan token Security Token Service (STS) untuk memanggil operasi. Nilai yang valid:
|
ZonePrivateIpAddressCount | Number | Tidak | Tidak | Jumlah alamat IP pribadi yang dapat ditetapkan ke ENI titik akhir di setiap zona. | Nilainya harus 1. |
EndpointType | String | Tidak | Tidak | Tipe dari titik akhir. | Tetapkan nilainya menjadi Interface. Nilai ini menentukan titik akhir antarmuka yang menggunakan instans Classic Load Balancer (CLB) sebagai sumber daya layanan. |
Tags | List | Tidak | Ya | Tag | Anda dapat menambahkan hingga 20 tag. |
Sintaksis Zona
"Zone": [
{
"ZoneId": String,
"VSwitchId": String,
"Ip": String
}
]Properti Zona
Nama properti | Tipe | Diperlukan | Pembaruan diizinkan | Deskripsi | Batasan |
ZoneId | String | Tidak | Tidak | ID zona tempat layanan titik akhir ditempatkan. | Tidak ada |
VSwitchId | String | Tidak | Tidak | ID vSwitch di zona tempat Anda ingin membuat ENI titik akhir. | Tidak ada |
Ip | String | Tidak | Tidak | Alamat IP pribadi untuk ENI titik akhir di zona tersebut. | Tidak ada |
Sintaksis Tags
"Tags": [
{
"Value": String,
"Key": String
}
]Properti Tags
Nama properti | Tipe | Diperlukan | Pembaruan diizinkan | Deskripsi | Batasan |
Key | String | Ya | Tidak | Kunci tag. | Anda dapat menambahkan hingga 20 kunci tag. Kunci tag tidak boleh berupa string kosong. Kunci dapat memiliki panjang maksimum 64 karakter. Kunci tidak boleh dimulai dengan |
Value | String | Tidak | Tidak | Nilai tag. | Anda dapat menambahkan hingga 20 nilai tag. Nilai tag dapat berupa string kosong. Nilai dapat memiliki panjang maksimum 128 karakter. Nilai tidak boleh dimulai dengan |
Nilai Pengembalian
Fn::GetAtt
EndpointDomain: Nama domain titik akhir.
Bandwidth: Bandwidth koneksi titik akhir.
EndpointId: ID titik akhir.
EndpointName: Nama titik akhir.
VpcId: ID VPC tempat titik akhir berada.
ServiceName: Nama layanan titik akhir yang terkait dengan titik akhir.
ServiceId: ID layanan titik akhir yang terkait dengan titik akhir.
ZoneDomains: Nama domain untuk setiap zona.
Arn: Nama Sumber Daya Alibaba Cloud (ARN) titik akhir.
Contoh
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
MasterZoneId:
Type: String
Description: ID zona utama untuk membuat instance load balancer.
AssociationProperty: ALIYUN::ECS::Instance::ZoneId
SlaveZoneId:
Type: String
Description: ID zona cadangan untuk membuat instance load balancer.
AssociationProperty: ALIYUN::ECS::Instance::ZoneId
VpcId:
Type: String
Description: ID VPC untuk membuat instance load balancer. Hanya untuk jaringan VPC.
AssociationProperty: ALIYUN::ECS::VPC::VPCId
VSwitchId:
Type: String
Description: ID VSwitch untuk membuat instance load balancer. Hanya untuk jaringan VPC.
AssociationProperty: ALIYUN::ECS::VSwitch::VSwitchId
AssociationPropertyMetadata:
VpcId: ${VpcId}
ZoneId: ${MasterZoneId}
SecurityGroupId:
Type: CommaDelimitedList
AssociationProperty: ALIYUN::ECS::SecurityGroup::SecurityGroupId
AssociationPropertyMetadata:
VpcId: ${VpcId}
Description: Grup keamanan yang terkait dengan antarmuka jaringan titik akhir. Grup keamanan dapat mengontrol komunikasi data dari VPC ke antarmuka jaringan titik akhir.
MinLength: 1
MaxLength: 10
Resources:
LoadBalancer:
Type: ALIYUN::SLB::LoadBalancer
Properties:
SupportPrivateLink: true
PayType: PayOnDemand
VpcId:
Ref: VpcId
VSwitchId:
Ref: VSwitchId
LoadBalancerSpec: slb.s1.small
LoadBalancerName: TestLoadBalancer
AddressType: intranet
MasterZoneId:
Ref: MasterZoneId
SlaveZoneId:
Ref: SlaveZoneId
VpcEndpointService:
DependsOn: LoadBalancer
Type: ALIYUN::PrivateLink::VpcEndpointService
Properties:
User:
- Ref: ALIYUN::AccountId
ServiceDescription: test service endpoint
Resource:
- ZoneId:
Ref: MasterZoneId
ResourceId:
Ref: LoadBalancer
ResourceType: slb
ConnectBandwidth: 100
AutoAcceptEnabled: true
VpcEndpoint:
DependsOn: VpcEndpointService
Type: ALIYUN::PrivateLink::VpcEndpoint
Properties:
VpcId:
Ref: VpcId
EndpointName: TestEndpoint
Zone:
- ZoneId:
Ref: MasterZoneId
VSwitchId:
Ref: VSwitchId
SecurityGroupId:
Ref: SecurityGroupId
ServiceId:
Ref: VpcEndpointService
Outputs:
ServiceName:
Description: Nama dari layanan titik akhir.
Value:
Fn::GetAtt:
- VpcEndpointService
- ServiceName
ServiceDomain:
Description: Nama domain dari layanan titik akhir.
Value:
Fn::GetAtt:
- VpcEndpointService
- ServiceDomain
ServiceId:
Description: ID dari layanan titik akhir.
Value:
Fn::GetAtt:
- VpcEndpointService
- ServiceId
EndpointDomain:
Description: Nama domain dari titik akhir.
Value:
Fn::GetAtt:
- VpcEndpoint
- EndpointDomain
Bandwidth:
Description: Bandwidth dari titik akhir.
Value:
Fn::GetAtt:
- VpcEndpoint
- Bandwidth
EndpointId:
Description: ID dari titik akhir.
Value:
Fn::GetAtt:
- VpcEndpoint
- EndpointId {
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"MasterZoneId": {
"Type": "String",
"Description": "ID zona utama untuk membuat instance load balancer.",
"AssociationProperty": "ALIYUN::ECS::Instance::ZoneId"
},
"SlaveZoneId": {
"Type": "String",
"Description": "ID zona cadangan untuk membuat instance load balancer.",
"AssociationProperty": "ALIYUN::ECS::Instance::ZoneId"
},
"VpcId": {
"Type": "String",
"Description": "ID VPC untuk membuat instance load balancer. Hanya untuk jaringan VPC.",
"AssociationProperty": "ALIYUN::ECS::VPC::VPCId"
},
"VSwitchId": {
"Type": "String",
"Description": "ID VSwitch untuk membuat instance load balancer. Hanya untuk jaringan VPC.",
"AssociationProperty": "ALIYUN::ECS::VSwitch::VSwitchId",
"AssociationPropertyMetadata": {
"VpcId": "${VpcId}",
"ZoneId": "${MasterZoneId}"
}
},
"SecurityGroupId": {
"Type": "CommaDelimitedList",
"AssociationProperty": "ALIYUN::ECS::SecurityGroup::SecurityGroupId",
"AssociationPropertyMetadata": {
"VpcId": "${VpcId}"
},
"Description": "Grup keamanan yang terkait dengan antarmuka jaringan titik akhir. Grup keamanan dapat mengontrol komunikasi data dari VPC ke antarmuka jaringan titik akhir.",
"MinLength": 1,
"MaxLength": 10
}
},
"Resources": {
"LoadBalancer": {
"Type": "ALIYUN::SLB::LoadBalancer",
"Properties": {
"SupportPrivateLink": true,
"PayType": "PayOnDemand",
"VpcId": {
"Ref": "VpcId"
},
"VSwitchId": {
"Ref": "VSwitchId"
},
"LoadBalancerSpec": "slb.s1.small",
"LoadBalancerName": "TestLoadBalancer",
"AddressType": "intranet",
"MasterZoneId": {
"Ref": "MasterZoneId"
},
"SlaveZoneId": {
"Ref": "SlaveZoneId"
}
}
},
"VpcEndpointService": {
"DependsOn": "LoadBalancer",
"Type": "ALIYUN::PrivateLink::VpcEndpointService",
"Properties": {
"User": [
{
"Ref": "ALIYUN::AccountId"
}
],
"ServiceDescription": "test service endpoint",
"Resource": [
{
"ZoneId": {
"Ref": "MasterZoneId"
},
"ResourceId": {
"Ref": "LoadBalancer"
},
"ResourceType": "slb"
}
],
"ConnectBandwidth": 100,
"AutoAcceptEnabled": true
}
},
"VpcEndpoint": {
"DependsOn": "VpcEndpointService",
"Type": "ALIYUN::PrivateLink::VpcEndpoint",
"Properties": {
"VpcId": {
"Ref": "VpcId"
},
"EndpointName": "TestEndpoint",
"Zone": [
{
"ZoneId": {
"Ref": "MasterZoneId"
},
"VSwitchId": {
"Ref": "VSwitchId"
}
}
],
"SecurityGroupId": {
"Ref": "SecurityGroupId"
},
"ServiceId": {
"Ref": "VpcEndpointService"
}
}
}
},
"Outputs": {
"ServiceName": {
"Description": "Nama dari layanan titik akhir.",
"Value": {
"Fn::GetAtt": [
"VpcEndpointService",
"ServiceName"
]
}
},
"ServiceDomain": {
"Description": "Nama domain dari layanan titik akhir.",
"Value": {
"Fn::GetAtt": [
"VpcEndpointService",
"ServiceDomain"
]
}
},
"ServiceId": {
"Description": "ID dari layanan titik akhir.",
"Value": {
"Fn::GetAtt": [
"VpcEndpointService",
"ServiceId"
]
}
},
"EndpointDomain": {
"Description": "Nama domain dari titik akhir.",
"Value": {
"Fn::GetAtt": [
"VpcEndpoint",
"EndpointDomain"
]
}
},
"Bandwidth": {
"Description": "Bandwidth dari titik akhir.",
"Value": {
"Fn::GetAtt": [
"VpcEndpoint",
"Bandwidth"
]
}
},
"EndpointId": {
"Description": "ID dari titik akhir.",
"Value": {
"Fn::GetAtt": [
"VpcEndpoint",
"EndpointId"
]
}
}
}
}