全部产品
Search

搜索本产品

    Simple Log Service:Akses Layanan Log Sederhana melalui PrivateLink

    文档中心

    Simple Log Service:Akses Layanan Log Sederhana melalui PrivateLink

    更新时间:Jul 06, 2025

    PrivateLink memungkinkan Anda mengakses sumber daya dalam VPC dari VPC lain melalui jaringan privat yang aman. PrivateLink menyederhanakan arsitektur jaringan dan mengurangi risiko keamanan dari Internet. Topik ini menjelaskan cara mengakses Layanan Log Sederhana menggunakan PrivateLink.

    Informasi latar belakang

    Saat mengakses layanan cloud, Anda mungkin menghadapi tantangan berikut:

    • Kekhawatiran keamanan data: Jaringan publik dapat mengekspos informasi sensitif.

    • Konflik ruang alamat: Segmen jaringan default yang digunakan oleh layanan cloud mungkin tumpang tindih dengan yang ada di pusat data Anda.

    • Masalah operasi dan pemeliharaan: Metode akses jaringan privat tradisional mempersulit audit independen terhadap lalu lintas layanan cloud.

    Untuk mengatasi tantangan ini, kami merekomendasikan penggunaan PrivateLink, yang menawarkan beberapa manfaat utama:

    • Peningkatan privasi data: Memungkinkan akses jaringan privat, mengurangi risiko eksposur data.

    • Optimalisasi arsitektur jaringan: Menyederhanakan perutean, menghindari konflik alamat, dan meningkatkan efisiensi manajemen.

    • Peningkatan kontrol akses: Mendukung autentikasi sumber untuk manajemen akses yang tepat, bersama dengan log aliran VPC dan pemantulan lalu lintas untuk memantau dan mengaudit lalu lintas akses.

    Prasyarat

    • PrivateLink hanya tersedia untuk pengguna yang masuk daftar putih. Untuk menggunakan fitur ini, ajukan tiket.

    • VPC dan vSwitch telah dibuat di wilayah tempat Anda ingin membuat titik akhir PrivateLink. Untuk informasi lebih lanjut, lihat Buat dan kelola VPC.

    • Instance Elastic Compute Service (ECS) telah dibuat di VPC. Untuk informasi lebih lanjut, lihat Beli dan gunakan instance ECS di konsol.

    Penagihan

    • Tidak ada biaya yang dikenakan untuk mengaktifkan PrivateLink. Setelah diaktifkan, Anda akan ditagih per jam berdasarkan penggunaan aktual Anda, termasuk biaya instance dan transfer data. Untuk informasi lebih lanjut, lihat Penagihan PrivateLink.

    • Konsumen dan penyedia layanan PrivateLink dapat berupa akun Alibaba Cloud yang berbeda, dan biaya dapat ditagihkan ke salah satu akun tersebut. Untuk informasi lebih lanjut, lihat Pembayar.

    Prosedur

    1. Buat titik akhir.

      1. Masuk ke Konsol VPC.

      2. Di bilah navigasi kiri, klik Endpoints.

      3. Di bilah menu atas, pilih wilayah yang mendukung akses privat ke sumber daya Layanan Log Sederhana melalui titik akhir.

      4. Di tab Interface Endpoint, klik Create Endpoint.

      5. Di halaman Create Endpoint, konfigurasikan parameter berikut dan biarkan nilai default untuk parameter lainnya.

        Parameter

        Deskripsi

        Endpoint Name

        Tentukan nama untuk titik akhir.

        Endpoint Type

        Pilih Interface Endpoint, yang menunjukkan bahwa konsumen layanan mengakses layanan melalui titik akhir antarmuka.

        Endpoint Service

        Klik Alibaba Cloud Service, temukan com.aliyuncs.privatelink.${region_id}.log, dan pilih itu.

        Catatan

        • ${region_id} mewakili ID wilayah Proyek Layanan Log Sederhana Anda. Sebagai contoh, ${region_id} untuk China (Hangzhou) adalah cn-hangzhou. Untuk informasi lebih lanjut, lihat Wilayah yang didukung.

        • Anda hanya dapat mengaitkan titik akhir dengan satu layanan titik akhir.

        image

        VPC

        Pilih VPC tempat Anda ingin membuat titik akhir.

        Security Groups

        Pilih grup keamanan yang ingin Anda asosiasikan dengan antarmuka jaringan elastis (ENI) titik akhir. Grup keamanan memungkinkan Anda mengelola komunikasi ke dan dari ENI titik akhir.

        Zone and VSwitch

        Pilih zona layanan titik akhir dan vSwitch di zona tersebut. Sistem secara otomatis membuat ENI titik akhir di vSwitch.

      6. Klik OK.

        Setelah titik akhir dibuat, catat nama domain titik akhir yang dihasilkan untuk mengakses Layanan Log Sederhana nanti.

        image.png

    2. Akses Layanan Log Sederhana menggunakan nama domain titik akhir.

      1. Hubungkan ke instance ECS.

      2. Akses Layanan Log Sederhana melalui SDK menggunakan nama domain titik akhir.

        import com.aliyun.openservices.log.Client;
import com.aliyun.openservices.log.exception.LogException;

public class CreateProject {
    public static void main(String[] args) throws LogException {
        // Dapatkan AccessKey ID dan Rahasia AccessKey dari variabel lingkungan.
        String accessId = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID");
        String accessKey = System.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET");
        // Masukkan nama Proyek.
        String projectName = "ali-test-project";
        // Masukkan nama domain titik akhir.
        String host = "https://cn-hangzhou-internal.log.aliyuncs.com";

        // Buat klien Layanan Log Sederhana.
        Client client = new Client(host, accessId, accessKey);
        // Buat Proyek.
        try {
            String projectDescription = "deskripsi proyek";
            System.out.println("siap untuk membuat proyek");
            client.CreateProject(projectName, projectDescription);
            System.out.println(String.format("buat proyek %s berhasil",projectName));

        } catch (LogException e) {
            System.out.println("LogException e :" + e.toString());
            System.out.println("kode kesalahan :" + e.GetErrorCode());
            System.out.println("pesan kesalahan :" + e.GetErrorMessage());
        }
    }
}