Anda dapat menggunakan titik akhir antarmuka yang disediakan oleh PrivateLink untuk membuat koneksi privat antara VPC Anda dan Alibaba Cloud VPC OpenAPI serta VPC Peering Connection OpenAPI. PrivateLink memungkinkan Anda mengakses layanan tersebut secara aman dan stabil melalui jaringan internal Alibaba Cloud, sebagaimana mengakses resource lain di dalam VPC Anda. Metode ini menghindari penggunaan jaringan publik, sehingga menyederhanakan arsitektur jaringan dan secara efektif mengurangi risiko keamanan. Instance di dalam VPC Anda dapat memanggil API tanpa memerlukan Alamat IP publik.
Untuk informasi lebih lanjut, lihat Akses layanan Alibaba Cloud melalui PrivateLink.
Buat titik akhir antarmuka
Nama layanan untuk titik akhir VPC OpenAPI adalah
com.aliyuncs.privatelink.{RegionId}.vpc. Anda harus mengajukan permintaan untuk ditambahkan ke daftar putih layanan tersebut.Tidak diperlukan permintaan untuk wilayah China (Beijing).
Nama layanan untuk titik akhir VPC peering connection OpenAPI adalah
com.aliyuncs.privatelink.{RegionId}.vpcpeer.Pastikan Anda telah mengaktifkan layanan PrivateLink serta telah membuat VPC, vSwitch dan security group di wilayah target.
Konsol
Buka halaman Endpoint - Create Endpoint.
Konfigurasikan Interface Endpoint:
Basic Settings:
Region: Pilih wilayah tempat layanan Alibaba Cloud berada.
Nama dan deskripsi: Masukkan nama dan deskripsi untuk mengidentifikasi resource.
Type: Pilih Alibaba Cloud Service.
Available Services: Pilih layanan Alibaba Cloud yang akan diakses berdasarkan nama layanannya.
Layanan tersedia jika telah dideploy di wilayah yang dipilih dan Anda memiliki izin untuk menghubunginya.
VPC OpenAPI:
com.aliyuncs.privatelink.{RegionId}.vpcVPC peering connection OpenAPI:
com.aliyuncs.privatelink.{RegionId}.vpcpeer
Network Settings:
Untuk memastikan Ketersediaan tinggi, pilih vSwitch di minimal dua zona ketersediaan yang berbeda. Anda dapat menetapkan alamat IP dari vSwitch ke antarmuka jaringan elastis di zona ketersediaan titik akhir. Jika tidak menentukan alamat IP, sistem akan menetapkannya secara otomatis.
Anda tidak dapat menetapkan alamat yang dicadangkan sistem dari vSwitch ke antarmuka jaringan elastis.
IP Version: Layanan titik akhir ini tidak mendukung dual-stack, sehingga klien hanya dapat mengaksesnya menggunakan alamat IPv4.
Security Group: Asosiasikan security group dengan titik akhir antarmuka untuk mengontrol lalu lintas masuk ke antarmuka jaringan elastis di semua zona ketersediaan titik akhir.
Advanced Settings:
Enable Custom Domain Name?: Jika Anda mengaktifkan opsi ini, Anda dapat menggunakan nama domain kustom untuk mengakses layanan Alibaba Cloud.
VPC OpenAPI:
vpc-vpc.cn-beijing.aliyuncs.com(Contoh ini untuk wilayah China (Beijing))VPC peering connection OpenAPI:
vpcpeer.vpc-proxy.aliyuncs.com
Endpoint policy: Pertahankan Default endpoint policy, yang mengizinkan akses penuh.
Setelah titik akhir dibuat, jalankan perintah berikut dari Instance ECS di VPC yang sama untuk menguji koneksi.
ping <alamat IP ENI di zona ketersediaan titik akhir> # Temukan alamat IP ENI di tab Zone and ENI pada halaman Instance Details. # Untuk layanan HTTP/HTTPS, kami merekomendasikan langsung mengakses port layanan. curl -sI http://<nama domain titik akhir> # Temukan nama domain titik akhir di halaman Instance List. # Aturan masuk security group harus mengizinkan traffic pada port 80 (HTTP) dan 443 (HTTPS) untuk akses dari VPC titik akhir. # Dukungan HTTPS tergantung pada layanan.
API
Panggil operasi CreateVpcEndpoint untuk membuat titik akhir antarmuka.