PrivateLinkエンドポイントが作成されると、PrivateLinkを使用して指定した仮想プライベートクラウド (VPC) 内のApsaraMQ for RabbitMQ リソースにアクセスして、メッセージを送受信できます。
一般的なシナリオ
次のシナリオでは、PrivateLinkエンドポイントを使用して、特定のVPC内のApsaraMQ for RabbitMQ インスタンスにアクセスできます。
インスタンスがネットワークにアクセスする際のネットワークリンクを分離する場合。
クラウドエンタープライズネットワーク (CEN) を使用してクラウドネットワーキングとリージョン間ネットワーキングを実装する場合。
CENを使用してネットワークを構築する場合、ルーティングルールを使用してクラウドサービスにアクセスできない場合。
PrivateLinkエンドポイントが作成された後も、元のVPCエンドポイントを使用してApsaraMQ for RabbitMQ インスタンスにアクセスし続けることができます。
課金ルール
ApsaraMQ for RabbitMQ はPrivateLinkエンドポイントを自動的に作成します。ApsaraMQ for RabbitMQ でPrivateLinkエンドポイントを使用する場合、PrivateLink の料金のみが発生します。料金は、PrivateLinkのアクティベートに使用したAlibaba Cloudアカウントから差し引かれます。PrivateLinkをアクティベートすると、従量課金制で課金されます。請求書は1時間ごとに生成されます。インスタンス料金とデータ転送料金が請求されます。詳細については、「課金概要」をご参照ください。
PrivateLinkエンドポイントのライフサイクルは、エンドポイントが関連付けられているApsaraMQ for RabbitMQインスタンスのライフサイクルと同じです。PrivateLink コンソールでエンドポイントを手動で削除することはできません。 ApsaraMQ for RabbitMQインスタンスがリリースまたは削除されると、PrivateLinkエンドポイントはApsaraMQ for RabbitMQ によって自動的に削除されます。
リージョン
PrivateLinkエンドポイントは、中国 (杭州)、中国 (上海)、中国 (北京)、中国 (張家口)、中国 (深圳)、中国 (広州)、中国 (成都)、中国 (ウランチャブ)、シンガポール、ドイツ (フランクフルト)、米国 (シリコンバレー)、インドネシア (ジャカルタ)、マレーシア (クアラルンプール)、中国 (香港)、SAU (リヤド - パートナーリージョン)、フィリピン (マニラ)、タイ (バンコク) の各リージョンで利用できます。上記のリージョンでPrivateLinkエンドポイントがIPアドレスホワイトリストに追加されると、エンドポイントを使用できます。別のリージョンでPrivateLinkエンドポイントを使用する場合は、チケットを提出してください。
前提条件
チケットが提出されることで、PrivateLinkエンドポイントをIPアドレスホワイトリストに追加できます。チケットを提出する際は、インスタンスの購入に使用したAlibaba CloudアカウントのUIDと、インスタンスが存在するリージョンを含める必要があります。
手順
ApsaraMQ for RabbitMQ コンソール にログオンします。左側のナビゲーションペインで、インスタンスリスト をクリックします。
インスタンスリスト ページの上部ナビゲーションバーで、管理するインスタンスが存在するリージョンを選択します。次に、インスタンスリストで、管理するインスタンスの名前をクリックします。
アクセスポイント情報 タブの Instances ページで、端末エンドポイント に対応する [エンドポイント] 列の 有効化 をクリックします。
説明ターミナルエンドポイントのエントリポイントは、PrivateLinkエンドポイントがIPアドレスホワイトリストに追加された後にのみ表示されます。
プライベートネットワーク接続エンドポイントの作成 パネルで、次の操作を実行します。
パネル上部の説明をよく読んでください。
サービスリンクロールを作成します。詳細については、「サービスリンクロール」をご参照ください。
PrivateLink をアクティベートします。
次の表に記載されているパラメーターを設定します。次に、OK をクリックします。
重要PrivateLinkエンドポイントが作成されると、その設定を変更したり、削除したりすることはできません。パラメーターが正しく設定されていることを確認してください。
パラメーター
説明
例
VPC ID
VPC ID。VPCは [利用可能] 状態である必要があります。
vpc-degu45gufksifgiuf****
VSwitch ID
vSwitch ID。高可用性を確保するために、少なくとも2つのゾーンからvSwitchを選択してください。
説明選択したゾーンでネットワークロードバランサー (NLB) を作成できることを確認してください。DescribeZones オペレーションを呼び出して、サポートされているゾーンを照会するか、NLBコンソール でサポートされているゾーンを表示できます。
vSwitchは [利用可能] 状態であり、利用可能なIPアドレスの数は 20 以上である必要があります。
vsw-bewhf9uiagudie****
vsw-feuo8evyidochhe****
セキュリティグループ
セキュリティグループ。選択したセキュリティグループが次の条件を満たしていることを確認してください。
アクセス ポリシーのプロトコルタイプはTCPで、宛先ポート範囲は 5672 と 5671 です。
マネージドセキュリティグループはサポートされていません。
sg-uoefguo8fvyeif****
PrivateLinkエンドポイントが作成されると、インスタンス詳細 ページの アクセスポイント情報 タブでエンドポイントの詳細を表示できます。
PrivateLinkエンドポイントに関する情報を取得し、SDKコードでその情報を指定して、PrivateLinkを使用してメッセージを送受信します。詳細については、「手順 3: SDKを使用してメッセージを送受信する」をご参照ください。
サービスリンクロール
PrivateLinkエンドポイントを初めて使用するときは、AliyunServiceRoleForAmqpNetworkサービスリンクロールを作成する必要があります。サービスリンクロールを作成する前に、Alibaba Cloudアカウントにサービスリンクロールを作成するための権限があることを確認してください。Alibaba CloudアカウントにAliyunAMQPFullAccessシステムポリシーをアタッチできます。また、次のカスタムポリシーをAlibaba Cloudアカウントにアタッチすることもできます。次のコードの
${accountid}をAlibaba CloudアカウントのIDに置き換えてください。{ "Statement": [ { "Action": [ "ram:CreateServiceLinkedRole" // サービスリンクロールを作成 ], "Resource": "acs:ram:*:${accountid}:role/*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": [ "network.amqp.aliyuncs.com" ] } } } ], "Version": "1" }ポリシー名: AliyunServiceRolePolicyForAmqpNetwork
説明: ApsaraMQ for RabbitMQ はこのロールを引き受けて PrivateLink にアクセスし、VPCに関連する機能を実装できます。
詳細については、「サービスリンクロール」をご参照ください。
関連情報
PrivateLinkの詳細については、「PrivateLinkとは」をご参照ください。